最后更新于
最后更新于
在 /etc/passwd 中添加带密码的用户
更改 /etc/shadow 中的密码
在 /etc/sudoers 中将用户添加到sudoers
通过docker套接字滥用docker,通常在 /run/docker.sock 或 /var/run/docker.sock 中
检查某些二进制文件使用的库,本例中为 /bin/su
:
在这种情况下,让我们尝试冒充 /lib/x86_64-linux-gnu/libaudit.so.1
。
因此,检查 su
二进制文件使用的此库的函数:
这些符号audit_open
、audit_log_acct_message
、audit_log_acct_message
和audit_fd
可能来自于libaudit.so.1库。由于恶意共享库将覆盖libaudit.so.1,这些符号应该存在于新的共享库中,否则程序将无法找到该符号并退出。
现在,只需调用**/bin/su
**,您将获得 root shell。
您能让 root 执行某些操作吗?
你在网络安全公司工作吗?想要看到你的公司在HackTricks中被宣传吗?或者想要获取PEASS的最新版本或下载HackTricks的PDF吗?查看!
探索,我们独家的
获取
加入 或 或 关注我的Twitter 🐦。
通过向和提交PR来分享你的黑客技巧。