1.2 KiB
{{#include ../../banners/hacktricks-training.md}}
Verder voorbeelde rondom yum kan ook gevind word op gtfobins.
Uitvoering van arbitrêre opdragte via RPM-pakkette
Kontroleer die Omgewing
Om hierdie vektor te benut, moet die gebruiker in staat wees om yum-opdragte as 'n hoër bevoorregte gebruiker, d.w.s. root, uit te voer.
'n Werkende voorbeeld van hierdie vektor
'n Werkende voorbeeld van hierdie ontploffing kan gevind word in die daily bugle kamer op tryhackme.
Pakketteer 'n RPM
In die volgende afdeling sal ek die verpakking van 'n omgekeerde shell in 'n RPM met behulp van fpm bespreek.
Die voorbeeld hieronder skep 'n pakket wat 'n voor-installeer-trigger insluit met 'n arbitrêre skrip wat deur die aanvaller gedefinieer kan word. Wanneer dit geïnstalleer word, sal hierdie pakket die arbitrêre opdrag uitvoer. Ek het 'n eenvoudige omgekeerde netcat shell voorbeeld gebruik vir demonstrasie, maar dit kan soos nodig verander word.
{{#include ../../banners/hacktricks-training.md}}