hacktricks/src/linux-unix/privilege-escalation/exploiting-yum.md

{{#include ../../banners/hacktricks-training.md}}

yumに関するさらなる例はgtfobinsで見つけることができます。

RPMパッケージを介して任意のコマンドを実行する

環境の確認

このベクターを利用するためには、ユーザーが特権の高いユーザー、つまりrootとしてyumコマンドを実行できる必要があります。

このベクターの動作例

このエクスプロイトの動作例は、tryhackmeのdaily bugleルームで見つけることができます。

RPMのパッキング

次のセクションでは、fpmを使用してリバースシェルをRPMにパッケージ化する方法を説明します。

以下の例では、攻撃者によって定義できる任意のスクリプトを含むbefore-installトリガーを持つパッケージを作成します。このパッケージがインストールされると、任意のコマンドが実行されます。デモ用にシンプルなリバースnetcatシェルの例を使用しましたが、必要に応じて変更できます。

{{#include ../../banners/hacktricks-training.md}}