mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
24 lines
1.3 KiB
Markdown
24 lines
1.3 KiB
Markdown
{{#include ../../banners/hacktricks-training.md}}
|
|
|
|
yumに関するさらなる例は[gtfobins](https://gtfobins.github.io/gtfobins/yum/)で見つけることができます。
|
|
|
|
# RPMパッケージを介して任意のコマンドを実行する
|
|
|
|
## 環境の確認
|
|
|
|
このベクターを利用するためには、ユーザーが特権の高いユーザー、つまりrootとしてyumコマンドを実行できる必要があります。
|
|
|
|
### このベクターの動作例
|
|
|
|
このエクスプロイトの動作例は、[tryhackme](https://tryhackme.com)の[daily bugle](https://tryhackme.com/room/dailybugle)ルームで見つけることができます。
|
|
|
|
## RPMのパッキング
|
|
|
|
次のセクションでは、[fpm](https://github.com/jordansissel/fpm)を使用してリバースシェルをRPMにパッケージ化する方法を説明します。
|
|
|
|
以下の例では、攻撃者によって定義できる任意のスクリプトを含むbefore-installトリガーを持つパッケージを作成します。このパッケージがインストールされると、任意のコマンドが実行されます。デモ用にシンプルなリバースnetcatシェルの例を使用しましたが、必要に応じて変更できます。
|
|
```text
|
|
|
|
```
|
|
{{#include ../../banners/hacktricks-training.md}}
|