mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
24 lines
2.3 KiB
Markdown
24 lines
2.3 KiB
Markdown
{{#include ../../banners/hacktricks-training.md}}
|
|
|
|
yum के चारों ओर और उदाहरण [gtfobins](https://gtfobins.github.io/gtfobins/yum/) पर भी मिल सकते हैं।
|
|
|
|
# RPM पैकेज के माध्यम से मनमाने कमांड निष्पादित करना
|
|
|
|
## वातावरण की जांच
|
|
|
|
इस वेक्टर का लाभ उठाने के लिए उपयोगकर्ता को उच्च विशेषाधिकार प्राप्त उपयोगकर्ता, यानी रूट के रूप में yum कमांड निष्पादित करने में सक्षम होना चाहिए।
|
|
|
|
### इस वेक्टर का एक कार्यशील उदाहरण
|
|
|
|
इस शोषण का एक कार्यशील उदाहरण [tryhackme](https://tryhackme.com) पर [daily bugle](https://tryhackme.com/room/dailybugle) कमरे में पाया जा सकता है।
|
|
|
|
## RPM पैक करना
|
|
|
|
अगले अनुभाग में, मैं [fpm](https://github.com/jordansissel/fpm) का उपयोग करके एक रिवर्स शेल को RPM में पैक करने के बारे में चर्चा करूंगा।
|
|
|
|
नीचे दिया गया उदाहरण एक पैकेज बनाता है जिसमें एक पूर्व-स्थापना ट्रिगर होता है जिसमें एक मनमाना स्क्रिप्ट होता है जिसे हमलावर द्वारा परिभाषित किया जा सकता है। जब स्थापित किया जाता है, तो यह पैकेज मनमाना कमांड निष्पादित करेगा। मैंने प्रदर्शन के लिए एक सरल रिवर्स नेटकैट शेल उदाहरण का उपयोग किया है लेकिन इसे आवश्यकतानुसार बदला जा सकता है।
|
|
```text
|
|
|
|
```
|
|
{{#include ../../banners/hacktricks-training.md}}
|