1.1 KiB
{{#include ../../banners/hacktricks-training.md}}
Mifano zaidi kuhusu yum inaweza kupatikana kwenye gtfobins.
Kutekeleza amri zisizo na mipaka kupitia RPM Packages
Kuangalia Mazingira
Ili kutumia vector hii, mtumiaji lazima aweze kutekeleza amri za yum kama mtumiaji mwenye mamlaka ya juu, yaani, root.
Mfano unaofanya kazi wa vector hii
Mfano unaofanya kazi wa exploit hii unaweza kupatikana katika chumba cha daily bugle kwenye tryhackme.
Kufunga RPM
Katika sehemu ifuatayo, nitashughulikia kufunga shell ya kurudi ndani ya RPM kwa kutumia fpm.
Mfano hapa chini unaunda kifurushi kinachojumuisha trigger ya kabla ya kufunga na script isiyo na mipaka ambayo inaweza kufafanuliwa na mshambuliaji. Wakati wa kufunga, kifurushi hiki kitatekeleza amri isiyo na mipaka. Nimeweka mfano rahisi wa shell ya netcat ya kurudi kwa maonyesho lakini hii inaweza kubadilishwa kama inavyohitajika.
{{#include ../../banners/hacktricks-training.md}}