In diesem Beitrag haben wir eine Linux-Box von Cyberseclabs durchgesehen und demonstriert, dass man durch Ausnutzen falsch konfigurierter Linux-Dienste Root-Zugriff erlangen kann. In diesem Fall war es der Dienst systemctl.
Wenn Linux-Dienste wie systemctl mit schwachen Berechtigungen oder falsch konfigurierten Einstellungen ausgeführt werden, kann dies zur lokalen Rechteausweitung unter Linux verwendet werden. Im folgenden Video demonstrieren wir dies mit einer Labormaschine von cyberseclabs
Holen Sie sich Hinweise zum OSCP-Zertifikat
Anmerkungen anzeigen