Introduction

Nous avons couvert l'escalade des privilèges Linux en énumérant les partages NFS et en utilisant les exploits du noyau dans le cadre de la salle LinuxPrivEsc de TryHackMe.

Les fichiers créés via NFS héritent du télécommande l'identifiant de l'utilisateur. Si l'utilisateur est root et que l'écrasement de racine est activé, l'ID sera plutôt défini sur l'utilisateur « personne ».

Les exploits du noyau peuvent laisser le système dans un état instable, c'est pourquoi vous ne devez les exécuter qu'en dernier recours.

Obtenir les notes du certificat OSCP

Réponses

Quel est le nom de l'option qui désactive l'écrasement des racines ?

Vidéo pas à pas

 

A propos de l'Auteur

Instructeur et nageur en cybersécurité

Voir les Articles