Einführung
Wir haben die Rechteerweiterung unter Linux durch Aufzählung von NFS-Freigaben und Verwendung von Kernel-Exploits als Teil des LinuxPrivEsc-Raums von TryHackMe behandelt.
Über NFS erstellte Dateien erben die Fernbedienung Benutzer-ID. Wenn der Benutzer root ist und Root-Squashing aktiviert ist, wird die ID stattdessen auf den Benutzer „nobody“ gesetzt.
Kernel-Exploits können das System in einen instabilen Zustand versetzen, weshalb Sie sie nur als letzten Ausweg ausführen sollten.
Holen Sie sich Hinweise zum OSCP-Zertifikat
Antworten
Wie heißt die Option, die Root-Squashing deaktiviert?
Video-Anleitung
Anmerkungen anzeigen