Einführung

Wir haben die Rechteerweiterung unter Linux durch Aufzählung von NFS-Freigaben und Verwendung von Kernel-Exploits als Teil des LinuxPrivEsc-Raums von TryHackMe behandelt.

Über NFS erstellte Dateien erben die Fernbedienung Benutzer-ID. Wenn der Benutzer root ist und Root-Squashing aktiviert ist, wird die ID stattdessen auf den Benutzer „nobody“ gesetzt.

Kernel-Exploits können das System in einen instabilen Zustand versetzen, weshalb Sie sie nur als letzten Ausweg ausführen sollten.

Holen Sie sich Hinweise zum OSCP-Zertifikat

Antworten

Wie heißt die Option, die Root-Squashing deaktiviert?

Video-Anleitung

Linux, versuche mich

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

Techniken zur Rechteausweitung unter Linux | NFS- und Kernel-Exploits | TryHackMe

Einführung

Antworten

Video-Anleitung

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

Sicherheitsüberprüfung von Webanwendungen mithilfe von Browser-Entwicklertools | TryHackMe Durchlaufen einer Anwendung

Sicherheitslücke bei serverseitiger Vorlageneinschleusung | TryHackMe SSTI

Drücken Sie ESC zum Schließen

Techniken zur Rechteausweitung unter Linux | NFS- und Kernel-Exploits | TryHackMe

Einführung

Antworten

Video-Anleitung

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

Sicherheitsüberprüfung von Webanwendungen mithilfe von Browser-Entwicklertools | TryHackMe Durchlaufen einer Anwendung

Sicherheitslücke bei serverseitiger Vorlageneinschleusung | TryHackMe SSTI