Introduction

Nous avons couvert l'escalade des privilèges Linux en énumérant les partages NFS et en utilisant les exploits du noyau dans le cadre de la salle LinuxPrivEsc de TryHackMe.

Les fichiers créés via NFS héritent du télécommande l'identifiant de l'utilisateur. Si l'utilisateur est root et que l'écrasement de racine est activé, l'ID sera plutôt défini sur l'utilisateur « personne ».

Les exploits du noyau peuvent laisser le système dans un état instable, c'est pourquoi vous ne devez les exécuter qu'en dernier recours.

Obtenir les notes du certificat OSCP

Réponses

Quel est le nom de l'option qui désactive l'écrasement des racines ?

Vidéo pas à pas

Linux, essayez-moi

Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles

Technologies d'élévation des privilèges Linux | NFS et exploits du noyau | EssayezHackMe

Introduction

Réponses

Vidéo pas à pas

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Autres histoires

Examen de la sécurité des applications Web à l'aide des outils de développement du navigateur | TryHackMe parcourant une application

Vulnérabilité d'injection de modèle côté serveur | EssayezHackMe SSTI

Appuyez sur ESC pour fermer

Technologies d'élévation des privilèges Linux | NFS et exploits du noyau | EssayezHackMe

Introduction

Réponses

Vidéo pas à pas

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Partager l'article :

Autres histoires

Examen de la sécurité des applications Web à l'aide des outils de développement du navigateur | TryHackMe parcourant une application

Vulnérabilité d'injection de modèle côté serveur | EssayezHackMe SSTI