introduzione
Abbiamo trattato l'escalation dei privilegi di Linux enumerando le condivisioni NFS e utilizzando gli exploit del kernel come parte della stanza LinuxPrivEsc di TryHackMe.
I file creati tramite NFS ereditano l'estensione a distanza l'ID dell'utente. Se l'utente è root e il root squashing è abilitato, l'ID verrà invece impostato sull'utente "nobody".
Gli exploit del kernel possono lasciare il sistema in uno stato instabile, motivo per cui dovresti eseguirli solo come ultima risorsa.
Ottieni le note sul certificato OSCP
Risposte
Qual è il nome dell'opzione che disabilita lo schiacciamento del root?
Videoguida
Mostra commenti