Hello, this technique is to raise permissions to root, through process hijacking
using useful tool called pspy
using useful tool called pspy
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Видео privilege escalation process hijacking
- Автор темы 0x3a
- Дата начала
это скорее file hijacking или script hijacking, но никак не process hijacking
по сути бессмертная классика в повышении привелегий что-то подменить, что запускается от другого юзверя.
Тут проблема в том, что нужна возможность на подмену этого
по сути бессмертная классика в повышении привелегий что-то подменить, что запускается от другого юзверя.
Тут проблема в том, что нужна возможность на подмену этого
- Автор темы
- Добавить закладку
- #3
bash code is running in process as root UID=0 and no matter what contains which's proccess hijacking
i deal with bash file in process and depends whats contains
your mention we need permission, and this is true, to rewrite the file, and what you say is correct
regards
Nice. But how often this trick works on practice?
- Автор темы
- Добавить закладку
- #5
i don't know what u mean but this was in real server not ctf or something
верно, а скорее это даже misconfiguration, потому что файлы от рута должны иметь chmod 700, то есть рут должен работать с umask 077.
но всё равно лайк за real world example
