<\/p>
Las librer\u00edas compartidas (shared libraries en ingl\u00e9s) en Linux\/Unix normalmente tienen el prefijo lib y la extensi\u00f3n .so. Los programas ld.so y ld-linux.so * encuentran y cargan los objetos compartidos (librer\u00edas compartidas) que necesita un programa, preparan el programa para ejecutarlo y luego lo ejecutan.
LD_Preload es la variable de entorno que lista las rutas de la librer\u00edas compartidas, al igual que \/etc\/ld.so.preload. Hoy vamos a ver c\u00f3mo aprovechar esta caracter\u00edstica com\u00fan para escalar privilegios.<\/p>Primero el usuario loggeado debe tener algunos derechos de sudo, por lo tanto, para nuestro laboratorio daremos por ejemplo permisos de sudo al usuario sobre \/usr\/bin\/find.
Por otro lado, muchas veces necesitamos que el programa que ejecutamos con sudo \"sepa\" donde buscar las librer\u00edas compartidas para funcionar. Para preservar las variables de entorno necesarias utilizaremos la variable env_keep. El fichero \/etc\/sudoers quedar\u00e1 de la siguiente forma:<\/p> <\/blockquote>http:\/\/www.hackplayers.com\/2018\/06\/escalado-de-privilegios-en-linux-usando-ldpreload.html<\/a>
#\u00d1<\/a> #gnu<\/a> #linux<\/a> #gnulinux<\/a> #seguridad<\/a> <\/p>","generator":{"id":"tag:status.net,2009:notice-source:ostatus","objectType":"application","status_net":{"source_code":"ostatus"}},"id":"https:\/\/pod.geraspora.de\/p\/8212875","object":{"id":"https:\/\/pod.geraspora.de\/p\/8212875","objectType":"note","content":"Escalado de privilegios en Linux usando LD_PRELOAD : hackplayers<\/h3>\n\n
<\/p>\n\n
\nLas librer\u00edas compartidas (shared libraries en ingl\u00e9s) en Linux\/Unix normalmente tienen el prefijo lib y la extensi\u00f3n .so. Los programas ld.so y ld-linux.so * encuentran y cargan los objetos compartidos (librer\u00edas compartidas) que necesita un programa, preparan el programa para ejecutarlo y luego lo ejecutan.
\nLD_Preload es la variable de entorno que lista las rutas de la librer\u00edas compartidas, al igual que \/etc\/ld.so.preload. Hoy vamos a ver c\u00f3mo aprovechar esta caracter\u00edstica com\u00fan para escalar privilegios.<\/p>\n\nPrimero el usuario loggeado debe tener algunos derechos de sudo, por lo tanto, para nuestro laboratorio daremos por ejemplo permisos de sudo al usuario sobre \/usr\/bin\/find.
\nPor otro lado, muchas veces necesitamos que el programa que ejecutamos con sudo \"sepa\" donde buscar las librer\u00edas compartidas para funcionar. Para preservar las variables de entorno necesarias utilizaremos la variable env_keep. El fichero \/etc\/sudoers quedar\u00e1 de la siguiente forma:<\/p>\n<\/blockquote>\n\nhttp:\/\/www.hackplayers.com\/2018\/06\/escalado-de-privilegios-en-linux-usando-ldpreload.html<\/a>
#\u00d1<\/a> #gnu<\/a> #linux<\/a> #gnulinux<\/a> #seguridad<\/a> <\/p>","url":"https:\/\/pod.geraspora.de\/p\/8212875","status_net":{"notice_id":null},"tags":[{"objectType":"http:\/\/activityschema.org\/object\/hashtag","displayName":"gnu"},{"objectType":"http:\/\/activityschema.org\/object\/hashtag","displayName":"gnulinux"},{"objectType":"http:\/\/activityschema.org\/object\/hashtag","displayName":"linux"},{"objectType":"http:\/\/activityschema.org\/object\/hashtag","displayName":"seguridad"}]},"to":[{"objectType":"http:\/\/activitystrea.ms\/schema\/1.0\/collection","id":"http:\/\/activityschema.org\/collection\/public"}],"status_net":{"conversation":"tag:bobinas.p4g.club,2018-06-19:objectType=thread:nonce=5822e49e1eb92765","notice_info":{"local_id":"718459","source":"ostatus"}},"published":"2018-06-19T18:05:45+00:00","provider":{"objectType":"service","displayName":"Bobinas P4G","url":"https:\/\/bobinas.p4g.club\/"},"verb":"post","url":"https:\/\/pod.geraspora.de\/p\/8212875"}],"links":[{"url":"https:\/\/bobinas.p4g.club\/conversation\/458166","rel":"alternate","type":"text\/html"}]}