Bypass FS protections: read-only / no-exec / Distroless
Last updated
Last updated
Leer & oefen AWS Hacking: Leer & oefen GCP Hacking:
As jy belangstel in 'n hacking loopbaan en die onhackbare hack - ons is op soek na mense! (vloeiende Pools geskryf en gesproke vereis).
In die volgende video's kan jy die tegnieke wat op hierdie bladsy genoem word, meer in diepte verduidelik vind:
Dit is al hoe meer algemeen om linux masjiene te vind wat gemonteer is met read-only (ro) lêerstelsel beskerming, veral in houers. Dit is omdat dit so maklik is om 'n houer met 'n ro lêerstelsel te laat loop deur readOnlyRootFilesystem: true in die securitycontext in te stel:
Tog, selfs al is die lêerstelsel as ro gemonteer, sal /dev/shm steeds skryfbaar wees, so dit is vals dat ons nie iets op die skyf kan skryf nie. Hierdie gids sal egter gemonteer wees met no-exec beskerming, so as jy 'n binêre hier aflaai, sal jy nie in staat wees om dit uit te voer nie.
Van 'n rooi span perspektief maak dit moeilik om binêre te aflaai en uit te voer wat nie reeds in die stelsel is nie (soos agterdeure of enumerators soos kubectl).
Let daarop dat ek binêre genoem het, jy kan enige skrip uitvoer solank die interpreter binne die masjien is, soos 'n shell skrip as sh teenwoordig is of 'n python skrip as python geïnstalleer is.
Tog is dit nie net genoeg om jou binêre agterdeur of ander binêre gereedskap wat jy mag nodig hê om te loop, uit te voer nie.
As jy 'n binêre wil uitvoer maar die lêerstelsel dit nie toelaat nie, is die beste manier om dit te doen deur dit uit geheue uit te voer, aangesien die beskermings daar nie van toepassing is nie.
As jy 'n paar kragtige skrip enjin in die masjien het, soos Python, Perl, of Ruby, kan jy die binêre aflaai om uit geheue uit te voer, dit in 'n geheue lêer beskrywer (create_memfd syscall) stoor, wat nie deur daardie beskermings beskerm gaan word nie en dan 'n exec syscall aanroep wat die fd as die lêer om uit te voer aandui.
Dit werk nie in ander skrip tale soos PHP of Node nie omdat hulle nie enige default manier het om rou syscalls van 'n skrip aan te roep nie, so dit is nie moontlik om create_memfd aan te roep om die geheue fd te skep om die binêre te stoor nie.
Boonop sal die skep van 'n regte fd met 'n lêer in /dev/shm nie werk nie, aangesien jy nie toegelaat sal word om dit uit te voer nie omdat die no-exec beskerming van toepassing sal wees.
Daarom, beheer die assembly kode wat deur die proses uitgevoer word, kan jy 'n shellcode skryf en die proses "mutate" om enige arbitrêre kode uit te voer.
DDexec / EverythingExec sal jou toelaat om jou eie shellcode of enige binêre uit geheue te laai en uit te voer.
For more information about this technique check the Github or:
Distroless houers bevat slegs die bare minimum komponente wat nodig is om 'n spesifieke toepassing of diens te laat loop, soos biblioteke en runtime afhanklikhede, maar sluit groter komponente soos 'n pakketbestuurder, skulp of stelseldienste uit.
Die doel van distroless houers is om die aanvaloppervlak van houers te verminder deur onnodige komponente te verwyder en die aantal kwesbaarhede wat uitgebuit kan word, te minimaliseer.
In 'n distroless houer mag jy nie eens sh of bash vind om 'n gewone skulp te kry nie. Jy sal ook nie binêre soos ls, whoami, id... vind nie, alles wat jy gewoonlik in 'n stelsel hardloop.
Daarom, jy sal nie in staat wees om 'n reverse shell of te enumerate die stelsel soos jy gewoonlik doen nie.
As die gecompromitteerde houer egter byvoorbeeld 'n flask web loop, dan is python geïnstalleer, en daarom kan jy 'n Python reverse shell kry. As dit node loop, kan jy 'n Node rev shell kry, en dieselfde met byna enige skriptaal.
Met die skriptaal kan jy die stelsel enumerate met behulp van die taal se vermoëns.
As daar geen read-only/no-exec beskermings is nie, kan jy jou reverse shell misbruik om in die lêerstelsel jou binêre te skryf en uit te voer.
Echter, in hierdie tipe houers sal hierdie beskermings gewoonlik bestaan, maar jy kan die vorige geheue-uitvoertegnieke gebruik om dit te omseil.
As jy belangstel in 'n hacking loopbaan en die onhackable hack - ons huur! (vloeiende Pools geskryf en gesproke vereis).
Vir hierdie kan jy maklik die projek gebruik. Jy kan dit 'n binêre gee en dit sal 'n skrip in die aangeduide taal genereer met die binêre gecomprimeer en b64 geënkodeer met die instruksies om dit te decodeer en te dekomprimeer in 'n fd wat geskep is deur create_memfd syscall aan te roep en 'n oproep na die exec syscall om dit te laat loop.
is 'n tegniek wat jou toelaat om die geheue van jou eie proses te verander deur sy /proc/self/mem te oorskryf.
is die natuurlike volgende stap van DDexec. Dit is 'n DDexec shellcode demonised, so elke keer wanneer jy 'n ander binêre wil hardloop, hoef jy nie DDexec weer te herlaai nie, jy kan net memexec shellcode via die DDexec-tegniek hardloop en dan kommunikeer met hierdie demon om nuwe binêre te stuur om te laai en te hardloop.
Jy kan 'n voorbeeld vind van hoe om memexec te gebruik om binêre van 'n PHP reverse shell uit te voer in .
Met 'n soortgelyke doel as DDexec, laat die tegniek 'n gemakliker manier om binêre in geheue te laai om later uit te voer. Dit kan selfs toelaat om binêre met afhanklikhede te laai.
Jy kan voorbeelde vind van hoe om sommige RCE kwesbaarhede te benut om skriptaal reverse shells te kry en binêre uit geheue uit te voer in .
Leer & oefen AWS Hacking: Leer & oefen GCP Hacking:
Kyk na die !
Sluit aan by die 💬 of die of volg ons op Twitter 🐦 .
Deel hacking truuks deur PRs in te dien na die en github repos.
