Payloads to execute
Bash
Εκτέλεση πληρωμής
Στην παρακάτω λίστα παρουσιάζονται διάφορα πακέτα που μπορούν να χρησιμοποιηθούν για να εκτελέσουν πληρωμές σε ένα σύστημα Linux. Αυτά τα πακέτα εκμεταλλεύονται ευπάθειες στο σύστημα για να αποκτήσουν αυξημένα δικαιώματα.
1. Dirty Cow
Το Dirty Cow είναι ένα εκμεταλλευόμενο πακέτο που εκμεταλλεύεται μια ευπάθεια στον πυρήνα Linux γνωστή ως "Copy-on-Write" (COW). Αυτό το πακέτο μπορεί να χρησιμοποιηθεί για να αλλάξει τα δικαιώματα ενός αρχείου και να εκτελέσει κακόβουλο κώδικα με αυξημένα δικαιώματα.
2. Sudo
Το πακέτο Sudo είναι ένα εργαλείο που επιτρέπει σε χρήστες να εκτελούν εντολές με δικαιώματα υπερχρήστη. Αυτό το πακέτο μπορεί να εκμεταλλευτείται για να εκτελέσει κακόβουλο κώδικα με δικαιώματα υπερχρήστη.
3. Cron
Το Cron είναι ένα πρόγραμμα που επιτρέπει την αυτόματη εκτέλεση εργασιών σε ένα σύστημα Linux. Αυτό το πακέτο μπορεί να εκμεταλλευτείται για να εκτελέσει κακόβουλο κώδικα με δικαιώματα υπερχρήστη.
4. Setuid
Το Setuid είναι ένα χαρακτηριστικό που επιτρέπει σε ένα εκτελέσιμο αρχείο να εκτελείται με τα δικαιώματα του κατόχου του αρχείου. Αυτό το πακέτο μπορεί να εκμεταλλευτείται για να εκτελέσει κακόβουλο κώδικα με δικαιώματα υπερχρήστη.
5. LD_PRELOAD
Το LD_PRELOAD είναι μια μεταβλητή περιβάλλοντος που επιτρέπει την προσάρτηση ενός κατακερματισμένου αρχείου κώδικα σε ένα εκτελέσιμο αρχείο. Αυτό το πακέτο μπορεί να εκμεταλλευτείται για να εκτελέσει κακόβουλο κώδικα με δικαιώματα υπερχρήστη.
Αντικατάσταση ενός αρχείου για ανέλιξη προνομίων
Συνηθισμένα αρχεία
Προσθήκη χρήστη με κωδικό πρόσβασης στο /etc/passwd
Αλλαγή κωδικού πρόσβασης μέσα στο /etc/shadow
Προσθήκη χρήστη στους sudoers στο /etc/sudoers
Κατάχρηση του Docker μέσω του Docker socket, συνήθως στο /run/docker.sock ή /var/run/docker.sock
Αντικατάσταση μιας βιβλιοθήκης
Ελέγξτε μια βιβλιοθήκη που χρησιμοποιείται από κάποιο δυαδικό αρχείο, σε αυτήν την περίπτωση /bin/su
:
Σε αυτήν την περίπτωση ας προσπαθήσουμε να προσωποποιήσουμε το /lib/x86_64-linux-gnu/libaudit.so.1
.
Έτσι, ελέγξτε τις συναρτήσεις αυτής της βιβλιοθήκης που χρησιμοποιούνται από το δυαδικό su
:
Τα σύμβολα audit_open
, audit_log_acct_message
, audit_log_acct_message
και audit_fd
πιθανότατα προέρχονται από τη βιβλιοθήκη libaudit.so.1. Καθώς η libaudit.so.1 θα αντικατασταθεί από την κακόβουλη κοινόχρηστη βιβλιοθήκη, αυτά τα σύμβολα πρέπει να υπάρχουν στη νέα κοινόχρηστη βιβλιοθήκη, διαφορετικά το πρόγραμμα δεν θα μπορεί να βρει το σύμβολο και θα τερματίσει.
Τώρα, απλά καλώντας /bin/su
θα λάβετε ένα κέλυφος ως root.
Σενάρια
Μπορείτε να κάνετε τον root να εκτελέσει κάτι;
www-data στους sudoers
To change the root password, you can use the following command:
You will be prompted to enter the new password twice. After successfully changing the password, you can log in as root using the new password.
Προσθήκη νέου χρήστη root στο αρχείο /etc/passwd
To add a new root user to the /etc/passwd file, follow these steps:
Open the /etc/passwd file using a text editor.
Scroll to the end of the file and add a new line.
Enter the username for the new root user. For example,
newroot
.Set the password field to an encrypted password or an asterisk (
*
) to disable password authentication.Set the user ID (UID) field to
0
to assign root privileges to the user.Set the group ID (GID) field to
0
to assign the user to the root group.Enter a description or comment for the user (optional).
Set the home directory field to the desired directory for the new root user.
Set the login shell field to the desired shell for the new root user.
Save the changes and exit the text editor.
After adding the new root user to the /etc/passwd file, you can use the credentials to log in as root and perform administrative tasks.
Last updated