SSH Forward Agent exploitation
Özet
/etc/ssh_config
veya $HOME/.ssh/config
dosyasının içinde şunu keşfederseniz ne yapabilirsiniz:
Eğer makinede root yetkisine sahipseniz, muhtemelen /tmp dizininde bulunan herhangi bir ajan tarafından yapılan herhangi bir ssh bağlantısına erişebilirsiniz.
Bob'un ssh-agent'larından birini kullanarak Bob'u taklit etmek:
Neden işe yarıyor?
SSH_AUTH_SOCK
değişkenini ayarladığınızda, Bob'un ssh bağlantısında kullanılan anahtarlarına erişiyorsunuz. Ardından, özel anahtarı hala oradaysa (genellikle öyle olur), onu kullanarak herhangi bir ana bilgisayara erişebilirsiniz.
Özel anahtar, ajanın belleğinde şifresiz olarak kaydedildiği için, Bob olabilirsiniz ancak özel anahtarın şifresini bilmiyorsanız bile ajanı hala erişebilir ve kullanabilirsiniz.
Başka bir seçenek ise, ajanın sahibi kullanıcı ve kökün, ajanın belleğine erişebilerek özel anahtarı çıkarabilmesidir.
Uzun açıklama ve sömürü
Orijinal araştırmayı buradan kontrol edin
Last updated