点击星标,即时接收最新推文
本文选自《内网安全攻防:红队之路》
扫描二维码五折购书
内核漏洞提权
通过linux-exploit-suggester排查内核漏洞提权
SUDO提权
SUID提权
GTFOBins与权限提升
SUID提权
SUID 代表 set user ID,是 Linux 的一项功能,允许用户以指定用户的权限执行文件。Linux bash 称之为壳程序,用于用户与操作系统进行交互。通常会根据不同的用户启动不同的权限。通过将 bash 程序标记为 SUID,所有者为 root,只要低权限用户执行程序,bash 就会以 root 权限执行。
执行id命令查看当然用户权限为普通用户test, 无法查看用于存储 Linux 系统中用户的密码信息影子文件 /etc/shadow,如图所示。
查看影子文件
可以通过如下命令查找可能存在SUID提权的二进制文件,如图所示。
find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} ;
查找SUID特权文件
发现存在配置错误的/tmp/bash文件,bash是用于用户与操作系统进行交互的shell程序,通过如下命令,可以提权到root,效果如图所示。
./bash -p
SUID提权成功
可以看到,提权成功,此时已经可以访问etc/shadow文件。
GTFOBins与权限提升
GTFOBins是一个开源项目,详细列出了大量可用于绕过错误配置系统中的本地安全限制的Unix二进制文件,并且通过shell Sudo SUID等标签标注了可能执行的意外功能,部分列表内容如图所示。
GTFOBins文件列表
Ftp是常用的Linux命令,为了方便操作,ftp命令也经常被管理员添加到sudo组中,GTFOBins列出了ftp可能存在的提权问题。
当ftp命令被添加到sudo中时,查询GTFOBins可知,执行如下命令即可造成权限提升,如图所示。
sudo ftp
!/bin/sh
ftp提权成功
针对Linux权限提升漏洞的防御措施
在Linux操作系统中,权限划分是十分严格的,超级用户root可以访问主机上的所有文件,而普通用户无法访问不允许访问的文件。因此在日常使用中,在应妥善包含root账号密码,做好权限最小化控制,不随意配置特权二进制文件,尽量使用低权限账户。
内核漏洞也是Linux操作系统中产生权限提升的一大攻击面。在日常使用中,应该及时更新系统内核版本,及时更新主机安装的软件及依赖包,减少内核漏洞。
— 实验室旗下直播培训课程 —
和20000+位同学加入MS08067一起学习
1382
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
