Статьи

Как использовать LinEnum для идентификации потенциальных векторов повышения привилегий — нулевой байт

Как: использовать LinEnum для определения потенциальных векторов повышения привилегий

Искусство повышения привилегий — это навык, которым должен обладать любой компетентный хакер. Это целое поле само по себе, и хотя полезно знать, как выполнять методы, задействованные вручную, часто более эффективно иметь сценарий, автоматизирующий процесс. LinEnum — один из таких сценариев, который может быть невероятно полезен для повышения привилегий в системах Linux.

Повышение привилегий — это метод использования определенных ошибок или недостатков для получения более высоких разрешений относительно текущего пользователя. Обычно это включает переход от оболочки уровня пользователя к корневой оболочке в Unix или системной оболочки в Windows.

Существует множество методов для успешного повышения привилегий, и для их освоения могут потребоваться годы. В Linux есть несколько основных методов, используемых для повышения привилегий, как описано в известной записи блога g0tmi1k. Однако многие команды можно автоматизировать, и именно это и делает LinEnum.

LinEnum — это простой bash-скрипт, который выполняет общие команды, связанные с повышением привилегий, экономя время и позволяя приложить больше усилий для получения root-прав. Это не идеальное решение, так как могут быть ложные срабатывания или пропущенные вещи, поэтому всегда полезно проверять элементы вручную после запуска сценария.

В этом руководстве мы используем Metasploitable 2 в качестве цели и Kali Linux в качестве атакующей машины, но вы можете попробовать его на любой подобной конфигурации тестирования, которую вы уже настроили. Однако обязательным условием для выполнения ниже является то, что у вас уже должна быть низкоуровневая оболочка на цели.

Шаг 1: Подготовьте скрипт на вашем компьютере атаки

Для начала давайте создадим каталог, чтобы работать просто, чтобы все было организовано. Не стесняйтесь называть это как хотите. Затем перейдите в этот каталог.

LinEnum и его скрипт можно найти на GitHub. Простой способ получить скрипт — это использовать Wget загружать необработанный контент напрямую с GitHub, как показано ниже.

Теперь, когда скрипт находится в нашем каталоге, мы можем использовать Python для передачи файла нашей цели. Самый простой способ сделать это — использовать SimpleHTTPServer модуль.

Как использовать LinEnum для идентификации потенциальных векторов повышения привилегий - нулевой байт

Смотрите так же

10-нм мобильная платформа Qualcomm Snapdragon 712 ... Qualcomm анонсировала Snapdragon 712, последний SoC компании в новой серии 700 и преемника Snapdragon 710, который был представлен в прошлом году. Он построен на той же энергоэффективной технологии 10 нм, основан на архитектуре Kryo 360 и оснащен графическим процессором Adreno 616, однако компания обещает повысить производительность на 10% в играх,...
Как Можно Использовать Камеру От Сломанного Телефо... Как использовать камеру телефона как интернет камеру? Веб-камера, как все знают, является в наше время обыденным делом. Ее нередко употребляют при общении в неких соц сетях для совершения видео звонков, находит она применение и как фотоаппарата. Веб-камера в наше время стоит дешево, и приобрести ее конечно во всяком магазине компьютера, увы редко к...
Можно Ли Использовать Gopro Как Веб Камеру... Есть ли возможность использовать экшн-камеру GoPro как видеорегистратор? Конечно целый ряд жизнестойких альтернатив использованию видеорегистраторов, и GoPro является одним из наилучших вариантов. Все же, существует целый ряд обстоятельств, чтоб избежать использования GoPro как регистратора. Не последним в их числе является тот факт, что эта экшн-к...

Этот модуль будет обслуживать содержимое любого каталога, в котором вы запускаете его на порту 8000. Мы также можем указать любой другой порт, который нам нужен, как показано ниже.

Шаг 2: Загрузите скрипт на целевой машине

Затем, на цели, перейдите в каталог, куда мы хотим, чтобы файл пошел. Я люблю использовать / Вар / TMP, но любой всемирно доступный каталог — хороший выбор.

Другие хорошие кандидаты:

Теперь нам нужен способ передачи файла. Утилиты как Wget а также локон обычно встречается в системах Linux и предлагает простой способ захвата файлов. Проверьте, что установлено с который команда.

Затем используйте его, чтобы загрузить LinEnum к цели.

Если мы просмотрим разрешения, наш скрипт еще не исполняется.

Но мы можем сделать его исполняемым с помощью CHMOD команда.

Теперь, когда мы видим разрешения, они отображаются как исполняемые.

Шаг 3: Запустите LinEnum Анализировать результаты

Теперь, когда все готово, остается только запустить LinEnum.

Сценарий запускается и может занять некоторое время для запуска. Как только это закончено, прокрутите назад к вершине, и мы можем начать исследовать результаты. Он начинается с некоторой системной информации о ядре и выпуске, которая может быть полезна для эксплойтов ядра:

Смотрите так же

FixIts биоразлагаемые пластиковые палочки могут бы... Прошлым летом в рамках кампании Kickstarter были собраны средства на формованные, экологически чистые пластиковые палочки под названием FixIts. Продукт позиционируется как инструмент для поделок, который позволяет любому человеку легко лепить прочный пластик в любую мелочь или деталь, которая им нужна, похожую на Sugru, но более экологичную. Палочк...
Можно Ли Использовать Планшет Как Мобильный Телефо... Как звонить с планшета Совершить звонок можно с хоть какого планшета, разница только в таком вопросе, что будет нужно для совершения вызова, так как далеко не все устройства имеют однообразные технические способности. Девайс поддерживает соединение с сетью веб при помощи Wi-Fi либо 3G, по этому можно вызова абонента через особые программки. Большая...
Как Можно Использовать Камеру От Сломанного Телефо... Как использовать камеру телефона как интернет камеру? Веб-камера, как все знают, является в наше время обыденным делом. Ее нередко употребляют при общении в неких соц сетях для совершения видео звонков, находит она применение и как фотоаппарата. Веб-камера в наше время стоит дешево, и приобрести ее конечно во всяком магазине компьютера, увы редко к...

Затем мы получаем некоторую информацию о пользователе, такую ​​как ранее зарегистрированные пользователи и текущая информация о пользователе:

Это также дает нам содержание / И т.д. / пароль, что может быть полезно при перечислении пользователей на машине:

Затем он дает нам некоторую информацию, относящуюся к учетной записи суперпользователя, такую ​​как учетные записи, которые недавно использовали sudo, разрешения корневого каталога и информацию для входа в SSH:

Чуть дальше, мы можем увидеть любые задания cron, присутствующие на машине, которые могут быть особенно полезны для повышения привилегий, так как эти задачи часто выполняются с правами root:

Далее мы получаем некоторую информацию о конкретном программном обеспечении, установленном в системе. Он предоставляет номера версий, которые могут быть полезны при попытке использования эксплойтов, а также конкретную информацию, такую ​​как имена и разрешения для входа в MySQL:

Скрипт также будет искать определенные файлы, которые могут содержать пароли, такие как Htpasswd файл:

И, наконец, он показывает нам потенциально интересные двоичные файлы SUID, что, по моему мнению, является наиболее полезной функцией этого скрипта. Это программы, которые разрешено выполнять с разрешениями конкретного пользователя, обычно пользователя с более высокими привилегиями. Когда определенные программы установлены таким образом (например, более старые версии nmap), они могут быть использованы для получения корневой оболочки:

Завершение

Сегодня мы немного узнали о повышении привилегий и о том, как такие скрипты, как LinEnum, могут быть невероятно полезны для автоматизации определенных вещей. Мы загрузили файл с GitHub и передали его в целевой объект, сделали исполняемый скрипт и запустили его, проанализировали результаты и некоторые распространенные способы использования выходных данных. LinEnum позволяет легко определить возможные векторы повышения привилегий в Linux.

Смотрите так же

Как Использовать Телевизор В Качестве Монитора Ком... Техника, в особенности компьютерная, имеет свойство устаревать, а теперь это происходит очень резвыми темпами. Старенькые мониторы уже будут никому не необходимы, и реализовать их будет очень проблематично. Вдохнуть вторую жизнь в старый ЖК-дисплей можно, сделав с его применением обыденный телек для использования в быту, к примеру, на собственной ...
FixIts биоразлагаемые пластиковые палочки могут бы... Прошлым летом в рамках кампании Kickstarter были собраны средства на формованные, экологически чистые пластиковые палочки под названием FixIts. Продукт позиционируется как инструмент для поделок, который позволяет любому человеку легко лепить прочный пластик в любую мелочь или деталь, которая им нужна, похожую на Sugru, но более экологичную. Палочк...
Как Можно Использовать Камеру От Сломанного Телефо... Как использовать камеру телефона как интернет камеру? Веб-камера, как все знают, является в наше время обыденным делом. Ее нередко употребляют при общении в неких соц сетях для совершения видео звонков, находит она применение и как фотоаппарата. Веб-камера в наше время стоит дешево, и приобрести ее конечно во всяком магазине компьютера, увы редко к...