Linux-Privilegieneskalationstechniken: Detaillierte Analyse der Kernel-Privilegieneskalation und der Suid-Privilegieneskalation

Linux-Packer, die Voraussetzung ist, ein Konto mit geringen Berechtigungen zu erhaltenLinux-Skriptinstanz für geplante Ausführung, die Dateien hoch- und herunterladen kann:

1. Kernel-Packung. Es gibt viele Payloads von verschiedenen Raubtieren im Internet. Der Schlüssel liegt darin, herauszufinden, welchen Exploit man nutzen sollte und wie man ihn nutzt. Eine weniger arbeitsintensive Möglichkeit ist die Verwendung von searchsploit oder linux-exploit-suggester.sh zum Suchen. Sobald Sie damit vertraut sind, wird es nicht schwierig sein.

2. Suid verpackt. Dies gilt auch für Sudo-Formulare. Der Unterschied besteht darin, dass Suid für ein einzelnes Programm und Sudo für einen Benutzer gilt. Die Hauptidee dieser Art von Packmethode ist: Der Administrator autorisiert normale Benutzer, Vorgänge mit Root-Berechtigungen auszuführen, ohne das Root-Passwort zu kennen. Das Packen kann durch die sinnvolle Verwendung von Programmen mit Root-Berechtigungen erreicht werden. Zu den häufig vorkommenden Situationen gehören:

(1) Fügen Sie die Shell direkt hinzu, sudo-i kann zu root wechseln

(2) Ändern Sie Systemdateien, wie z. B. geplante Aufgabendateien, Benutzerdateien, Passwortdateien, Sudoers-Dateien usw. In diesem Artikel wird dies später auch als Easter Egg behandelt

(3) Ändern Sie das Programm selbst, wenn Sie Schreibberechtigung für das Programm haben, geben Sie den Bash-Befehl direkt in das Programm ein und führen Sie das Programm aus, um es zu packen

(4) Überlauf des Programms Einige Programme können über Ports mit Benutzern interagieren, daher besteht eine Voraussetzung für einen Überlauf.

Im Allgemeinen gibt es keine Ober- oder Untergrenze für die Schwierigkeit des Suid-Packens. Bei den schwierigeren Befehlen handelt es sich um einen Überlauf, der dem Graben für 0 Tage entspricht.

3. Anwendungen von Drittanbietern werden gepackt und einige Programme werden mit Root-Berechtigungen gestartet. Wenn der Dienst oder das Programm eines Drittanbieters Schwachstellen oder Konfigurationsprobleme aufweist, kann es zum Erhalten von Root-Berechtigungen verwendet werden. Im Vergleich zu den vorherigen Methoden liegt die Schwierigkeit in der Mitte. Sie ist nicht so fest wie die Kernel-Packungsroutine und auch nicht so flexibel wie die Suid-Packungsmethode.

Das obige ist der detaillierte Inhalt vonLinux-Privilegieneskalationstechniken: Detaillierte Analyse der Kernel-Privilegieneskalation und der Suid-Privilegieneskalation. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!