Π― Π΅ΡΡ‚ΡŒ root. РазбираСмся Π² ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΠΈ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ ОS Linux

ΠŸΠ΅Ρ€Π²Ρ‹ΠΉ ΠΊΠ²Π°Ρ€Ρ‚Π°Π» 2020 Π³ΠΎΠ΄Π° я ΠΏΡ€ΠΎΠ²Π΅Π» Π·Π° ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΊΠΎΠΉ ΠΊ экзамСну OSCP. Поиск ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ Π² Google ΠΈ мноТСство «слСпых» ΠΏΠΎΠΏΡ‹Ρ‚ΠΎΠΊ ΠΎΡ‚Π½ΠΈΠΌΠ°Π»ΠΈ Ρƒ мСня всС свободноС врСмя. ОсобСнно нСпросто оказалось Ρ€Π°Π·ΠΎΠ±Ρ€Π°Ρ‚ΡŒΡΡ Π² ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌΠ°Ρ… ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ. ΠšΡƒΡ€Ρ PWK удСляСт этой Ρ‚Π΅ΠΌΠ΅ большоС Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅, ΠΎΠ΄Π½Π°ΠΊΠΎ мСтодичСских ΠΌΠ°Ρ‚Π΅Ρ€ΠΈΠ°Π»ΠΎΠ² всСгда нСдостаточно. Π’ Π˜Π½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π΅ Π΅ΡΡ‚ΡŒ ΠΊΡƒΡ‡Π° ΠΌΠ°Π½ΡƒΠ°Π»ΠΎΠ² с ΠΏΠΎΠ»Π΅Π·Π½Ρ‹ΠΌΠΈ ΠΊΠΎΠΌΠ°Π½Π΄Π°ΠΌΠΈ, Π½ΠΎ я Π½Π΅ сторонник слСпого слСдования рСкомСндациям Π±Π΅Π· понимания, ΠΊ Ρ‡Π΅ΠΌΡƒ это ΠΏΡ€ΠΈΠ²Π΅Π΄Π΅Ρ‚.

МнС хочСтся ΠΏΠΎΠ΄Π΅Π»ΠΈΡ‚ΡŒΡΡ с Π²Π°ΠΌΠΈ Ρ‚Π΅ΠΌ, Ρ‡Ρ‚ΠΎ ΡƒΠ΄Π°Π»ΠΎΡΡŒ ΡƒΠ·Π½Π°Ρ‚ΡŒ Π·Π° врСмя ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΊΠΈ ΠΈ ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎΠΉ сдачи экзамСна (Π²ΠΊΠ»ΡŽΡ‡Π°Ρ пСриодичСскиС Π½Π°Π±Π΅Π³ΠΈ Π½Π° Hack The Box). Π― испытывал сильнСйшСС ΠΎΡ‰ΡƒΡ‰Π΅Π½ΠΈΠ΅ благодарности ΠΊ ΠΊΠ°ΠΆΠ΄ΠΎΠΉ ΠΊΡ€ΡƒΠΏΠΈΡ†Π΅ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ, которая ΠΏΠΎΠΌΠΎΠ³Π°Π»Π° ΠΌΠ½Π΅ ΠΏΡ€ΠΎΠΉΡ‚ΠΈ ΠΏΡƒΡ‚ΡŒ Try Harder Π±ΠΎΠ»Π΅Π΅ осознанно, сСйчас ΠΌΠΎΠ΅ врСмя ΠΎΡ‚Π΄Π°Ρ‚ΡŒ Π΄ΠΎΠ»ΠΆΠ½ΠΎΠ΅ ΠΊΠΎΠΌΡŒΡŽΠ½ΠΈΡ‚ΠΈ.

Π― Ρ…ΠΎΡ‡Ρƒ Π΄Π°Ρ‚ΡŒ Π²Π°ΠΌ ΠΌΠ°Π½ΡƒΠ°Π» ΠΏΠΎ ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡŽ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ Π² OS Linux, Π²ΠΊΠ»ΡŽΡ‡Π°ΡŽΡ‰ΠΈΠΉ Π² сСбя Ρ€Π°Π·Π±ΠΎΡ€ Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ частых Π²Π΅ΠΊΡ‚ΠΎΡ€ΠΎΠ² ΠΈ смСТных Ρ„ΠΈΡˆΠ΅ΠΊ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π²Π°ΠΌ ΠΎΠ±ΡΠ·Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ пригодятся. Π—Π°Ρ‡Π°ΡΡ‚ΡƒΡŽ сами ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌΡ‹ ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ достаточно нСслоТныС, трудности Π²ΠΎΠ·Π½ΠΈΠΊΠ°ΡŽΡ‚ ΠΏΡ€ΠΈ структурировании ΠΈ Π°Π½Π°Π»ΠΈΠ·Π΅ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ. ΠŸΠΎΡΡ‚ΠΎΠΌΡƒ я Ρ€Π΅ΡˆΠΈΠ» Π½Π°Ρ‡Π°Ρ‚ΡŒ с Β«ΠΎΠ±Π·ΠΎΡ€Π½ΠΎΠΉ экскурсии» ΠΈ Π΄Π°Π»Π΅Π΅ Ρ€Π°ΡΡΠΌΠ°Ρ‚Ρ€ΠΈΠ²Π°Ρ‚ΡŒ ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ Π²Π΅ΠΊΡ‚ΠΎΡ€ Π² ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎΠΉ ΡΡ‚Π°Ρ‚ΡŒΠ΅. НадСюсь, я сэкономлю Π²Π°ΠΌ врСмя Π½Π° ΠΈΠ·ΡƒΡ‡Π΅Π½ΠΈΠ΅ Ρ‚Π΅ΠΌΡ‹.

Π― Π΅ΡΡ‚ΡŒ root. РазбираСмся Π² ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΠΈ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ ОS Linux

Π˜Ρ‚Π°ΠΊ, ΠΏΠΎΡ‡Π΅ΠΌΡƒ ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΠ΅ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ Π²ΠΎΠΎΠ±Ρ‰Π΅ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ Π² 2020-ΠΌ, Ссли ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ Ρ…ΠΎΡ€ΠΎΡˆΠΎ извСстны ΡƒΠΆΠ΅ ΠΎΡ‡Π΅Π½ΡŒ Π΄Π°Π²Π½ΠΎ? На самом Π΄Π΅Π»Π΅ ΠΏΡ€ΠΈ Π³Ρ€Π°ΠΌΠΎΡ‚Π½ΠΎΠΌ ΠΎΠ±Ρ€Π°Ρ‰Π΅Π½ΠΈΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ с систСмой ΠΏΠΎΠ²Ρ‹ΡΠΈΡ‚ΡŒ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΈ Π² Π½Π΅ΠΉ Π΄Π΅ΠΉΡΡ‚Π²ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ Π½Π΅ удастся. Основная глобальная ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°, которая ΠΏΠΎΡ€ΠΎΠΆΠ΄Π°Π΅Ρ‚ Ρ‚Π°ΠΊΠΈΠ΅ возмоТности, Π·Π°ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ΡΡ Π² нСбСзопасной ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ. НаличиС Π² систСмС ΡƒΡΡ‚Π°Ρ€Π΅Π²ΡˆΠΈΡ… вСрсий ПО, содСрТащих уязвимости, Ρ‚Π°ΠΊΠΆΠ΅ являСтся частным случаСм нСбСзопасной ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ.

ΠŸΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΠ΅ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ Ρ‡Π΅Ρ€Π΅Π· Π½Π΅Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΡƒΡŽ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΡŽ

ΠŸΡ€Π΅ΠΆΠ΄Π΅ всСго Π΄Π°Π²Π°ΠΉΡ‚Π΅ разбСрСмся с нСбСзопасной ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠ΅ΠΉ. НачнСм с Ρ‚ΠΎΠ³ΠΎ, Ρ‡Ρ‚ΠΎ ИВ-спСциалисты часто ΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ ΠΌΠ°Π½ΡƒΠ°Π»Π°ΠΌΠΈ ΠΈ рСсурсами Π²Ρ€ΠΎΠ΄Π΅ stackoverflow, ΠΌΠ½ΠΎΠ³ΠΈΠ΅ ΠΈΠ· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… содСрТат нСбСзопасныС ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ ΠΈ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΠΈ. Π―Ρ€ΠΊΠΈΠΉ ΠΏΡ€ΠΈΠΌΠ΅Ρ€ β€” Π½ΠΎΠ²ΠΎΡΡ‚ΡŒ ΠΎ Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ самый ΠΊΠΎΠΏΠΈΡ€ΡƒΠ΅ΠΌΡ‹ΠΉ со stackoverflow ΠΊΠΎΠ΄ содСрТал ΠΎΡˆΠΈΠ±ΠΊΡƒ. ΠžΠΏΡ‹Ρ‚Π½Ρ‹ΠΉ Π°Π΄ΠΌΠΈΠ½ ΡƒΠ²ΠΈΠ΄ΠΈΡ‚ косяк, Π½ΠΎ это β€” Π² идСальном ΠΌΠΈΡ€Π΅. Π”Π°ΠΆΠ΅ Π³Ρ€Π°ΠΌΠΎΡ‚Π½Ρ‹Π΅ спСциалисты ΠΏΡ€ΠΈ ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½Π½ΠΎΠΉ Ρ€Π°Π±ΠΎΡ‡Π΅ΠΉ Π½Π°Π³Ρ€ΡƒΠ·ΠΊΠ΅ способны Π΄ΠΎΠΏΡƒΡΠΊΠ°Ρ‚ΡŒ ошибки. ΠŸΡ€Π΅Π΄ΡΡ‚Π°Π²ΡŒΡ‚Π΅, Ρ‡Ρ‚ΠΎ Π°Π΄ΠΌΠΈΠ½ занимаСтся ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΊΠΎΠΉ ΠΈ согласованиСм Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚Π°Ρ†ΠΈΠΈ Π½Π° ΠΎΡ‡Π΅Ρ€Π΅Π΄Π½ΠΎΠΉ Ρ‚Π΅Π½Π΄Π΅Ρ€, ΠΏΠ°Ρ€Π°Π»Π»Π΅Π»ΡŒΠ½ΠΎ Π²Π½ΠΈΠΊΠ°Π΅Ρ‚ Π² Π½ΠΎΠ²ΡƒΡŽ Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΡŽ, ΠΊΠΎΡ‚ΠΎΡ€ΡƒΡŽ прСдстоит Π²Π½Π΅Π΄Ρ€ΠΈΡ‚ΡŒ Π² ΡΠ»Π΅Π΄ΡƒΡŽΡ‰Π΅ΠΌ ΠΊΠ²Π°Ρ€Ρ‚Π°Π»Π΅, ΠΏΡ€ΠΈ этом пСриодичСски Ρ€Π΅ΡˆΠ°Π΅Ρ‚ Π·Π°Π΄Π°Ρ‡ΠΈ ΠΏΠΎ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ΅ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ. И Ρ‚ΡƒΡ‚ Π΅ΠΌΡƒ Π½Π°Ρ€Π΅Π·Π°ΡŽΡ‚ Π·Π°Π΄Π°Ρ‡Ρƒ ΠΏΠΎ-быстрому ΠΏΠΎΠ΄Π½ΡΡ‚ΡŒ ΠΏΠ°Ρ€Ρƒ Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΠΎΠΊ ΠΈ Ρ€Π°ΡΠΊΠ°Ρ‚Π°Ρ‚ΡŒ Π½Π° Π½ΠΈΡ… сСрвисы. Как Π²Ρ‹ Π΄ΡƒΠΌΠ°Π΅Ρ‚Π΅, ΠΊΠ°ΠΊΠΎΠ²Π° Π²Π΅Ρ€ΠΎΡΡ‚Π½ΠΎΡΡ‚ΡŒ Ρ‚ΠΎΠ³ΠΎ, Ρ‡Ρ‚ΠΎ Π°Π΄ΠΌΠΈΠ½ просто Π½Π΅ Π·Π°ΠΌΠ΅Ρ‚ΠΈΡ‚ косяк? ΠŸΠΎΡ‚ΠΎΠΌ спСциалисты ΠΌΠ΅Π½ΡΡŽΡ‚ΡΡ, Π° костыли ΠΎΡΡ‚Π°ΡŽΡ‚ΡΡ, ΠΏΡ€ΠΈ этом ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ всСгда стрСмятся ΠΌΠΈΠ½ΠΈΠΌΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π·Π°Ρ‚Ρ€Π°Ρ‚Ρ‹, Π² Ρ‚ΠΎΠΌ числС Π½Π° ИВ-шников.

ΠŸΡΠ΅Π²Π΄ΠΎΠΎΠ±ΠΎΠ»ΠΎΡ‡ΠΊΠ° ΠΈ jailbreak

БистСмная ΠΎΠ±ΠΎΠ»ΠΎΡ‡ΠΊΠ°, получСнная Π½Π° стадии эксплуатации, часто Π±Ρ‹Π²Π°Π΅Ρ‚ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½Π½ΠΎΠΉ, особСнно Ссли Π²Ρ‹ Π·Π°ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ»ΠΈ Π΅Π΅ Ρ‡Π΅Ρ€Π΅Π· Π²Π·Π»ΠΎΠΌ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ Π²Π΅Π±-сСрвСра. НапримСр, ограничСния ΠΎΠ±ΠΎΠ»ΠΎΡ‡ΠΊΠΈ ΠΌΠΎΠ³ΡƒΡ‚ ΠΏΠΎΠΌΠ΅ΡˆΠ°Ρ‚ΡŒ ΠΏΡ€ΠΈΠΌΠ΅Π½ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ sudo с Π²Ρ‹Π²ΠΎΠ΄ΠΎΠΌ ошибки:

sudo: no tty present and no askpass program specified

ПослС получСния ΠΎΠ±ΠΎΠ»ΠΎΡ‡ΠΊΠΈ я Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡƒΡŽ ΡΠΎΠ·Π΄Π°Ρ‚ΡŒ ΠΏΠΎΠ»Π½ΠΎΡ†Π΅Π½Π½Ρ‹ΠΉ Ρ‚Π΅Ρ€ΠΌΠΈΠ½Π°Π», Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Python.

python -c 'import pty;pty.spawn("/bin/bash")'

Π’Ρ‹ спроситС: Β«Π—Π°Ρ‡Π΅ΠΌ ΠΌΠ½Π΅ тысяча ΠΊΠΎΠΌΠ°Π½Π΄, Ссли я ΠΌΠΎΠ³Ρƒ Π²ΠΎΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ ΠΎΠ΄Π½ΠΎΠΉ, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, для ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡ΠΈ Ρ„Π°ΠΉΠ»ΠΎΠ²?Β» Π”Π΅Π»ΠΎ Π² Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ систСмы Π±Ρ‹Π²Π°ΡŽΡ‚ сконфигурированы ΠΏΠΎ-Ρ€Π°Π·Π½ΠΎΠΌΡƒ, Π½Π° ΠΎΡ‡Π΅Ρ€Π΅Π΄Π½ΠΎΠΌ хостС ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ Π½Π΅ установлСн Python, ΠΎΠ΄Π½Π°ΠΊΠΎ ΠΈΠΌΠ΅Ρ‚ΡŒΡΡ Perl. ΠœΠ°ΡΡ‚Π΅Ρ€ΡΡ‚Π²ΠΎ Π² Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΈΠΌΠ΅Ρ‚ΡŒ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π΄Π΅Π»Π°Ρ‚ΡŒ Π² систСмС ΠΏΡ€ΠΈΠ²Ρ‹Ρ‡Π½Ρ‹Π΅ Π²Π΅Ρ‰ΠΈ Π±Π΅Π· ΠΏΡ€ΠΈΠ²Ρ‹Ρ‡Π½Ρ‹Ρ… инструмСнтов. ΠŸΠΎΠ»Π½Ρ‹ΠΉ ΠΏΠ΅Ρ€Π΅Ρ‡Π΅Π½ΡŒ возмоТностСй ΠΌΠΎΠΆΠ½ΠΎ Π½Π°ΠΉΡ‚ΠΈ Ρ‚ΡƒΡ‚.

НизкопривилСгированный шСлл ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ 1 ΠΈ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ 2 (ΡƒΠ΄ΠΈΠ²ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ, Ρ‡Ρ‚ΠΎ Π΄Π°ΠΆΠ΅ GIMP).

ΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ истории ΠΊΠΎΠΌΠ°Π½Π΄

Linux собираСт ΠΈΡΡ‚ΠΎΡ€ΠΈΡŽ всСх Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½Π½Ρ‹Ρ… ΠΊΠΎΠΌΠ°Π½Π΄ Π² Ρ„Π°ΠΉΠ»Π΅ ~/.bash_history. Если сСрвСр Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ, ΠΈ Π΅Π³ΠΎ история Π½Π΅ очищаСтся, сущСствуСт большая Π²Π΅Ρ€ΠΎΡΡ‚Π½ΠΎΡΡ‚ΡŒ Π½Π°ΠΉΡ‚ΠΈ Π² этом Ρ„Π°ΠΉΠ»Π΅ ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅. Π§ΠΈΡΡ‚ΠΈΡ‚ΡŒ ΠΈΡΡ‚ΠΎΡ€ΠΈΡŽ банально Π½Π΅ΡƒΠ΄ΠΎΠ±Π½ΠΎ. Если администратор Π²Ρ‹Π½ΡƒΠΆΠ΄Π΅Π½ Π²Ρ‹Π±ΠΈΡ€Π°Ρ‚ΡŒ дСсятиэтаТныС ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ Ρ‡Π΅Ρ€Π΅Π· , ΠΊΠΎΠ½Π΅Ρ‡Π½ΠΎ, Π΅ΠΌΡƒ Π±ΡƒΠ΄Π΅Ρ‚ ΡƒΠ΄ΠΎΠ±Π½Π΅Π΅ Π²Ρ‹Π·Π²Π°Ρ‚ΡŒ эту ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ ΠΈΠ· истории, Ρ‡Π΅ΠΌ Π²Π²ΠΎΠ΄ΠΈΡ‚ΡŒ Π·Π°Π½ΠΎΠ²ΠΎ. Плюс ΠΌΠ½ΠΎΠ³ΠΈΠ΅ Π½Π΅ Π·Π½Π°ΡŽΡ‚ ΠΎΠ± этом Β«Ρ…Π°ΠΊΠ΅Β». Если Π² систСмС ΠΏΡ€ΠΈΡΡƒΡ‚ΡΡ‚Π²ΡƒΡŽΡ‚ Π°Π»ΡŒΡ‚Π΅Ρ€Π½Π°Ρ‚ΠΈΠ²Π½Ρ‹Π΅ ΠΎΠ±ΠΎΠ»ΠΎΡ‡ΠΊΠΈ Π²Ρ€ΠΎΠ΄Π΅ Zsh ΠΈΠ»ΠΈ Fish, ΠΎΠ½ΠΈ Π²Π΅Π΄ΡƒΡ‚ свою ΠΈΡΡ‚ΠΎΡ€ΠΈΡŽ. Π§Ρ‚ΠΎΠ±Ρ‹ вывСсти ΠΈΡΡ‚ΠΎΡ€ΠΈΡŽ ΠΊΠΎΠΌΠ°Π½Π΄ Π² любой ΠΎΠ±ΠΎΠ»ΠΎΡ‡ΠΊΠ΅, достаточно Π½Π°Π±Ρ€Π°Ρ‚ΡŒ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ history.

cat ~/.bash_history
cat ~/.mysql_history
cat ~/.nano_history
cat ~/.php_history
cat ~/.atftp_history

БущСствуСт shared hosting, ΠΏΡ€ΠΈ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ сСрвСр ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ для хостинга Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… сайтов. ΠžΠ±Ρ‹Ρ‡Π½ΠΎ ΠΏΡ€ΠΈ Ρ‚Π°ΠΊΠΎΠΉ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ для ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ рСсурса создаСтся свой ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ с ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎΠΉ домашнСй Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΎΡ€ΠΈΠ΅ΠΉ ΠΈ Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹ΠΉ хост. Π’Π°ΠΊ Π²ΠΎΡ‚, ΠΏΡ€ΠΈ Π½Π΅ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½ΠΎΠΉ настройкС Π² ΠΊΠΎΡ€Π½Π΅Π²ΠΎΠΉ Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΎΡ€ΠΈΠΈ Π²Π΅Π±-рСсурса ΠΌΠΎΠΆΠ½ΠΎ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΡ‚ΡŒ Ρ„Π°ΠΉΠ» .bash_history.

Поиск ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ Π² Ρ„Π°ΠΉΠ»ΠΎΠ²ΠΎΠΉ систСмС ΠΈ Π°Ρ‚Π°ΠΊΠΈ Π½Π° смСТныС систСмы

ΠšΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹Π΅ Ρ„Π°ΠΉΠ»Ρ‹ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… сСрвисов ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ доступны для чтСния Π²Π°ΡˆΠ΅ΠΌΡƒ Ρ‚Π΅ΠΊΡƒΡ‰Π΅ΠΌΡƒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ. Π’ Π½ΠΈΡ… ΠΌΠΎΠΆΠ½ΠΎ Π²ΡΡ‚Ρ€Π΅Ρ‚ΠΈΡ‚ΡŒ ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅ Π² ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΎΠΌ Π²ΠΈΠ΄Π΅ β€” ΠΏΠ°Ρ€ΠΎΠ»ΠΈ для доступа Π² Π±Π°Π·Ρƒ Π΄Π°Π½Π½Ρ‹Ρ… ΠΈΠ»ΠΈ смСТныС сСрвисы. Один ΠΈ Ρ‚ΠΎΡ‚ ΠΆΠ΅ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ использован ΠΊΠ°ΠΊ для доступа Π² Π±Π°Π·Ρƒ Π΄Π°Π½Π½Ρ‹Ρ…, Ρ‚Π°ΠΊ ΠΈ для Π°Π²Ρ‚ΠΎΡ€ΠΈΠ·Π°Ρ†ΠΈΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ root (credential staffing).
Π‘Ρ‹Π²Π°Π΅Ρ‚ Ρ‚Π°ΠΊ, Ρ‡Ρ‚ΠΎ Π½Π°ΠΉΠ΄Π΅Π½Π½Ρ‹Π΅ ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅ ΠΏΡ€ΠΈΠ½Π°Π΄Π»Π΅ΠΆΠ°Ρ‚ сСрвисам Π½Π° Π΄Ρ€ΡƒΠ³ΠΈΡ… хостах. Π Π°Π·Π²ΠΈΡ‚ΠΈΠ΅ Π°Ρ‚Π°ΠΊΠΈ Π½Π° инфраструктуру Ρ‡Π΅Ρ€Π΅Π· скомпромСтированный хост Π½ΠΈΡ‡Π΅ΠΌ Π½Π΅ Ρ…ΡƒΠΆΠ΅ эксплуатации Π΄Ρ€ΡƒΠ³ΠΈΡ… хостов. Π‘ΠΌΠ΅ΠΆΠ½Ρ‹Π΅ систСмы Ρ‚Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ½ΠΎ Π½Π°ΠΉΡ‚ΠΈ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ поиска IP-адрСсов Π² Ρ„Π°ΠΉΠ»ΠΎΠ²ΠΎΠΉ систСмС.

grep -lRi "password" /home /var/www /var/log 2>/dev/null | sort | uniq #Find string password (no cs) in those directories
grep -a -R -o '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}' /var/log/ 2>/dev/null | sort -u | uniq #IPs inside logs

Π’ случаС, Ссли Π½Π° скомпромСтированном хостС имССтся Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅, доступноС ΠΈΠ· Π˜Π½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π°, Π»ΡƒΡ‡ΡˆΠ΅ ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ Π΅Π³ΠΎ Π»ΠΎΠ³ΠΈ ΠΈΠ· поиска IP-адрСсов. АдрСса ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ рСсурса ΠΈΠ· Π˜Π½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π° Π½Π°ΠΌ вряд Π»ΠΈ Π±ΡƒΠ΄ΡƒΡ‚ ΠΏΠΎΠ»Π΅Π·Π½Ρ‹, Π° Π²ΠΎΡ‚ адрСса Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½Π΅ΠΉ сСти (172.16.0.0/12, 192.168.0.0/16, 10.0.0.0/8) ΠΈ Ρ‚ΠΎ, ΠΊΡƒΠ΄Π° ΠΎΠ½ΠΈ заходят, судя ΠΏΠΎ Π»ΠΎΠ³Π°ΠΌ, ΠΌΠΎΠ³ΡƒΡ‚ ΠΏΡ€Π΅Π΄ΡΡ‚Π°Π²Π»ΡΡ‚ΡŒ интСрСс.

Sudo

Команда sudo Π΄Π°Π΅Ρ‚ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ Π² контСкстС root с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ собствСнного пароля ΠΈΠ»ΠΈ вовсС Π±Π΅Π· Π΅Π³ΠΎ использования. МногиС ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΈ Π² Linux Ρ‚Ρ€Π΅Π±ΡƒΡŽΡ‚ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ root, ΠΎΠ΄Π½Π°ΠΊΠΎ Ρ€Π°Π±ΠΎΡ‚Π° ΠΈΠ·-ΠΏΠΎΠ΄ root считаСтся ΠΎΡ‡Π΅Π½ΡŒ ΠΏΠ»ΠΎΡ…ΠΎΠΉ ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠΎΠΉ. ВмСсто этого Π»ΡƒΡ‡ΡˆΠ΅ ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡ‚ΡŒ Π²Ρ‹Π±ΠΎΡ€ΠΎΡ‡Π½ΠΎΠ΅ Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅ Π½Π° Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΊΠΎΠΌΠ°Π½Π΄ Π² контСкстС root. Однако ΠΌΠ½ΠΎΠ³ΠΈΠ΅ инструмСнты Linux, Π²ΠΊΠ»ΡŽΡ‡Π°Ρ стандартныС Ρ‚ΠΈΠΏΠ° vi, ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ для ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ Π²ΠΏΠΎΠ»Π½Π΅ Π»Π΅Π³ΠΈΡ‚ΠΈΠΌΠ½Ρ‹ΠΌΠΈ способами. Для поиска подходящСго способа Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡƒΡŽ ΠΏΠΎΡΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ здСсь.

ΠŸΠ΅Ρ€Π²ΠΎΠ΅, Ρ‡Ρ‚ΠΎ Π½ΡƒΠΆΠ½ΠΎ ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ, ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ² доступ Π² систСму, β€” Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ sudo -l. Она Π²Ρ‹Π²Π΅Π΄Π΅Ρ‚ Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅ Π½Π° использованиС ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ sudo. Если ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ Π±Π΅Π· пароля (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, apache ΠΈΠ»ΠΈ www-data), Π²Π΅ΠΊΡ‚ΠΎΡ€ ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ Ρ‡Π΅Ρ€Π΅Π· sudo маловСроятСн. ΠŸΡ€ΠΈ использовании sudo систСма запросит ΠΏΠ°Ρ€ΠΎΠ»ΡŒ. Π§Π΅Ρ€Π΅Π· ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ passwd Π·Π°Π΄Π°Ρ‚ΡŒ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ Ρ‚Π°ΠΊΠΆΠ΅ Π½Π΅ Π²Ρ‹ΠΉΠ΄Π΅Ρ‚, ΠΎΠ½Π° запросит Ρ‚Π΅ΠΊΡƒΡ‰ΠΈΠΉ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ. Но Ссли sudo всС ΠΆΠ΅ доступСн, Ρ‚ΠΎ, ΠΏΠΎ сути, Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΠΈΡΠΊΠ°Ρ‚ΡŒ:

  • Π»ΡŽΠ±Ρ‹Π΅ ΠΈΠ½Ρ‚Π΅Ρ€ΠΏΡ€Π΅Ρ‚Π°Ρ‚ΠΎΡ€Ρ‹, ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ ΠΌΠΎΠΆΠ΅Ρ‚ Π·Π°ΡΠΏΠ°Π²Π½ΠΈΡ‚ΡŒ shell (PHP, Python, Perl);
  • Π»ΡŽΠ±Ρ‹Π΅ тСкстовыС Ρ€Π΅Π΄Π°ΠΊΡ‚ΠΎΡ€Ρ‹ (vim, vi, nano);
  • Π»ΡŽΠ±Ρ‹Π΅ просмотровики (less, more);
  • Π»ΡŽΠ±Ρ‹Π΅ возмоТности Ρ€Π°Π±ΠΎΡ‚Ρ‹ с Ρ„Π°ΠΉΠ»ΠΎΠ²ΠΎΠΉ систСмой (cp, mv);
  • Ρ‚ΡƒΠ»Ρ‹, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΈΠΌΠ΅ΡŽΡ‚ Π²Ρ‹Ρ…ΠΎΠ΄ Π² bash, ΠΈΠ½Ρ‚Π΅Ρ€Π°ΠΊΡ‚ΠΈΠ²Π½Ρ‹ΠΉ ΠΈΠ»ΠΈ Π² Π²ΠΈΠ΄Π΅ исполняСмой ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ (awk, find, nmap, tcpdump, man, vi, vim, ansible).

Suid/Sgid

Π’ Π˜Π½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π΅ Π΅ΡΡ‚ΡŒ мноТСство ΠΌΠ°Π½ΡƒΠ°Π»ΠΎΠ², ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΡΠΎΠ²Π΅Ρ‚ΡƒΡŽΡ‚ ΡΠΎΠ±Ρ€Π°Ρ‚ΡŒ всС suid/sgid ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹, ΠΎΠ΄Π½Π°ΠΊΠΎ рСдкая ΡΡ‚Π°Ρ‚ΡŒΡ Π΄Π°Ρ‘Ρ‚ ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚ΠΈΠΊΡƒ, Ρ‡Ρ‚ΠΎ Π΄Π΅Π»Π°Ρ‚ΡŒ с этими ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°ΠΌΠΈ. Π’Π°Ρ€ΠΈΠ°Π½Ρ‚Ρ‹ ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ, Π½Π΅ ΡƒΡ‡ΠΈΡ‚Ρ‹Π²Π°ΡŽΡ‰ΠΈΠ΅ ΠΏΡ€ΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ эксплоитов, ΠΌΠΎΠΆΠ½ΠΎ Π½Π°ΠΉΡ‚ΠΈ Ρ‚ΡƒΡ‚. Π’Π°ΠΊΠΆΠ΅ ряд исполняСмых Ρ„Π°ΠΉΠ»ΠΎΠ² ΠΈΠΌΠ΅Π΅Ρ‚ спСцифичСскиС уязвимости ΠΏΠΎΠ΄ Π²Π΅Ρ€ΡΠΈΡŽ ОБ, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€.

Π’ идСальном ΠΌΠΈΡ€Π΅ Π½ΡƒΠΆΠ½ΠΎ ΠΏΡ€ΠΎΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ всС установлСнныС ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ хотя Π±Ρ‹ Ρ‡Π΅Ρ€Π΅Π· searchsploit. На ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠ΅ ΠΏΠΎΠ΄ΠΎΠ±Π½ΠΎΠ΅ стоит ΠΏΡ€ΠΎΠ΄Π΅Π»Ρ‹Π²Π°Ρ‚ΡŒ с Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ популярными ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°ΠΌΠΈ Ρ‚ΠΈΠΏΠ° sudo. Π’Π°ΠΊΠΆΠ΅ всСгда Π΅ΡΡ‚ΡŒ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΈ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Ρ‚ΡŒ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΡƒ Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… инструмСнтов, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ подсвСтят интСрСсныС, с Ρ‚ΠΎΡ‡ΠΊΠΈ зрСния ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ, исполняСмыС Ρ„Π°ΠΉΠ»Ρ‹ с выставлСнными Π±ΠΈΡ‚Π°ΠΌΠΈ suid/sgid. ΠŸΠ΅Ρ€Π΅Ρ‡Π΅Π½ΡŒ Ρ‚Π°ΠΊΠΈΡ… инструмСнтов я ΠΏΡ€ΠΈΠ²Π΅Π΄Ρƒ Π² ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰Π΅ΠΌ Ρ€Π°Π·Π΄Π΅Π»Π΅ ΡΡ‚Π°Ρ‚ΡŒΠΈ.

ДоступныС Π½Π° запись скрипты, запускаСмыС Cron ΠΈΠ»ΠΈ Init, Π² контСкстС Root

Π—Π°Π΄Π°Ρ‡ΠΈ cron ΠΌΠΎΠ³ΡƒΡ‚ Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒΡΡ Π² контСкстС Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ, Π² Ρ‚ΠΎΠΌ числС root. Если Π² cron выставлСна Π·Π°Π΄Π°Ρ‡Π° со ссылкой Π½Π° исполняСмый Ρ„Π°ΠΉΠ», ΠΈ ΠΎΠ½ доступСн Π²Π°ΠΌ для записи, Π΅Π³ΠΎ Π»Π΅Π³ΠΊΠΎ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΠ΄ΠΌΠ΅Π½ΠΈΡ‚ΡŒ врСдоносным ΠΈ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΠ΅ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ. ΠŸΡ€ΠΈ этом ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ Ρ„Π°ΠΉΠ»Ρ‹ с Π·Π°Π΄Π°Ρ‡Π°ΠΌΠΈ cron доступны Π½Π° Ρ‡Ρ‚Π΅Π½ΠΈΠ΅ Π»ΡŽΠ±ΠΎΠΌΡƒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ.

ls -la /etc/cron.d  # show cron jobs 

ΠŸΠΎΡ…ΠΎΠΆΠΈΠΌ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ обстоят Π΄Π΅Π»Π° с init. ΠžΡ‚Π»ΠΈΡ‡ΠΈΠ΅ Π² Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ Π·Π°Π΄Π°Ρ‡ΠΈ Π² cron Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡŽΡ‚ΡΡ пСриодичСски, Π° Π² init β€” ΠΏΡ€ΠΈ стартС систСмы. Для эксплуатации потрСбуСтся ΠΏΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠ° систСмы, ΠΏΡ€ΠΈ этом Ρ‡Π°ΡΡ‚ΡŒ сСрвисов ΠΌΠΎΠΆΠ΅Ρ‚ ΠΈ Π½Π΅ ΠΏΠΎΠ΄Π½ΡΡ‚ΡŒΡΡ (Ссли ΠΎΠ½ΠΈ Π½Π΅ Π±Ρ‹Π»ΠΈ прописаны Π² Π°Π²Ρ‚ΠΎΠ·Π°Π³Ρ€ΡƒΠ·ΠΊΡƒ).

ls -la /etc/init.d/  # show init scripts 

Π’Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΠΈΡΠΊΠ°Ρ‚ΡŒ Ρ„Π°ΠΉΠ»Ρ‹, доступныС для записи Π»ΡŽΠ±ΠΎΠΌΡƒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ.

find / -perm -2 -type f 2>/dev/null # find world writable files

ΠœΠ΅Ρ‚ΠΎΠ΄ довольно извСстный, ΠΎΠΏΡ‹Ρ‚Π½Ρ‹Π΅ систСмныС администраторы Π°ΠΊΠΊΡƒΡ€Π°Ρ‚Π½ΠΎ ΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ ΠΊΠΎΠΌΠ°Π½Π΄ΠΎΠΉ chmod. Однако Π½Π° просторах Π‘Π΅Ρ‚ΠΈ Π² ΠΏΠΎΠ΄Π°Π²Π»ΡΡŽΡ‰Π΅ΠΌ Π±ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²Π΅ ΠΌΠ°Π½ΡƒΠ°Π»ΠΎΠ² описано выставлСниС ΠΌΠ°ΠΊΡΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹Ρ… ΠΏΡ€Π°Π². ΠŸΠΎΠ΄Ρ…ΠΎΠ΄ Π½Π΅ΠΎΠΏΡ‹Ρ‚Π½Ρ‹Ρ… систСмных администраторов «лишь Π±Ρ‹ Π·Π°Ρ€Π°Π±ΠΎΡ‚Π°Π»ΠΎΒ» создаСт возмоТности для ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ Π² ΠΏΡ€ΠΈΠ½Ρ†ΠΈΠΏΠ΅. Если Π΅ΡΡ‚ΡŒ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ, Π»ΡƒΡ‡ΡˆΠ΅ ΠΏΠΎΠΈΡΠΊΠ°Ρ‚ΡŒ Π² истории ΠΊΠΎΠΌΠ°Π½Π΄ нСбСзопасноС использованиС chmod.

chmod +w /path 
chmod 777 /path

ΠŸΠΎΠ»ΡƒΡ‡Π΅Π½ΠΈΠ΅ доступа Π² ΠΎΠ±ΠΎΠ»ΠΎΡ‡ΠΊΡƒ Π΄Ρ€ΡƒΠ³ΠΈΡ… ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ

Π‘ΠΌΠΎΡ‚Ρ€ΠΈΠΌ список ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ Π² /etc/passwd. ΠžΠ±Ρ€Π°Ρ‰Π°Π΅ΠΌ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅ Π½Π° Ρ‚Π΅Ρ…, Ρƒ ΠΊΠΎΠ³ΠΎ Π΅ΡΡ‚ΡŒ ΠΎΠ±ΠΎΠ»ΠΎΡ‡ΠΊΠ°. МоТно ΠΏΠΎΠ±Ρ€ΡƒΡ‚ΠΈΡ‚ΡŒ этих ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ β€” Π½Π΅ ΠΈΡΠΊΠ»ΡŽΡ‡Π΅Π½ΠΎ, Ρ‡Ρ‚ΠΎ Ρ‡Π΅Ρ€Π΅Π· ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½Π½ΠΎΠ³ΠΎ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ Π² ΠΈΡ‚ΠΎΠ³Π΅ удастся ΠΏΠΎΠ²Ρ‹ΡΠΈΡ‚ΡŒ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΈ.

Для ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ бСзопасности Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡƒΡŽ всСгда ΠΏΡ€ΠΈΠ΄Π΅Ρ€ΠΆΠΈΠ²Π°Ρ‚ΡŒΡΡ ΠΏΡ€ΠΈΠ½Ρ†ΠΈΠΏΠ° ΠΌΠΈΠ½ΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹Ρ… ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ. Π’Π°ΠΊΠΆΠ΅ ΠΈΠΌΠ΅Π΅Ρ‚ смысл ΡƒΠ΄Π΅Π»ΠΈΡ‚ΡŒ врСмя ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ΅ нСбСзопасных ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΉ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³Π»ΠΈ ΠΎΡΡ‚Π°Ρ‚ΡŒΡΡ послС Ρ‚Ρ€Π°Π±Π»ΡˆΡƒΡ‚ΠΈΠ½Π³Π°, β€” это «тСхничСский Π΄ΠΎΠ»Π³Β» систСмного администратора.

Бамописный ΠΊΠΎΠ΄

Π‘Ρ‚ΠΎΠΈΡ‚ Π²Π½ΠΈΠΌΠ°Ρ‚Π΅Π»ΡŒΠ½ΠΎ ΠΏΠΎΡΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ Π½Π° исполняСмыС Ρ„Π°ΠΉΠ»Ρ‹ Π² домашнСй Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΎΡ€ΠΈΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ ΠΈ Π²Π΅Π±-сСрвСра (/var/www/, Ссли Π½Π΅ Π·Π°Π΄Π°Π½Π° другая). Π­Ρ‚ΠΈ Ρ„Π°ΠΉΠ»Ρ‹ ΠΌΠΎΠ³ΡƒΡ‚ ΠΎΠΊΠ°Π·Π°Ρ‚ΡŒΡΡ ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½Π½ΠΎ нСбСзопасным Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅ΠΌ ΠΈ ΡΠΎΠ΄Π΅Ρ€ΠΆΠ°Ρ‚ΡŒ Π² сСбС нСвСроятныС костыли. ΠšΠΎΠ½Π΅Ρ‡Π½ΠΎ, Ссли Π²Ρ‹ ΠΈΠΌΠ΅Π΅Ρ‚Π΅ ΠΊΠ°ΠΊΠΎΠΉ-Π½ΠΈΠ±ΡƒΠ΄ΡŒ Ρ„Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊ Π² Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΎΡ€ΠΈΠΈ Π²Π΅Π±-сСрвСра, Π½Π΅ ΠΈΠΌΠ΅Π΅Ρ‚ смысла ΠΈΡΠΊΠ°Ρ‚ΡŒ Π² Π½Π΅ΠΌ zero-day Π² Ρ€Π°ΠΌΠΊΠ°Ρ… пСнтСста, ΠΎΠ΄Π½Π°ΠΊΠΎ Π½Π°ΠΉΡ‚ΠΈ ΠΈ ΠΈΠ·ΡƒΡ‡ΠΈΡ‚ΡŒ кастомныС Π΄ΠΎΡ€Π°Π±ΠΎΡ‚ΠΊΠΈ, ΠΏΠ»Π°Π³ΠΈΠ½Ρ‹ ΠΈ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Ρ‹ рСкомСндуСтся.

Для ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ бСзопасности Π»ΡƒΡ‡ΡˆΠ΅ ΠΏΠΎ возмоТности ΠΎΡ‚ΠΊΠ°Π·Π°Ρ‚ΡŒΡΡ ΠΎΡ‚ использования ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… Π² самописных скриптах, Π° Ρ‚Π°ΠΊΠΆΠ΅ ΠΎΡ‚ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ опасного Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»Π°, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€ чтСния /etc/shadow ΠΈΠ»ΠΈ манипуляций с id_rsa.

ΠŸΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΠ΅ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ Ρ‡Π΅Ρ€Π΅Π· ΡΠΊΡΠΏΠ»ΡƒΠ°Ρ‚Π°Ρ†ΠΈΡŽ уязвимостСй

ΠŸΡ€Π΅ΠΆΠ΄Π΅ Ρ‡Π΅ΠΌ ΠΏΡ‹Ρ‚Π°Ρ‚ΡŒΡΡ ΠΏΠΎΠ²Ρ‹ΡΠΈΡ‚ΡŒ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΈ Ρ‡Π΅Ρ€Π΅Π· ΡΠΊΡΠΏΠ»ΡƒΠ°Ρ‚Π°Ρ†ΠΈΡŽ, Π²Π°ΠΆΠ½ΠΎ Ρ€Π°Π·ΠΎΠ±Ρ€Π°Ρ‚ΡŒΡΡ с ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡Π΅ΠΉ Ρ„Π°ΠΉΠ»ΠΎΠ² Π½Π° Ρ†Π΅Π»Π΅Π²ΠΎΠΉ хост. Помимо ΠΏΡ€ΠΈΠ²Ρ‹Ρ‡Π½Ρ‹Ρ… срСдств Π²Ρ€ΠΎΠ΄Π΅ ssh, ftp, http (wget, curl) Π΅ΡΡ‚ΡŒ Ρ†Π΅Π»Ρ‹ΠΉ Β«Π·ΠΎΠΎΠΏΠ°Ρ€ΠΊΒ» возмоТностСй.

Для ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ бСзопасности систСмы рСгулярно обновляйтС Π΅Π΅ Π΄ΠΎ Π°ΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Ρ… ΡΡ‚Π°Π±ΠΈΠ»ΡŒΠ½Ρ‹Ρ… вСрсий, Π° Ρ‚Π°ΠΊΠΆΠ΅ ΡΡ‚Π°Ρ€Π°ΠΉΡ‚Π΅ΡΡŒ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ дистрибутивы, рассчитанныС Π½Π° Enterprise. Π’ ΠΏΡ€ΠΎΡ‚ΠΈΠ²Π½ΠΎΠΌ случаС, Ρ€Π΅Π΄ΠΊΠΎ, Π½ΠΎ Π±Ρ‹Π²Π°ΡŽΡ‚ ситуации, ΠΊΠΎΠ³Π΄Π° apt upgrade Π΄Π΅Π»Π°Π΅Ρ‚ систСму нСработоспособной.

Эксплуатация сСрвисов, Π·Π°ΠΏΡƒΡ‰Π΅Π½Π½Ρ‹Ρ… Π² контСкстС ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ root

НСкоторыС сСрвисы Linux Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‚ ΠΎΡ‚ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ root. Π˜Ρ… ΠΌΠΎΠΆΠ½ΠΎ Π½Π°ΠΉΡ‚ΠΈ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ ps aux | grep root. ΠŸΡ€ΠΈ этом сСрвис ΠΌΠΎΠΆΠ΅Ρ‚ Π½Π΅ Π°Π½ΠΎΠ½ΡΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒΡΡ Π² CΠ΅Ρ‚ΡŒ ΠΈ Π±Ρ‹Ρ‚ΡŒ доступным локально. Если ΠΎΠ½ ΠΈΠΌΠ΅Π΅Ρ‚ ΠΏΡƒΠ±Π»ΠΈΡ‡Π½Ρ‹Π΅ эксплоиты, ΠΈΡ… ΠΌΠΎΠΆΠ½ΠΎ смСло ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡ‚ΡŒ: ΠΏΠ°Π΄Π΅Π½ΠΈΠ΅ сСрвиса Π² случаС Π½Π΅ΡƒΠ΄Π°Ρ‡ΠΈ Π³ΠΎΡ€Π°Π·Π΄ΠΎ ΠΌΠ΅Π½Π΅Π΅ ΠΊΡ€ΠΈΡ‚ΠΈΡ‡Π½ΠΎ, Ρ‡Π΅ΠΌ ΠΏΠ°Π΄Π΅Π½ΠΈΠ΅ ОБ.

ps -aux | grep root # Linux

Π‘Π°ΠΌΡ‹ΠΌ ΡƒΠ΄Π°Ρ‡Π½Ρ‹ΠΌ случаСм ΠΌΠΎΠΆΠ½ΠΎ ΡΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ Ρ€Π°Π±ΠΎΡ‚Ρƒ Π²Π·Π»ΠΎΠΌΠ°Π½Π½ΠΎΠ³ΠΎ сСрвиса Π² контСкстС ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ root. Эксплуатация сСрвиса SMB Π΄Π°Π΅Ρ‚ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹ΠΉ доступ SYSTEM Π² систСмах Windows (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, Ρ‡Π΅Ρ€Π΅Π· ms17-010). Однако Π² систСмах Linux Ρ‚Π°ΠΊΠΎΠ΅ встрСчаСтся нСчасто, поэтому ΠΌΠΎΠΆΠ½ΠΎ провСсти Π½Π΅ΠΌΠ°Π»ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ Π½Π°Π΄ ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΠ΅ΠΌ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ.

Эксплуатация уязвимостСй ядра Linux

Π­Ρ‚ΠΎ ΠΏΡƒΡ‚ΡŒ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ слСдуСт ΠΈΠ΄Ρ‚ΠΈ Π² послСднюю ΠΎΡ‡Π΅Ρ€Π΅Π΄ΡŒ. НСудачная эксплуатация ΠΌΠΎΠΆΠ΅Ρ‚ привСсти ΠΊ падСнию систСмы, Π° Π² случаС Ρ€Π΅Π±ΡƒΡ‚Π° Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ сСрвисы (Π² Ρ‚ΠΎΠΌ числС Ρ‚Π΅, Ρ‡Π΅Ρ€Π΅Π· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΡƒΠ΄Π°Π»ΠΎΡΡŒ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ ΠΈΠ·Π½Π°Ρ‡Π°Π»ΡŒΠ½Ρ‹ΠΉ shell) ΠΌΠΎΠ³ΡƒΡ‚ Π½Π΅ ΠΏΠΎΠ΄Π½ΡΡ‚ΡŒΡΡ. Π‘Ρ‹Π²Π°Π΅Ρ‚, Ρ‡Ρ‚ΠΎ администратор банально Π·Π°Π±Ρ‹Π» ΠΏΡ€ΠΈΠΌΠ΅Π½ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ systemctl enable . Плюс это Π²Ρ‹Π·ΠΎΠ²Π΅Ρ‚ ΠΌΠ½ΠΎΠ³ΠΎ Π½Π΅Π΄ΠΎΠ²ΠΎΠ»ΡŒΡΡ‚Π²Π° вашими Ρ€Π°Π±ΠΎΡ‚Π°ΠΌΠΈ, Ссли эксплуатация Π½Π΅ Π±Ρ‹Π»Π° согласована.
Если Ρ€Π΅ΡˆΠΈΠ»ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ исходныС ΠΊΠΎΠ΄Ρ‹ ΠΈΠ· exploitdb, ΠΎΠ±ΡΠ·Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ ΠΏΡ€ΠΎΡ‡ΠΈΡ‚Π°ΠΉΡ‚Π΅ ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΈ Π² Π½Π°Ρ‡Π°Π»Π΅ скрипта. Помимо ΠΏΡ€ΠΎΡ‡Π΅Π³ΠΎ, Ρ‚Π°ΠΌ ΠΎΠ±Ρ‹Ρ‡Π½ΠΎ написано, ΠΊΠ°ΠΊ слСдуСт ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½ΠΎ ΠΊΠΎΠΌΠΏΠΈΠ»ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π΄Π°Π½Π½Ρ‹ΠΉ эксплоит. Если самому лСнь ΠΈΠ»ΠΈ ΠΏΠΎ срокам Π½ΡƒΠΆΠ½ΠΎ Π±Ρ‹Π»ΠΎ Β«Π²Ρ‡Π΅Ρ€Π°Β», ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΠΈΡΠΊΠ°Ρ‚ΡŒ Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΈ с ΡƒΠΆΠ΅ скомпилированными эксплоитами, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€. Однако слСдуСт ΠΏΠΎΠ½ΠΈΠΌΠ°Ρ‚ΡŒ, Ρ‡Ρ‚ΠΎ Π² Ρ‚Π°ΠΊΠΎΠΌ случаС Π²Ρ‹ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚Π΅ ΠΊΠΎΡ‚Π° Π² мСшкС. Π‘ Π΄Ρ€ΡƒΠ³ΠΎΠΉ стороны, Ссли Π±Ρ‹ программист разбирался Π΄ΠΎ Π±Π°ΠΉΡ‚Π°, ΠΊΠ°ΠΊ устроСн ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹ΠΉ ΠΈΠΌ софт, ΠΎΠ½ Π±Ρ‹ Π·Π° всю Тизнь Π½Π΅ написал Π±Ρ‹ ΠΈ строчки ΠΊΠΎΠ΄Π°.

cat /proc/version
uname -a
searchsploit "Linux Kernel" 

Metasploit

Для Ρ‚ΠΎΠ³ΠΎ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΏΠΎΠΉΠΌΠ°Ρ‚ΡŒ ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ соСдинСниС, всСгда Π»ΡƒΡ‡ΡˆΠ΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΌΠΎΠ΄ΡƒΠ»ΡŒ exploit/multi/handler. Π“Π»Π°Π²Π½ΠΎΠ΅ β€” Π²Ρ‹ΡΡ‚Π°Π²ΠΈΡ‚ΡŒ ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½Ρ‹ΠΉ payload, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, generic/shell/reverce_tcp ΠΈΠ»ΠΈ generic/shell/bind_tcp. ΠžΠ±ΠΎΠ»ΠΎΡ‡ΠΊΡƒ, ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½Π½ΡƒΡŽ Π² Metasploit, ΠΌΠΎΠΆΠ½ΠΎ ΡƒΠ»ΡƒΡ‡ΡˆΠΈΡ‚ΡŒ Π΄ΠΎ Meterpreter с использованиСм модуля post/multi/manage/shell_to_meterpreter. ИмСя Meterpreter, Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ процСсс постэксплуатации. НапримСр, ΠΌΠΎΠ΄ΡƒΠ»ΡŒ post/multi/recon/local_exploit_suggester провСряСт ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡƒ, Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€Ρƒ ΠΈ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹Π΅ для эксплуатации сущности ΠΈ ΠΏΡ€Π΅Π΄Π»Π°Π³Π°Π΅Ρ‚ ΠΌΠΎΠ΄ΡƒΠ»ΠΈ Metasploit для ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ Π½Π° Ρ†Π΅Π»Π΅Π²ΠΎΠΉ систСмС. Благодаря Meterpreter, ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΠ΅ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ ΠΈΠ½ΠΎΠ³Π΄Π° сводится ΠΊ запуску Π½ΡƒΠΆΠ½ΠΎΠ³ΠΎ модуля, ΠΎΠ΄Π½Π°ΠΊΠΎ Π²Π·Π»ΠΎΠΌ Π±Π΅Π· понимания происходящСго ΠΏΠΎΠ΄ ΠΊΠ°ΠΏΠΎΡ‚ΠΎΠΌ Π½Π΅ являСтся Β«Ρ‚Ρ€ΡƒΒ» (Π²Π°ΠΌ Π΅Ρ‰Π΅ ΠΎΡ‚Ρ‡Π΅Ρ‚ ΠΏΠΈΡΠ°Ρ‚ΡŒ).

Tools

Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚Ρ‹ Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·Π°Ρ†ΠΈΠΈ локального сбора ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ сохранят Π²Π°ΠΌ большоС количСство сил ΠΈ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ, ΠΎΠ΄Π½Π°ΠΊΠΎ сами ΠΏΠΎ сСбС Π½Π΅ способны ΠΏΠΎΠ»Π½ΠΎΡΡ‚ΡŒΡŽ Π²Ρ‹ΡΠ²Π»ΡΡ‚ΡŒ ΠΏΡƒΡ‚ΡŒ ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ, особСнно Π² случаС эксплуатации уязвимостСй ядра. Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚Ρ‹ Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·Π°Ρ†ΠΈΠΈ выполнят Π·Π° вас всС Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹Π΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ для сбора ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎ систСмС, Π½ΠΎ Π²Π°ΠΆΠ½ΠΎ Ρ‚Π°ΠΊΠΆΠ΅ ΡΡƒΠΌΠ΅Ρ‚ΡŒ ΠΏΡ€ΠΎΠ°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½Π½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅. НадСюсь, моя ΡΡ‚Π°Ρ‚ΡŒΡ Π±ΡƒΠ΄Π΅Ρ‚ Π²Π°ΠΌ Π² этом ΠΏΠΎΠ»Π΅Π·Π½Π°. ΠšΠΎΠ½Π΅Ρ‡Π½ΠΎ, инструмСнтов сущСствуСт Π³ΠΎΡ€Π°Π·Π΄ΠΎ большС, Ρ‡Π΅ΠΌ я ΠΏΡ€ΠΈΠ²Π΅Π΄Ρƒ Π½ΠΈΠΆΠ΅, ΠΎΠ΄Π½Π°ΠΊΠΎ ΠΎΠ½ΠΈ всС Π΄Π΅Π»Π°ΡŽΡ‚ ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π½ΠΎ ΠΎΠ΄Π½ΠΎ ΠΈ Ρ‚ΠΎ ΠΆΠ΅ β€” Ρ‚ΡƒΡ‚, скорСС, Π΄Π΅Π»ΠΎ вкуса.

Linpeas

Достаточно свСТая Ρ‚ΡƒΠ»Π°, ΠΏΠ΅Ρ€Π²Ρ‹ΠΉ ΠΊΠΎΠΌΠΌΠΈΡ‚ датируСтся январСм 2019 Π³ΠΎΠ΄Π°. На Π΄Π°Π½Π½Ρ‹ΠΉ ΠΌΠΎΠΌΠ΅Π½Ρ‚ ΠΌΠΎΠΉ Π»ΡŽΠ±ΠΈΠΌΡ‹ΠΉ инструмСнт. Π‘ΡƒΡ‚ΡŒ Π² Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ ΠΎΠ½ подсвСчиваСт Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ интСрСсныС Π²Π΅ΠΊΡ‚ΠΎΡ€Ρ‹ ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ. Π‘ΠΎΠ³Π»Π°ΡΠΈΡ‚Π΅ΡΡŒ, ΡƒΠ΄ΠΎΠ±Π½Π΅Π΅ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ ΡΠΊΡΠΏΠ΅Ρ€Ρ‚Π½ΡƒΡŽ ΠΎΡ†Π΅Π½ΠΊΡƒ Π½Π° Ρ‚Π°ΠΊΠΎΠΌ ΡƒΡ€ΠΎΠ²Π½Π΅, Ρ‡Π΅ΠΌ Ρ€Π°Π·Π±ΠΈΡ€Π°Ρ‚ΡŒ ΠΌΠΎΠ½ΠΎΠ»ΠΈΡ‚Π½Ρ‹Π΅ сырыС Π΄Π°Π½Π½Ρ‹Π΅.

LinEnum

Π’Ρ‚ΠΎΡ€ΠΎΠΉ ΠΌΠΎΠΉ Π»ΡŽΠ±ΠΈΠΌΡ‹ΠΉ инструмСнт, ΠΎΠ½ Ρ‚Π°ΠΊΠΆΠ΅ собираСт ΠΈ систСматизируСт Π΄Π°Π½Π½Ρ‹Π΅, ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½Π½Ρ‹Π΅ Π² Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π΅ локального пСрСчислСния.

Linux-exploit-suggester (1,2)

Π­Ρ‚ΠΎΡ‚ эксплоит ΠΏΡ€ΠΎΠ°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΡƒΠ΅Ρ‚ систСму Π½Π° Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ подходящих условий для эксплоитов. По сути, сдСлаСт Ρ€Π°Π±ΠΎΡ‚Ρƒ, ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ‡Π½ΡƒΡŽ ΠΌΠΎΠ΄ΡƒΠ»ΡŽ Metasploit local_exploit_suggester, Π½ΠΎ ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠΈΡ‚ Π½Π΅ ΠΌΠΎΠ΄ΡƒΠ»ΠΈ Metasploit, Π° ссылки Π½Π° исходныС ΠΊΠΎΠ΄Ρ‹ exploit-db.

Linuxprivchecker

Π”Π°Π½Π½Ρ‹ΠΉ скрипт собСрСт ΠΈ систСматизируСт ΠΏΠΎ Ρ€Π°Π·Π΄Π΅Π»Π°ΠΌ большоС количСство ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ, которая ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ ΠΏΠΎΠ»Π΅Π·Π½Π° для формирования Π²Π΅ΠΊΡ‚ΠΎΡ€Π° ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ.

Π’ Π΄Ρ€ΡƒΠ³ΠΎΠΉ Ρ€Π°Π· я ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎ Ρ€Π°Π·Π±Π΅Ρ€Ρƒ ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΠ΅ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ Π² ОБ Linux Ρ‡Π΅Ρ€Π΅Π· suid/sgid.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: habr.com

Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΉ