Πέρασα το πρώτο τρίμηνο του 2020 στην προετοιμασία για τις εξετάσεις OSCP. Η αναζήτηση πληροφοριών στο Google και πολλές «τυφλές» απόπειρες κατέλαβαν όλο τον ελεύθερο χρόνο μου. Αποδείχθηκε ιδιαίτερα δύσκολο να κατανοηθούν οι μηχανισμοί για την κλιμάκωση των προνομίων. Το μάθημα PWK δίνει μεγάλη προσοχή σε αυτό το θέμα, αλλά το μεθοδολογικό υλικό δεν είναι πάντα αρκετό. Υπάρχουν πολλά εγχειρίδια στο Διαδίκτυο με χρήσιμες εντολές, αλλά δεν είμαι υποστηρικτής της τυφλής παρακολούθησης των συστάσεων χωρίς να καταλαβαίνω πού θα οδηγήσει αυτό.
Θα ήθελα να μοιραστώ μαζί σας όσα κατάφερα να μάθω κατά την προετοιμασία και την επιτυχή επιτυχία της εξέτασης (συμπεριλαμβανομένων περιοδικών επιδρομών στο Hack The Box). Ένιωσα μια βαθιά αίσθηση ευγνωμοσύνης για κάθε λίγη πληροφορία που με βοήθησε να περπατήσω το μονοπάτι Try Harder πιο συνειδητά, τώρα είναι η ώρα μου να ανταποδώσω την κοινότητα.
Θέλω να σας δώσω ένα εγχειρίδιο για το πώς να αυξήσετε τα δικαιώματα στο λειτουργικό σύστημα. Linux, το οποίο περιλαμβάνει μια ανάλυση των πιο συνηθισμένων διανυσμάτων και σχετικών κόλπων που σίγουρα θα σας φανούν χρήσιμα. Συχνά, οι ίδιοι οι μηχανισμοί κλιμάκωσης προνομίων είναι αρκετά απλοί. Οι δυσκολίες προκύπτουν κατά τη δομή και την ανάλυση των πληροφοριών. Ως εκ τούτου, αποφάσισα να ξεκινήσω με μια «ευρεία περιήγηση» και στη συνέχεια να εξετάσω κάθε διάνυσμα σε ξεχωριστό άρθρο. Ελπίζω να σας εξοικονομήσω χρόνο στην έρευνά σας.

Λοιπόν, γιατί είναι δυνατή η κλιμάκωση των προνομίων ακόμη και το 2020, εάν οι μέθοδοι είναι γνωστές εδώ και πολύ καιρό; Στην πραγματικότητα, εάν ο χρήστης χειριστεί σωστά το σύστημα, δεν θα είναι πραγματικά δυνατό να αυξήσει τα προνόμια σε αυτό. Το κύριο παγκόσμιο πρόβλημα που δημιουργεί τέτοιες ευκαιρίες είναι μη ασφαλής διαμόρφωση. Η παρουσία ξεπερασμένων εκδόσεων λογισμικού που περιέχουν ευπάθειες στο σύστημα είναι επίσης μια ειδική περίπτωση μη ασφαλούς διαμόρφωσης.
Κλιμάκωση προνομίων μέσω μη ασφαλούς διαμόρφωσης
Πρώτα απ 'όλα, ας ασχοληθούμε με την ανασφαλή διαμόρφωση. Ας ξεκινήσουμε με Οι επαγγελματίες πληροφορικής συχνά χρησιμοποιούν εγχειρίδια και πόρους όπως το stackoverflow, πολλά από τα οποία περιέχουν μη ασφαλείς εντολές και ρυθμίσεις παραμέτρων. Ένα εντυπωσιακό παράδειγμα είναι ότι ο κώδικας που αντιγράφηκε περισσότερο από το stackoverflow περιείχε σφάλμα. Ένας έμπειρος διαχειριστής θα δει το τζάμπ, αλλά αυτό είναι σε έναν ιδανικό κόσμο. Ακόμη και ικανοί επαγγελματίες αυξημένο φόρτο εργασίας ικανός να κάνει λάθη. Φανταστείτε ότι ο διαχειριστής ετοιμάζει και εγκρίνει την τεκμηρίωση για τον επόμενο διαγωνισμό, την ίδια στιγμή που εμβαθύνει στη νέα τεχνολογία που θα εισαχθεί το επόμενο τρίμηνο, ενώ περιοδικά επιλύει εργασίες υποστήριξης χρηστών. Και τότε του ανατίθεται το καθήκον να δημιουργήσει γρήγορα μερικές εικονικές μηχανές και να αναπτύξει υπηρεσίες σε αυτές. Τι πιστεύετε, ποια είναι η πιθανότητα ο διαχειριστής απλά να μην παρατηρήσει το τζάμπ; Στη συνέχεια, οι ειδικοί αλλάζουν, αλλά τα δεκανίκια παραμένουν, ενώ οι εταιρείες προσπαθούν πάντα να ελαχιστοποιούν το κόστος, συμπεριλαμβανομένων αυτών για τους ειδικούς πληροφορικής.
Ψευδοκέλυφος και jailbreak
Το κέλυφος του συστήματος που λαμβάνεται κατά τη φάση παραγωγής είναι συχνά περιορισμένο, ειδικά εάν το αποκτήσατε μέσω εισβολής ενός χρήστη διακομιστή ιστού. Για παράδειγμα, οι περιορισμοί φλοιού μπορούν να σας εμποδίσουν να χρησιμοποιήσετε την εντολή sudo με ένα σφάλμα:
sudo: no tty present and no askpass program specified
Αφού λάβετε ένα κέλυφος, προτείνω να δημιουργήσετε ένα πλήρες τερματικό, για παράδειγμα με την Python.
python -c 'import pty;pty.spawn("/bin/bash")'
Ρωτάτε: "Γιατί χρειάζομαι χίλιες εντολές, αν μπορώ να χρησιμοποιήσω μία, για παράδειγμα, για τη μεταφορά αρχείων;" Το γεγονός είναι ότι τα συστήματα έχουν ρυθμιστεί διαφορετικά, στον επόμενο κεντρικό υπολογιστή η Python μπορεί να μην είναι εγκατεστημένη, αλλά η Perl είναι διαθέσιμη. Η ικανότητα είναι να μπορείς να κάνεις οικεία πράγματα στο σύστημα χωρίς γνωστά εργαλεία. Μπορείτε να βρείτε μια πλήρη λίστα χαρακτηριστικών .
Μπορείτε να αποκτήσετε ένα κέλυφος χαμηλών προνομίων χρησιμοποιώντας и (παραδόξως ακόμη και GIMP).
Προβολή ιστορικού εντολών
Linux συλλέγει το ιστορικό όλων των εκτελεσμένων εντολών σε ένα αρχείο ~ / .bash_history. Εάν ο διακομιστής χρησιμοποιείται ενεργά και το ιστορικό του δεν έχει εκκαθαριστεί, υπάρχει μεγάλη πιθανότητα να βρεθούν τα διαπιστευτήρια σε αυτό το αρχείο. Η εκκαθάριση του ιστορικού είναι γενικά άβολη. Εάν ο διαχειριστής αναγκαστεί να επιλέξει εντολές δέκα επιπέδων μέσω , φυσικά, θα είναι πιο βολικό γι 'αυτόν να καλέσει αυτήν την εντολή από το ιστορικό παρά να την εισαγάγει ξανά. Επιπλέον, πολλοί δεν γνωρίζουν για αυτό το "hack". Εάν υπάρχουν εναλλακτικά κοχύλια όπως το Zsh ή το Fish στο σύστημα, έχουν τη δική τους ιστορία. Για να εμφανίσετε το ιστορικό εντολών σε οποιοδήποτε κέλυφος, απλώς πληκτρολογήστε το ιστορικό εντολών.
cat ~/.bash_history
cat ~/.mysql_history
cat ~/.nano_history
cat ~/.php_history
cat ~/.atftp_history
Υπάρχει κοινόχρηστη φιλοξενία, στην οποία ο διακομιστής χρησιμοποιείται για τη φιλοξενία πολλών τοποθεσιών. Συνήθως, με αυτήν τη διαμόρφωση, κάθε πόρος έχει τον δικό του χρήστη με ξεχωριστό αρχικό κατάλογο και έναν εικονικό κεντρικό υπολογιστή. Έτσι, εάν ρυθμιστεί εσφαλμένα, μπορείτε να βρείτε το αρχείο .bash_history στον ριζικό κατάλογο του πόρου web.
Εύρεση κωδικών πρόσβασης στο σύστημα αρχείων και επιθέσεις σε παρακείμενα συστήματα
Τα αρχεία διαμόρφωσης για διάφορες υπηρεσίες ενδέχεται να είναι αναγνώσιμα από τον τρέχοντα χρήστη σας. Σε αυτά, μπορείτε να βρείτε διαπιστευτήρια σε καθαρό κείμενο - κωδικούς πρόσβασης για πρόσβαση στη βάση δεδομένων ή σε σχετικές υπηρεσίες. Ο ίδιος κωδικός πρόσβασης μπορεί να χρησιμοποιηθεί τόσο για την πρόσβαση στη βάση δεδομένων όσο και για την εξουσιοδότηση του χρήστη root (credential staffing).
Συμβαίνει ότι τα διαπιστευτήρια που βρέθηκαν ανήκουν σε υπηρεσίες σε άλλους κεντρικούς υπολογιστές. Η ανάπτυξη μιας επίθεσης στην υποδομή μέσω ενός παραβιασμένου κεντρικού υπολογιστή δεν είναι χειρότερη από την εκμετάλλευση άλλων κεντρικών υπολογιστών. Μπορείτε επίσης να βρείτε γειτονικά συστήματα αναζητώντας διευθύνσεις IP στο σύστημα αρχείων.
grep -lRi "password" /home /var/www /var/log 2>/dev/null | sort | uniq #Find string password (no cs) in those directories
grep -a -R -o '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}' /var/log/ 2>/dev/null | sort -u | uniq #IPs inside logs
Εάν ο παραβιασμένος κεντρικός υπολογιστής έχει μια εφαρμογή Ιστού προσβάσιμη από το Διαδίκτυο, είναι προτιμότερο να εξαιρέσετε τα αρχεία καταγραφής του από την αναζήτηση διευθύνσεων IP. Οι διευθύνσεις των χρηστών πόρων από το Διαδίκτυο είναι απίθανο να μας φανούν χρήσιμες, αλλά οι διευθύνσεις του εσωτερικού δικτύου (172.16.0.0/12, 192.168.0.0/16, 10.0.0.0/8) και πού πηγαίνουν, κρίνοντας από το αρχεία καταγραφής, μπορεί να έχουν ενδιαφέρον.
Sudo
Η εντολή sudo επιτρέπει σε έναν χρήστη να εκτελέσει μια εντολή στο περιβάλλον root με τον δικό του κωδικό πρόσβασης ή χωρίς να χρησιμοποιήσει καθόλου. Πολλές λειτουργίες στο Linux απαιτούν δικαιώματα root, αλλά η εκτέλεση ως root θεωρείται πολύ κακή πρακτική. Αντίθετα, είναι καλύτερο να χρησιμοποιείτε επιλεκτικά δικαιώματα για την εκτέλεση εντολών στο περιβάλλον root. Ωστόσο, πολλά εργαλεία Linux, συμπεριλαμβανομένων τυπικών όπως το vi, μπορούν να χρησιμοποιηθούν για την κλιμάκωση προνομίων με απολύτως νόμιμους τρόπους. Για να βρείτε μια κατάλληλη μέθοδο, συνιστώ να εξετάσετε .
Το πρώτο πράγμα που πρέπει να κάνετε αφού αποκτήσετε πρόσβαση στο σύστημα είναι να εκτελέσετε την εντολή sudo -l. Θα εμφανίσει άδεια χρήσης της εντολής sudo. Εάν αποκτηθεί ένας χρήστης χωρίς κωδικό πρόσβασης (όπως apache ή www-data), είναι απίθανο ένα διάνυσμα κλιμάκωσης προνομίων sudo. Όταν χρησιμοποιείτε το sudo, το σύστημα θα ζητήσει κωδικό πρόσβασης. Η χρήση της εντολής passwd για να ορίσετε έναν κωδικό πρόσβασης επίσης δεν θα λειτουργήσει, θα ζητήσει τον τρέχοντα κωδικό πρόσβασης χρήστη. Αλλά εάν το sudo είναι ακόμα διαθέσιμο, τότε, στην πραγματικότητα, πρέπει να αναζητήσετε:
- οποιοσδήποτε διερμηνέας, οποιοσδήποτε μπορεί να δημιουργήσει ένα κέλυφος (PHP, Python, Perl).
- οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου (vim, vi, nano).
- τυχόν θεατές (λιγότεροι, περισσότεροι).
- τυχόν δυνατότητες εργασίας με το σύστημα αρχείων (cp, mv).
- εργαλεία που έχουν έξοδο στο bash, είτε διαδραστικά είτε ως εκτελέσιμη εντολή (awk, find, nmap, tcpdump, man, vi, vim, ansible).
Suid/Sgid
Υπάρχουν πολλά εγχειρίδια στο Διαδίκτυο που συμβουλεύουν τη δημιουργία όλων των εντολών suid / sgid, αλλά ένα σπάνιο άρθρο παρέχει λεπτομέρειες σχετικά με το τι πρέπει να κάνετε με αυτά τα προγράμματα. Μπορούν να βρεθούν επιλογές κλιμάκωσης προνομίων που δεν λαμβάνουν υπόψη τη χρήση εκμεταλλεύσεων . Επίσης, ορισμένα εκτελέσιμα αρχεία έχουν συγκεκριμένα τρωτά σημεία για την έκδοση του λειτουργικού συστήματος, .
Σε έναν ιδανικό κόσμο, θα πρέπει να εκτελείτε όλα τα εγκατεστημένα πακέτα μέσω τουλάχιστον searchsploit. Στην πράξη, αυτό πρέπει να γίνεται με τα πιο δημοφιλή προγράμματα όπως το sudo. Είναι επίσης πάντα μια επιλογή να χρησιμοποιείτε και να υποστηρίζετε την ανάπτυξη αυτοματοποιημένων εργαλείων που θα αναδεικνύουν ενδιαφέροντα, από την άποψη της κλιμάκωσης προνομίων, εκτελέσιμα με σύνολο bit suid/sgid. Θα δώσω μια λίστα με τέτοια εργαλεία στην αντίστοιχη ενότητα του άρθρου.
Εγγράψιμα σενάρια που εκτελούνται από το Cron ή το Init σε περιβάλλον Root
Οι εργασίες Cron μπορούν να εκτελούνται στο πλαίσιο διαφορετικών χρηστών, συμπεριλαμβανομένου του root. Εάν υπάρχει μια εργασία στο cron με σύνδεσμο προς ένα εκτελέσιμο αρχείο και είναι διαθέσιμη για εγγραφή, μπορείτε εύκολα να την αντικαταστήσετε με μια κακόβουλη και να εκτελέσετε κλιμάκωση προνομίων. Ταυτόχρονα, από προεπιλογή, αρχεία με cron tasks είναι διαθέσιμα για ανάγνωση από οποιονδήποτε χρήστη.
ls -la /etc/cron.d # show cron jobs
Παρόμοιο συμβαίνει και με το init. Η διαφορά είναι ότι οι εργασίες στο cron εκτελούνται περιοδικά και στο init - κατά την εκκίνηση του συστήματος. Για τη λειτουργία, θα χρειαστεί να επανεκκινήσετε το σύστημα, ενώ ορισμένες από τις υπηρεσίες ενδέχεται να μην αυξηθούν (αν δεν είχαν καταχωρηθεί στην αυτόματη φόρτωση).
ls -la /etc/init.d/ # show init scripts
Μπορείτε επίσης να αναζητήσετε αρχεία με δυνατότητα εγγραφής από οποιονδήποτε χρήστη.
find / -perm -2 -type f 2>/dev/null # find world writable files
Η μέθοδος είναι αρκετά γνωστή, οι έμπειροι διαχειριστές συστήματος χρησιμοποιούν προσεκτικά την εντολή chmod. Ωστόσο, στον Ιστό, η συντριπτική πλειοψηφία των εγχειριδίων περιγράφει τη ρύθμιση των μέγιστων δικαιωμάτων. Η προσέγγιση "απλά κάνε το να δουλέψει" των άπειρων διαχειριστών συστημάτων δημιουργεί ευκαιρίες για κλιμάκωση των προνομίων κατ' αρχήν. Εάν είναι δυνατόν, είναι καλύτερο να αναζητήσετε στο ιστορικό εντολών μη ασφαλείς χρήσεις του chmod.
chmod +w /path
chmod 777 /path
Απόκτηση πρόσβασης φλοιού για άλλους χρήστες
Εξετάζουμε τη λίστα των χρηστών στο /etc/passwd. Δίνουμε προσοχή σε όσους έχουν κέλυφος. Μπορείτε να βλάψετε αυτούς τους χρήστες - είναι πιθανό ότι μέσω του χρήστη που θα προκύψει θα μπορέσετε τελικά να αυξήσετε τα προνόμια.
Για να βελτιώσετε την ασφάλεια, σας συνιστώ να τηρείτε πάντα την αρχή του ελάχιστου προνομίου. Είναι επίσης λογικό να αφιερώσετε χρόνο για να ελέγξετε μη ασφαλείς διαμορφώσεις που θα μπορούσαν να παραμείνουν μετά την αντιμετώπιση προβλημάτων - αυτό είναι το "τεχνικό καθήκον" του διαχειριστή συστήματος.
Κωδικός που γράφτηκε από μόνος του
Αξίζει να ρίξετε μια προσεκτική ματιά στα εκτελέσιμα στον αρχικό κατάλογο του χρήστη και του διακομιστή ιστού (/var/www/ εκτός εάν ορίζεται διαφορετικά). Αυτά τα αρχεία μπορεί να αποδειχθούν μια εντελώς ανασφαλής λύση και να περιέχουν απίστευτα δεκανίκια. Φυσικά, εάν έχετε κάποιο πλαίσιο στον κατάλογο του διακομιστή ιστού σας, δεν έχει νόημα να αναζητήσετε zero-day σε αυτό ως μέρος μιας δοκιμής, αλλά συνιστάται να βρείτε και να μελετήσετε προσαρμοσμένες τροποποιήσεις, πρόσθετα και στοιχεία.
Για να αυξήσετε την ασφάλεια, είναι καλύτερο να αποφύγετε τη χρήση διαπιστευτηρίων σε αυτογραφικά σενάρια, καθώς και δυνητικά επικίνδυνες λειτουργίες, όπως η ανάγνωση /etc/shadow ή ο χειρισμός του id_rsa, αν είναι δυνατόν.
Ανύψωση προνομίων μέσω εκμετάλλευσης τρωτών σημείων
Πριν επιχειρήσετε να αυξήσετε τα προνόμια μέσω της εκμετάλλευσης, είναι σημαντικό να κατανοήσετε το μεταφορά αρχείων στον κεντρικό υπολογιστή προορισμού. Εκτός από τα συνηθισμένα εργαλεία όπως ssh, ftp, http (wget, curl), υπάρχει ένα σύνολο .
Για να βελτιώσετε την ασφάλεια του συστήματός σας, ενημερώστε το τακτικά με την πιο πρόσφατη έκδοση σταθερός εκδόσεις και επίσης προσπαθήστε να χρησιμοποιήσετε διανομές σχεδιασμένες για Enterprise. Διαφορετικά, σπάνια, αλλά υπάρχουν περιπτώσεις όπου η apt upgrade κάνει το σύστημα άχρηστο.
Εκμετάλλευση υπηρεσιών που εκτελούνται στο πλαίσιο του χρήστη Root
Ορισμένες υπηρεσίες Linux Εκτελούνται με τον προνομιούχο χρήστη root. Μπορούν να βρεθούν χρησιμοποιώντας την εντολή ps aux | grep root. Ωστόσο, η υπηρεσία ενδέχεται να μην διαφημίζεται στο διαδίκτυο και ενδέχεται να είναι προσβάσιμη τοπικά. Εάν έχει δημόσια διαθέσιμα exploits, μπορούν να χρησιμοποιηθούν με ασφάλεια: μια αποτυχία υπηρεσίας είναι πολύ λιγότερο κρίσιμη από μια κατάρρευση του λειτουργικού συστήματος.
ps -aux | grep root # Linux
Η πιο επιτυχημένη περίπτωση είναι όταν η παραβιασμένη υπηρεσία λειτουργεί στο περιβάλλον του χρήστη root. Η αξιοποίηση της υπηρεσίας SMB παρέχει στο SYSTEM προνομιακή πρόσβαση στα συστήματα. Windows (για παράδειγμα, μέσω του ms17-010). Ωστόσο, σε συστήματα Linux Αυτό δεν συμβαίνει πολύ συχνά, επομένως μπορείτε να αφιερώσετε πολύ χρόνο αυξάνοντας τα προνόμιά σας.
Εκμετάλλευση ευπαθειών του πυρήνα Linux
Αυτός είναι ο τελευταίος δρόμος που πρέπει να ακολουθήσετε. Η ανεπιτυχής λειτουργία μπορεί να οδηγήσει σε κατάρρευση του συστήματος και σε περίπτωση επανεκκίνησης, ορισμένες υπηρεσίες (συμπεριλαμβανομένων εκείνων μέσω των οποίων ήταν δυνατή η λήψη του αρχικού κελύφους) ενδέχεται να μην αυξηθούν. Συμβαίνει ότι ο διαχειριστής απλά ξέχασε να χρησιμοποιήσει την εντολή systemctl enable. Επιπλέον, θα προκαλέσει μεγάλη δυσαρέσκεια με τη δουλειά σας εάν η εκμετάλλευση δεν έχει συμφωνηθεί.
Εάν αποφασίσετε να χρησιμοποιήσετε τις πηγές από το exploitdb, φροντίστε να διαβάσετε τα σχόλια στην αρχή του σεναρίου. Μεταξύ άλλων, συνήθως λέει πώς να μεταγλωττίσετε σωστά αυτό το exploit. Εάν ήσασταν πολύ τεμπέλης ή χρειαζόσασταν «χθες» λόγω προθεσμιών, μπορείτε να αναζητήσετε αποθετήρια με ήδη μεταγλωττισμένα exploits, . Ωστόσο, θα πρέπει να γίνει κατανοητό ότι σε αυτή την περίπτωση θα πάρετε ένα γουρούνι στο σακί. Από την άλλη πλευρά, εάν ένας προγραμματιστής κατανοούσε στο byte πώς λειτουργεί ένας υπολογιστής και το λογισμικό που χρησιμοποιεί, δεν θα είχε γράψει μια γραμμή κώδικα σε όλη του τη ζωή.
cat /proc/version
uname -a
searchsploit "Linux Kernel"
Metasploit
Για να πιάσετε και να χειριστείτε μια σύνδεση, είναι πάντα καλύτερο να χρησιμοποιείτε τη μονάδα exploit/multi/handler. Το κύριο πράγμα είναι να ορίσετε το σωστό ωφέλιμο φορτίο, για παράδειγμα, generic/shell/reverce_tcp ή generic/shell/bind_tcp. Το κέλυφος που λαμβάνεται στο Metasploit μπορεί να αναβαθμιστεί σε Meterpreter χρησιμοποιώντας τη μονάδα post/multi/manage/shell_to_meterpreter. Με το Meterpreter, μπορείτε να αυτοματοποιήσετε τη διαδικασία μετά την εκμετάλλευση. Για παράδειγμα, η λειτουργική μονάδα post/multi/recon/local_exploit_suggester ελέγχει την πλατφόρμα, την αρχιτεκτονική και τις εκμεταλλεύσιμες οντότητες και προτείνει μονάδες Metasploit για κλιμάκωση προνομίων στο σύστημα προορισμού. Χάρη στο Meterpreter, η κλιμάκωση των προνομίων μερικές φορές καταλήγει στην εκτέλεση της σωστής μονάδας, αλλά το hacking χωρίς να καταλαβαίνουμε τι συμβαίνει κάτω από την κουκούλα δεν είναι αλήθεια (ακόμα πρέπει να γράψετε μια αναφορά).
Κόλλα
Τα εργαλεία για την αυτοματοποίηση της τοπικής συλλογής πληροφοριών θα σας εξοικονομήσουν πολλή προσπάθεια και χρόνο, αλλά από μόνα τους δεν είναι σε θέση να προσδιορίσουν πλήρως τη διαδρομή κλιμάκωσης των προνομίων, ειδικά στην περίπτωση της εκμετάλλευσης τρωτών σημείων του πυρήνα. Τα εργαλεία αυτοματισμού θα εκτελέσουν όλες τις απαραίτητες εντολές για να συλλέξετε πληροφορίες σχετικά με το σύστημα, αλλά είναι επίσης σημαντικό να μπορείτε να αναλύει έλαβε δεδομένα. Ελπίζω ότι το άρθρο μου θα σας φανεί χρήσιμο σε αυτό. Φυσικά, υπάρχουν πολλά περισσότερα εργαλεία από αυτά που θα αναφέρω παρακάτω, αλλά όλα κάνουν περίπου το ίδιο πράγμα - είναι περισσότερο θέμα γούστου.
Ένα αρκετά φρέσκο εργαλείο, το πρώτο commit χρονολογείται από τον Ιανουάριο του 2019. Αυτή τη στιγμή το αγαπημένο μου όργανο. Η ουσία είναι ότι επισημαίνει τα πιο ενδιαφέροντα διανύσματα κλιμάκωσης προνομίων. Συμφωνώ, είναι πιο βολικό να λαμβάνετε μια αξιολόγηση ειδικού σε αυτό το επίπεδο παρά να αναλύετε μονολιθικά πρωτογενή δεδομένα.
Το δεύτερο αγαπημένο μου εργαλείο, επίσης συλλέγει και οργανώνει τα δεδομένα που λαμβάνονται ως αποτέλεσμα τοπικής απαρίθμησης.
Αυτό το exploit θα αναλύσει το σύστημα για τις κατάλληλες συνθήκες για εκμεταλλεύσεις. Στην πραγματικότητα, θα κάνει μια δουλειά πανομοιότυπη με τη μονάδα Metasploit local_exploit_suggester, αλλά θα προσφέρει συνδέσμους προς πηγαίους κώδικες exploit-db αντί για μονάδες Metasploit.
Αυτό το σενάριο θα συλλέξει και θα οργανώσει ανά ενότητες μεγάλο όγκο πληροφοριών που μπορεί να είναι χρήσιμες για το σχηματισμό ενός διανύσματος κλιμάκωσης προνομίων.
Μια άλλη φορά θα το αναλύσω .
Πηγή: www.habr.com
