🥇 હું મૂળ છું. Linux OS વિશેષાધિકાર વૃદ્ધિને સમજવું

મેં 2020 નો પ્રથમ ત્રિમાસિક OSCP પરીક્ષાની તૈયારીમાં વિતાવ્યો. Google પર માહિતી શોધવામાં અને ઘણા બધા "અંધ" પ્રયાસોએ મારો આખો ખાલી સમય લીધો. વિશેષાધિકારો વધારવા માટેની પદ્ધતિઓ સમજવી ખાસ કરીને મુશ્કેલ હતી. PWK કોર્સ આ વિષય પર ઘણું ધ્યાન આપે છે, પરંતુ શિક્ષણ સામગ્રી ક્યારેય પૂરતી હોતી નથી. ઈન્ટરનેટ પર ઉપયોગી આદેશો સાથે ઘણી બધી માર્ગદર્શિકાઓ છે, પરંતુ તે શું તરફ દોરી જશે તે સમજ્યા વિના ભલામણોને આંધળાપણે અનુસરવાનો હું ચાહક નથી.

પરીક્ષાની તૈયારી અને સફળતાપૂર્વક પાસ થવા દરમિયાન મેં જે શીખ્યા તે હું તમારી સાથે શેર કરવા માંગુ છું (હેક ધ બૉક્સમાં સામયિક હુમલો સહિત). મેં દરેક માહિતી માટે કૃતજ્ઞતાની તીવ્ર લાગણી અનુભવી જેણે મને વધુ સભાનતાપૂર્વક ટ્રાય હાર્ડર પાથ પર ચાલવામાં મદદ કરી, હવે સમુદાયને પાછા આપવાનો મારો સમય છે.

હું તમને OS Linux માં વિશેષાધિકારોને કેવી રીતે વધારવું તેના પર એક માર્ગદર્શિકા આપવા માંગુ છું, જેમાં સૌથી સામાન્ય વેક્ટર અને સંબંધિત સુવિધાઓનું વિશ્લેષણ શામેલ છે જે ચોક્કસપણે તમારા માટે ઉપયોગી થશે. ઘણીવાર વિશેષાધિકારો વધારવા માટેની પદ્ધતિઓ પોતે જ એકદમ સરળ હોય છે; માહિતીની રચના અને વિશ્લેષણ કરતી વખતે મુશ્કેલીઓ ઊભી થાય છે. તેથી, મેં "સાઇટસીઇંગ ટુર" થી શરૂ કરવાનું નક્કી કર્યું અને પછી દરેક વેક્ટરને અલગ લેખમાં ધ્યાનમાં લો. હું આશા રાખું છું કે વિષય પર સંશોધન કરવામાં હું તમારો થોડો સમય બચાવીશ.

તો 2020 માં વિશેષાધિકારમાં વધારો શા માટે શક્ય છે જો પદ્ધતિઓ ખૂબ લાંબા સમયથી જાણીતી છે? હકીકતમાં, જો વપરાશકર્તા સિસ્ટમને યોગ્ય રીતે હેન્ડલ કરે છે, તો તેમાં વિશેષાધિકારો વધારવું ખરેખર શક્ય બનશે નહીં. આવી તકોને જન્મ આપતી મુખ્ય વૈશ્વિક સમસ્યા છે અસુરક્ષિત રૂપરેખાંકન. સિસ્ટમમાં નબળાઈઓ ધરાવતા જૂના સોફ્ટવેર વર્ઝનની હાજરી પણ અસુરક્ષિત રૂપરેખાંકનનો વિશેષ કેસ છે.

અસુરક્ષિત ગોઠવણી દ્વારા વિશેષાધિકાર વૃદ્ધિ

પ્રથમ, ચાલો અસુરક્ષિત રૂપરેખાંકન સાથે વ્યવહાર કરીએ. સાથે શરૂઆત કરીએ આઇટી પ્રોફેશનલ્સ ઘણીવાર સ્ટેકઓવરફ્લો જેવા મેન્યુઅલ અને સંસાધનોનો ઉપયોગ કરે છે, જેમાંથી ઘણા અસુરક્ષિત આદેશો અને રૂપરેખાઓ ધરાવે છે. એક આકર્ષક ઉદાહરણ - સમાચાર સ્ટેકઓવરફ્લોમાંથી સૌથી વધુ નકલ કરાયેલ કોડમાં ભૂલ છે. એક અનુભવી એડમિન જામ જોશે, પરંતુ આ એક આદર્શ વિશ્વમાં છે. સક્ષમ નિષ્ણાતો પણ વર્કલોડમાં વધારો ભૂલો કરવામાં સક્ષમ. કલ્પના કરો કે એડમિનિસ્ટ્રેટર આગામી ટેન્ડર માટે દસ્તાવેજીકરણ તૈયાર કરી રહ્યા છે અને તેનું સંકલન કરી રહ્યા છે, તે જ સમયે આગામી ક્વાર્ટરમાં અમલમાં મુકવામાં આવનારી નવી ટેક્નોલોજીનો અભ્યાસ કરી રહ્યા છે, જ્યારે સમયાંતરે વપરાશકર્તા સપોર્ટ સમસ્યાઓનું નિરાકરણ લાવે છે. અને પછી તેને ઝડપથી બે વર્ચ્યુઅલ મશીનો સેટ કરવાનું અને તેના પર સેવાઓ શરૂ કરવાનું કાર્ય સોંપવામાં આવે છે. તમને શું લાગે છે કે એડમિન ફક્ત જામને ધ્યાનમાં લેશે નહીં તેવી સંભાવના શું છે? પછી નિષ્ણાતો બદલાય છે, પરંતુ ક્રૉચ રહે છે, જ્યારે કંપનીઓ હંમેશા IT સ્ટાફ સહિત ખર્ચ ઘટાડવાનો પ્રયત્ન કરે છે.

સ્યુડો-શેલ અને જેલબ્રેક

શોષણના તબક્કા દરમિયાન મેળવેલ સિસ્ટમ શેલ ઘણીવાર મર્યાદિત હોય છે, ખાસ કરીને જો તમે તેને વેબ સર્વરના વપરાશકર્તાને હેક કરીને મેળવ્યું હોય. ઉદાહરણ તરીકે, શેલ પ્રતિબંધો તમને sudo આદેશ ચલાવવાથી અટકાવી શકે છે, ભૂલ ઉત્પન્ન કરે છે:

sudo: no tty present and no askpass program specified

એકવાર તમારી પાસે શેલ હોય, તો હું સંપૂર્ણ સુવિધાયુક્ત ટર્મિનલ બનાવવાની ભલામણ કરું છું, ઉદાહરણ તરીકે પાયથોનનો ઉપયોગ કરીને.

python -c 'import pty;pty.spawn("/bin/bash")'

તમે પૂછી શકો છો: "જો હું ફાઇલો સ્થાનાંતરિત કરવા માટે, ઉદાહરણ તરીકે, એકનો ઉપયોગ કરી શકું તો મને હજાર આદેશોની જરૂર કેમ છે?" હકીકત એ છે કે સિસ્ટમો અલગ રીતે રૂપરેખાંકિત થયેલ છે; આપેલ હોસ્ટમાં પાયથોન ઇન્સ્ટોલ ન હોય, પરંતુ પર્લ હોઈ શકે છે. કૌશલ્ય એ છે કે પરિચિત સાધનો વિના સિસ્ટમમાં પરિચિત વસ્તુઓ કરવા માટે સક્ષમ થવું. લક્ષણોની સંપૂર્ણ સૂચિ મળી શકે છે અહીં.

ઓછી વિશેષાધિકૃત શેલનો ઉપયોગ કરીને મેળવી શકાય છે ટીમો 1 и ટીમો 2 (આશ્ચર્યજનક રીતે, GIMP પણ).

આદેશ ઇતિહાસ જુઓ

Linux ફાઇલમાં તમામ એક્ઝિક્યુટેડ આદેશોનો ઇતિહાસ એકત્રિત કરે છે ~ / .Bash_history. જો સર્વર સક્રિય રીતે ઉપયોગમાં લેવાય છે અને તેનો ઇતિહાસ સાફ કરવામાં આવ્યો નથી, તો આ ફાઇલમાં ઓળખપત્રો શોધવાની ઉચ્ચ સંભાવના છે. ઇતિહાસ સાફ કરવું એ અસુવિધાજનક છે. જો એડમિનિસ્ટ્રેટરને , અલબત્ત, દ્વારા દસ-માળના આદેશો પસંદ કરવાની ફરજ પાડવામાં આવે છે, તો તેને ફરીથી દાખલ કરવા કરતાં ઇતિહાસમાંથી આ આદેશને કૉલ કરવો વધુ અનુકૂળ રહેશે. ઉપરાંત, ઘણા લોકો આ "હેક" વિશે જાણતા નથી. જો સિસ્ટમમાં Zsh અથવા માછલી જેવા વૈકલ્પિક શેલ હોય, તો તેનો પોતાનો ઇતિહાસ હોય છે. કોઈપણ શેલમાં આદેશોનો ઇતિહાસ દર્શાવવા માટે, ફક્ત આદેશ ઇતિહાસ લખો.

cat ~/.bash_history
cat ~/.mysql_history
cat ~/.nano_history
cat ~/.php_history
cat ~/.atftp_history

ત્યાં વહેંચાયેલ હોસ્ટિંગ છે, જેમાં સર્વરનો ઉપયોગ ઘણી વેબસાઇટ્સને હોસ્ટ કરવા માટે થાય છે. સામાન્ય રીતે, આ રૂપરેખાંકન સાથે, દરેક સંસાધન પાસે અલગ હોમ ડિરેક્ટરી અને વર્ચ્યુઅલ હોસ્ટ સાથેનો પોતાનો વપરાશકર્તા હોય છે. તેથી, જો ખોટી રીતે ગોઠવેલ હોય, તો તમે વેબ સંસાધનની રૂટ ડિરેક્ટરીમાં .bash_history ફાઇલ શોધી શકો છો.

ફાઈલ સિસ્ટમમાં પાસવર્ડ શોધી રહ્યા છે અને અડીને આવેલી સિસ્ટમો પર હુમલાઓ

વિવિધ સેવાઓ માટેની રૂપરેખાંકન ફાઇલો તમારા વર્તમાન વપરાશકર્તા દ્વારા વાંચી શકાય તેવી હોઈ શકે છે. તેમાં તમે સ્પષ્ટ ટેક્સ્ટમાં ઓળખપત્રો શોધી શકો છો - ડેટાબેઝ અથવા સંબંધિત સેવાઓને ઍક્સેસ કરવા માટેના પાસવર્ડ્સ. સમાન પાસવર્ડનો ઉપયોગ ડેટાબેઝને ઍક્સેસ કરવા અને રુટ વપરાશકર્તા (પ્રમાણપત્ર સ્ટાફિંગ)ને અધિકૃત કરવા બંને માટે થઈ શકે છે.
એવું બને છે કે જે ઓળખપત્રો મળે છે તે અન્ય હોસ્ટ પરની સેવાઓના છે. સમાધાનકારી યજમાન દ્વારા ઇન્ફ્રાસ્ટ્રક્ચર પર હુમલો કરવો એ અન્ય યજમાનોનું શોષણ કરતાં વધુ ખરાબ નથી. ફાઈલ સિસ્ટમમાં આઈપી એડ્રેસ જોઈને અડીને સિસ્ટમ્સ પણ શોધી શકાય છે.

grep -lRi "password" /home /var/www /var/log 2>/dev/null | sort | uniq #Find string password (no cs) in those directories
grep -a -R -o '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}' /var/log/ 2>/dev/null | sort -u | uniq #IPs inside logs

જો ચેડા કરાયેલ હોસ્ટ પાસે ઇન્ટરનેટથી ઍક્સેસિબલ વેબ એપ્લિકેશન હોય, તો તેના લોગને IP સરનામાંની શોધમાંથી બાકાત રાખવું વધુ સારું છે. ઇન્ટરનેટ પરથી સંસાધન વપરાશકર્તાઓના સરનામાં અમારા માટે ઉપયોગી થવાની શક્યતા નથી, પરંતુ આંતરિક નેટવર્કના સરનામાં (172.16.0.0/12, 192.168.0.0/16, 10.0.0.0/8) અને તેઓ ક્યાં જાય છે, લોગ દ્વારા નક્કી કરવામાં આવે છે. , રસ હોઈ શકે છે.

સુડો

sudo આદેશ વપરાશકર્તાને તેમના પોતાના પાસવર્ડનો ઉપયોગ કરીને અથવા પાસવર્ડનો ઉપયોગ કર્યા વિના રુટ સંદર્ભમાં આદેશ ચલાવવાની ક્ષમતા આપે છે. Linux માં ઘણી કામગીરીઓને રૂટ વિશેષાધિકારોની જરૂર હોય છે, પરંતુ રૂટ તરીકે ચાલવું એ ખૂબ જ ખરાબ પ્રથા ગણવામાં આવે છે. તેના બદલે, રૂટ સંદર્ભમાં આદેશો ચલાવવા માટે પસંદગીયુક્ત પરવાનગી લાગુ કરવી વધુ સારું છે. જો કે, ઘણા Linux ટૂલ્સ, જેમાં vi જેવા પ્રમાણભૂત સાધનોનો ઉપયોગ કાયદેસર રીતે વિશેષાધિકારોને વધારવા માટે થઈ શકે છે. યોગ્ય પદ્ધતિ શોધવા માટે, હું જોવાની ભલામણ કરું છું અહીં.

જ્યારે તમે સિસ્ટમમાં પ્રવેશ મેળવો ત્યારે તમારે જે પ્રથમ વસ્તુ કરવાની જરૂર છે તે છે sudo -l આદેશ ચલાવવાનું. તે sudo આદેશનો ઉપયોગ કરવાની પરવાનગી પ્રદર્શિત કરશે. જો પાસવર્ડ વગરનો વપરાશકર્તા મેળવવામાં આવે (જેમ કે apache અથવા www-data), તો sudo દ્વારા વિશેષાધિકાર એસ્કેલેશન વેક્ટર અસંભવિત છે. સુડોનો ઉપયોગ કરતી વખતે, સિસ્ટમ પાસવર્ડ માટે પૂછશે. તમે passwd આદેશનો ઉપયોગ કરીને પાસવર્ડ સેટ કરી શકશો નહીં; તે વપરાશકર્તાના વર્તમાન પાસવર્ડ માટે પૂછશે. પરંતુ જો સુડો હજી પણ ઉપલબ્ધ છે, તો તમારે આવશ્યકપણે જોવાની જરૂર છે:

કોઈપણ દુભાષિયા, કોઈપણ શેલ પેદા કરી શકે છે (PHP, Python, Perl);
કોઈપણ ટેક્સ્ટ સંપાદકો (vim, vi, નેનો);
કોઈપણ દર્શકો (ઓછા, વધુ);
ફાઇલ સિસ્ટમ (cp, mv) સાથે કામ કરવાની કોઈપણ ક્ષમતા;
બેશ, ઇન્ટરેક્ટિવ અથવા એક્ઝિક્યુટેબલ કમાન્ડ (awk, find, nmap, tcpdump, man, vi, vim, ansible) માં આઉટપુટ ધરાવતા સાધનો.

Suid/Sgid

ઈન્ટરનેટ પર ઘણા બધા માર્ગદર્શિકાઓ છે જે તમામ suid/sgid આદેશો એકત્રિત કરવાની સલાહ આપે છે, પરંતુ એક દુર્લભ લેખ આ પ્રોગ્રામ્સ સાથે શું કરવું તેની સ્પષ્ટતા આપે છે. શોષણના ઉપયોગને ધ્યાનમાં ન લેતા વિશેષાધિકારો વધારવા માટેના વિકલ્પો શોધી શકાય છે અહીં. ઉપરાંત, સંખ્યાબંધ એક્ઝિક્યુટેબલ ફાઇલોમાં OS સંસ્કરણ માટે ચોક્કસ નબળાઈઓ છે, ઉદાહરણ તરીકે.

આદર્શ વિશ્વમાં, તમે ઓછામાં ઓછા સર્ચ સ્પ્લોટ દ્વારા બધા ઇન્સ્ટોલ કરેલા પેકેજો ચલાવશો. વ્યવહારમાં, આ સુડો જેવા સૌથી લોકપ્રિય પ્રોગ્રામ્સ સાથે થવું જોઈએ. સ્વચાલિત ટૂલ્સના વિકાસ માટે હંમેશા ઉપયોગ અને સમર્થન કરવાનો વિકલ્પ પણ હોય છે જે વિશેષાધિકાર વૃદ્ધિના દૃષ્ટિકોણથી, suid/sgid બિટ્સ સેટ સાથે એક્ઝિક્યુટેબલ ફાઇલોને રસપ્રદ રીતે પ્રકાશિત કરશે. હું લેખના અનુરૂપ વિભાગમાં આવા સાધનોની સૂચિ પ્રદાન કરીશ.

રુટના સંદર્ભમાં ક્રોન અથવા ઇનિટ દ્વારા ચલાવવામાં આવતી લખી શકાય તેવી સ્ક્રિપ્ટો

ક્રોન જોબ્સ રૂટ સહિત વિવિધ વપરાશકર્તા સંદર્ભો હેઠળ ચલાવી શકાય છે. જો એક્ઝિક્યુટેબલ ફાઇલની લિંક સાથે ક્રોન ટાસ્ક સેટઅપ કરવામાં આવ્યું હોય, અને તે તમારા માટે લખવા માટે ઉપલબ્ધ હોય, તો તેને સરળતાથી દૂષિત અને વિશેષાધિકાર વૃદ્ધિ સાથે બદલી શકાય છે. જો કે, મૂળભૂત રીતે, ક્રોન કાર્યો સાથેની ફાઇલો કોઈપણ વપરાશકર્તા દ્વારા વાંચી શકાય છે.

ls -la /etc/cron.d  # show cron jobs

પરિસ્થિતિ init સાથે સમાન છે. તફાવત એ છે કે ક્રોનમાં કાર્યો સમયાંતરે ચલાવવામાં આવે છે, અને init માં - સિસ્ટમ સ્ટાર્ટઅપ પર. ઑપરેશન માટે સિસ્ટમ રીબૂટની જરૂર પડશે, અને કેટલીક સેવાઓ શરૂ થઈ શકશે નહીં (જો તેઓ સ્ટાર્ટઅપમાં નોંધાયેલ ન હોય).

ls -la /etc/init.d/  # show init scripts

તમે કોઈપણ વપરાશકર્તા દ્વારા લખી શકાય તેવી ફાઇલો પણ શોધી શકો છો.

find / -perm -2 -type f 2>/dev/null # find world writable files

પદ્ધતિ ખૂબ જાણીતી છે; અનુભવી સિસ્ટમ સંચાલકો કાળજીપૂર્વક chmod આદેશનો ઉપયોગ કરે છે. જો કે, ઇન્ટરનેટ પર, મોટાભાગના માર્ગદર્શિકાઓ મહત્તમ અધિકારો સેટ કરવાનું વર્ણન કરે છે. બિનઅનુભવી સિસ્ટમ એડમિનિસ્ટ્રેટર્સનો "ફક્ત તેને કાર્ય કરો" અભિગમ સૈદ્ધાંતિક રીતે વિશેષાધિકારોમાં વધારો કરવાની તકો બનાવે છે. જો શક્ય હોય તો, chmod ના અસુરક્ષિત ઉપયોગ માટે આદેશ ઇતિહાસમાં જોવાનું વધુ સારું છે.

chmod +w /path 
chmod 777 /path

અન્ય વપરાશકર્તાઓ માટે શેલ ઍક્સેસ મેળવવી

અમે /etc/passwd માં વપરાશકર્તાઓની સૂચિ જોઈએ છીએ. અમે જેની પાસે શેલ છે તેના પર ધ્યાન આપીએ છીએ. તમે આ વપરાશકર્તાઓને જડ કરી શકો છો - શક્ય છે કે પરિણામી વપરાશકર્તા દ્વારા આખરે વિશેષાધિકારો વધારવાનું શક્ય બનશે.

સુરક્ષા સુધારવા માટે, હું ભલામણ કરું છું કે તમે હંમેશા ઓછામાં ઓછા વિશેષાધિકારના સિદ્ધાંતનું પાલન કરો. મુશ્કેલીનિવારણ પછી રહી શકે તેવા અસુરક્ષિત રૂપરેખાંકનોને તપાસવામાં સમય પસાર કરવામાં પણ તે અર્થપૂર્ણ છે - આ સિસ્ટમ એડમિનિસ્ટ્રેટરની "તકનીકી ફરજ" છે.

સ્વ-લેખિત કોડ

વપરાશકર્તાની હોમ ડિરેક્ટરી અને વેબ સર્વર (/var/www/, અન્યથા ઉલ્લેખિત ન હોય ત્યાં સુધી) માં એક્ઝિક્યુટેબલ ફાઇલો પર નજીકથી નજર રાખવા યોગ્ય છે. આ ફાઇલો સંપૂર્ણપણે અસુરક્ષિત સોલ્યુશન બની શકે છે અને તેમાં અવિશ્વસનીય ક્રૉચ હોઈ શકે છે. અલબત્ત, જો તમારી પાસે વેબ સર્વર ડિરેક્ટરીમાં કોઈ પ્રકારનું માળખું હોય, તો પેન્ટેસ્ટના ભાગરૂપે તેમાં ઝીરો-ડે જોવાનો કોઈ અર્થ નથી, પરંતુ કસ્ટમ ફેરફારો, પ્લગઈન્સ અને ઘટકોને શોધવા અને તેનો અભ્યાસ કરવાની ભલામણ કરવામાં આવે છે.

સુરક્ષા વધારવા માટે, જો શક્ય હોય તો, સ્વ-લિખિત સ્ક્રિપ્ટ્સમાં ઓળખપત્રોનો ઉપયોગ કરવાનું ટાળવું, તેમજ સંભવિત જોખમી કાર્યક્ષમતા, જેમ કે વાંચન /etc/shadow અથવા id_rsa ને હેરફેર કરવાનું ટાળવું વધુ સારું છે.

નબળાઈઓના શોષણ દ્વારા વિશેષાધિકારોની ઉન્નતિ

શોષણ દ્વારા વિશેષાધિકારો વધારવાનો પ્રયાસ કરતા પહેલા, તે સમજવું મહત્વપૂર્ણ છે લક્ષ્ય હોસ્ટ પર ફાઈલો ટ્રાન્સફર. ssh, ftp, HTTP (wget, curl) જેવા સામાન્ય સાધનો ઉપરાંત એક સંપૂર્ણ છે શક્યતાઓનું "ઝૂ".

સિસ્ટમ સુરક્ષાને બહેતર બનાવવા માટે, તેને નિયમિતપણે નવીનતમ પર અપડેટ કરો સ્થિર આવૃત્તિઓ, અને એન્ટરપ્રાઇઝ માટે રચાયેલ વિતરણોનો ઉપયોગ કરવાનો પણ પ્રયાસ કરો. નહિંતર, તે દુર્લભ છે પરંતુ એવી પરિસ્થિતિઓ છે જ્યાં યોગ્ય અપગ્રેડ સિસ્ટમને બિનકાર્યક્ષમ બનાવે છે.

રૂટ વપરાશકર્તા સંદર્ભ હેઠળ ચાલતી સેવાઓનું શોષણ

કેટલીક Linux સેવાઓ રૂટ તરીકે ચાલે છે. તેઓ ps aux | આદેશનો ઉપયોગ કરીને શોધી શકાય છે grep રુટ. આ કિસ્સામાં, નેટવર્ક પર સેવાની જાહેરાત કરી શકાતી નથી અને સ્થાનિક રીતે ઉપલબ્ધ હોઈ શકે છે. જો તેમાં સાર્વજનિક શોષણ છે, તો તેનો સુરક્ષિત રીતે ઉપયોગ કરી શકાય છે: નિષ્ફળતાના કિસ્સામાં સર્વિસ ક્રેશ એ OS ના ક્રેશ કરતાં ઘણી ઓછી ગંભીર છે.

ps -aux | grep root # Linux

સૌથી સફળ કેસને રૂટ વપરાશકર્તાના સંદર્ભમાં હેક કરેલી સેવાની કામગીરી ગણી શકાય. SMB સેવાનું સંચાલન વિન્ડોઝ સિસ્ટમ્સ પર વિશેષાધિકૃત સિસ્ટમ ઍક્સેસ આપે છે (ઉદાહરણ તરીકે, ms17-010 દ્વારા). જો કે, આ Linux સિસ્ટમો પર સામાન્ય નથી, તેથી તમે વિશેષાધિકારો વધારવામાં ઘણો સમય પસાર કરી શકો છો.

Linux કર્નલ નબળાઈઓનું શોષણ

આ તે રસ્તો છે જે તમારે છેલ્લે લેવો જોઈએ. અસફળ કામગીરી સિસ્ટમ ક્રેશ તરફ દોરી શકે છે, અને રીબૂટની ઘટનામાં, કેટલીક સેવાઓ (જેના દ્વારા મૂળ શેલ મેળવવામાં આવી હતી તે સહિત) શરૂ થઈ શકશે નહીં. એવું બને છે કે વ્યવસ્થાપક ફક્ત systemctl enable આદેશનો ઉપયોગ કરવાનું ભૂલી ગયા. ઉપરાંત જો ઓપરેશન પર સંમતિ ન હોય તો તે તમારા કામમાં ઘણો અસંતોષ પેદા કરશે.
જો તમે exploitdb ના સ્રોત કોડ્સનો ઉપયોગ કરવાનું નક્કી કરો છો, તો સ્ક્રિપ્ટની શરૂઆતમાં ટિપ્પણીઓ વાંચવાનું ભૂલશો નહીં. અન્ય વસ્તુઓમાં, તે સામાન્ય રીતે આપેલ શોષણને યોગ્ય રીતે કેવી રીતે કમ્પાઇલ કરવું તે કહે છે. જો તમે ખૂબ આળસુ છો અથવા સમયમર્યાદાને કારણે "ગઈકાલે" કરવું પડ્યું, તો તમે પહેલેથી જ સંકલિત શોષણ સાથે ભંડાર શોધી શકો છો, ઉદાહરણ તરીકે. જો કે, તમારે સમજવું જોઈએ કે આ કિસ્સામાં તમને પોકમાં ડુક્કર મળશે. બીજી બાજુ, જો કોઈ પ્રોગ્રામર કોમ્પ્યુટર કેવી રીતે કામ કરે છે અને તે જે સોફ્ટવેરનો ઉપયોગ કરે છે તે બાઈટ સુધી સમજે છે, તો તે તેના આખા જીવનમાં કોડની એક લીટી લખશે નહીં.

cat /proc/version
uname -a
searchsploit "Linux Kernel"

મેટાસ્પ્લોટ

કનેક્શનને પકડવા અને હેન્ડલ કરવા માટે, એક્સપ્લોઈટ/મલ્ટી/હેન્ડલર મોડ્યુલનો ઉપયોગ કરવો હંમેશા વધુ સારું છે. મુખ્ય વસ્તુ એ યોગ્ય પેલોડ સેટ કરવાનું છે, ઉદાહરણ તરીકે, generic/shell/reverse_tcp અથવા generic/shell/bind_tcp. Metasploit દ્વારા ઉત્પાદિત શેલને post/multi/manage/shell_to_meterpreter મોડ્યુલનો ઉપયોગ કરીને Meterpreter પર અપગ્રેડ કરી શકાય છે. Meterpreter સાથે, તમે શોષણ પછીની પ્રક્રિયાને સ્વચાલિત કરી શકો છો. ઉદાહરણ તરીકે, post/multi/recon/local_exploit_suggester મોડ્યુલ પ્લેટફોર્મ, આર્કિટેક્ચર અને શોષણ માટે જરૂરી એકમોની તપાસ કરે છે અને લક્ષ્ય સિસ્ટમ પર વિશેષાધિકારો વધારવા માટે Metasploit મોડ્યુલ સૂચવે છે. Meterpreter માટે આભાર, વિશેષાધિકારોને વધારીને કેટલીકવાર જરૂરી મોડ્યુલ શરૂ કરવા માટે નીચે આવે છે, પરંતુ હૂડ હેઠળ શું થઈ રહ્યું છે તે સમજ્યા વિના હેકિંગ કરવું "સાચું" નથી (તમારે હજુ પણ રિપોર્ટ લખવો પડશે).

સાધનો

સ્થાનિક માહિતી સંગ્રહને સ્વચાલિત કરવા માટેના સાધનો તમારા ઘણા પ્રયત્નો અને સમય બચાવશે, પરંતુ તેઓ વિશેષાધિકારોના વધારાના માર્ગને સંપૂર્ણપણે ઓળખવામાં સક્ષમ નથી, ખાસ કરીને કર્નલ નબળાઈઓના શોષણના કિસ્સામાં. ઓટોમેશન ટૂલ્સ તમારા માટે સિસ્ટમ વિશેની માહિતી એકત્રિત કરવા માટે જરૂરી તમામ આદેશો કરશે, પરંતુ તે માટે સક્ષમ બનવું પણ મહત્વપૂર્ણ છે વિશ્લેષણ ડેટા પ્રાપ્ત કર્યો. હું આશા રાખું છું કે મારો લેખ તમને આ સંદર્ભમાં ઉપયોગી થશે. અલબત્ત, હું નીચે સૂચિબદ્ધ કરીશ તેના કરતાં ઘણા વધુ સાધનો છે, પરંતુ તે બધા લગભગ સમાન કાર્ય કરે છે - આ તેના બદલે સ્વાદની બાબત છે.

લીનપીસ

તદ્દન તાજેતરના તુલા, પ્રથમ પ્રતિબદ્ધતા જાન્યુઆરી 2019 ની છે. આ ક્ષણે મારું પ્રિય સાધન. મુદ્દો એ છે કે તે વિશેષાધિકાર વૃદ્ધિના સૌથી રસપ્રદ વેક્ટર્સને હાઇલાઇટ કરે છે. સંમત થાઓ, મોનોલિથિક કાચા ડેટાને પાર્સ કરવા કરતાં આ સ્તરે નિષ્ણાત મૂલ્યાંકન મેળવવું વધુ અનુકૂળ છે.

સોર્સ: www.habr.com

હું મૂળ છું. Linux OS પ્રિવિલેજ એસ્કેલેશનને સમજવું