მე ვარ ფესვი. Linux OS პრივილეგიის ესკალაციის გაგება

2020 წლის პირველი კვარტალი OSCP გამოცდისთვის მომზადებაში გავატარე. გუგლში ინფორმაციის ძიებამ და უამრავმა „ბრმა“ მცდელობამ მთელი ჩემი თავისუფალი დრო დაიკავა. განსაკუთრებით რთული იყო პრივილეგიების გაზრდის მექანიზმების გაგება. PWK კურსი ამ თემას დიდ ყურადღებას უთმობს, მაგრამ სასწავლო მასალა არასდროს არის საკმარისი. ინტერნეტში უამრავი სახელმძღვანელოა სასარგებლო ბრძანებებით, მაგრამ მე არ ვარ რეკომენდაციების ბრმად გატარების გულშემატკივარი ისე, რომ არ გავიგო, რას გამოიწვევს ეს.

მინდა გაგიზიაროთ ის, რაც ვისწავლე გამოცდის მომზადებისა და წარმატებით ჩაბარების დროს (მათ შორის პერიოდული შემოტევები Hack The Box-ში). მადლიერების ძლიერ გრძნობას ვგრძნობდი ყოველი ინფორმაციისთვის, რომელიც დამეხმარა Try Harder-ის გზაზე უფრო შეგნებულად გავლაა, ახლა ჩემი დროა დავუბრუნო საზოგადოებას.

მინდა მოგაწოდოთ სახელმძღვანელო, თუ როგორ უნდა გაზარდოთ პრივილეგიები OS Linux-ში, რომელიც მოიცავს ყველაზე გავრცელებული ვექტორებისა და მასთან დაკავშირებული ფუნქციების ანალიზს, რომელიც აუცილებლად გამოგადგებათ. ხშირად თავად პრივილეგიების გაზრდის მექანიზმები საკმაოდ მარტივია; სირთულეები წარმოიქმნება ინფორმაციის სტრუქტურირებისა და ანალიზის დროს. ამიტომ, გადავწყვიტე დამეწყო „ღირშესანიშნაობების დათვალიერებით“ და შემდეგ განვიხილო თითოეული ვექტორი ცალკე სტატიაში. ვიმედოვნებ, რომ დაზოგავ დროს თემის კვლევაში.

მაშ, რატომ არის შესაძლებელი პრივილეგიების ესკალაცია თუნდაც 2020 წელს, თუ მეთოდები კარგად არის ცნობილი ძალიან დიდი ხნის განმავლობაში? სინამდვილეში, თუ მომხმარებელი სწორად ამუშავებს სისტემას, მასში პრივილეგიების გაზრდა ნამდვილად შეუძლებელი იქნება. მთავარი გლობალური პრობლემა, რომელიც წარმოშობს ასეთ შესაძლებლობებს, არის არასაიმედო კონფიგურაცია. სისტემაში დაუცველობის შემცველი პროგრამული უზრუნველყოფის მოძველებული ვერსიების არსებობა ასევე არაუსაფრთხო კონფიგურაციის განსაკუთრებული შემთხვევაა.

პრივილეგიების ესკალაცია არასაიმედო კონფიგურაციის საშუალებით

პირველი, მოდით გავუმკლავდეთ დაუცველ კონფიგურაციას. დავიწყოთ იმით IT პროფესიონალები ხშირად იყენებენ სახელმძღვანელოებსა და რესურსებს, როგორიცაა stackoverflow, რომელთაგან ბევრი შეიცავს არაუსაფრთხო ბრძანებებს და კონფიგურაციებს. ნათელი მაგალითი - ახალი ამბები რომ stackoverflow-დან ყველაზე მეტად კოპირებული კოდი შეიცავდა შეცდომას. გამოცდილი ადმინი დაინახავს ჯამს, მაგრამ ეს იდეალურ სამყაროშია. კომპეტენტური სპეციალისტებიც კი გაზრდილი დატვირთვა შეუძლია შეცდომების დაშვება. წარმოიდგინეთ, რომ ადმინისტრატორი ამზადებს და კოორდინაციას უწევს დოკუმენტაციას შემდეგი ტენდერისთვის, ამავდროულად იკვლევს ახალ ტექნოლოგიას, რომელიც მომდევნო კვარტალში უნდა დაინერგოს და პერიოდულად აგვარებს მომხმარებლის მხარდაჭერის პრობლემებს. შემდეგ კი მას ეძლევა დავალება, სწრაფად დააყენოს რამდენიმე ვირტუალური მანქანა და განახორციელოს სერვისები მათზე. როგორ ფიქრობთ, რა არის იმის ალბათობა, რომ ადმინი უბრალოდ ვერ შეამჩნევს ჯამბას? შემდეგ სპეციალისტები იცვლებიან, მაგრამ ხელჯოხები რჩება, ხოლო კომპანიები ყოველთვის ცდილობენ მინიმუმამდე დაიყვანონ ხარჯები, მათ შორის IT პერსონალისთვის.

ფსევდო-შელი და ჯეილბრეიკი

ექსპლუატაციის ეტაპზე მიღებული სისტემური გარსი ხშირად შეზღუდულია, მით უმეტეს, თუ ის მიიღეთ ვებ სერვერის მომხმარებლის გატეხვის გზით. მაგალითად, ჭურვის შეზღუდვამ შეიძლება ხელი შეგიშალოთ sudo ბრძანების გაშვებაში, რაც გამოიწვევს შეცდომას:

sudo: no tty present and no askpass program specified

როდესაც თქვენ გაქვთ ჭურვი, გირჩევთ შექმნათ სრულფასოვანი ტერმინალი, მაგალითად, Python-ის გამოყენებით.

python -c 'import pty;pty.spawn("/bin/bash")'

თქვენ შეიძლება იკითხოთ: "რატომ მჭირდება ათასი ბრძანება, თუ შემიძლია გამოვიყენო ერთი, მაგალითად, ფაილების გადასატანად?" ფაქტია, რომ სისტემები სხვაგვარად არის კონფიგურირებული; მოცემულ ჰოსტს შეიძლება არ ჰქონდეს პითონი დაინსტალირებული, მაგრამ შეიძლება ჰქონდეს Perl. უნარი არის სისტემაში ნაცნობი ნივთების კეთება ნაცნობი ხელსაწყოების გარეშე. ფუნქციების სრული სია შეგიძლიათ იხილოთ აქ.

დაბალი პრივილეგირებული ჭურვის მიღება შესაძლებელია გამოყენებით გუნდები 1 и გუნდები 2 (გასაკვირველია, თუნდაც GIMP).

ბრძანების ისტორიის ნახვა

Linux აგროვებს ყველა შესრულებული ბრძანების ისტორიას ფაილში ash / .ბაშის_ისტორია. თუ სერვერი აქტიურად გამოიყენება და მისი ისტორია არ არის გასუფთავებული, ამ ფაილში რწმუნებათა სიგელების პოვნის დიდი ალბათობაა. ისტორიის გასუფთავება უბრალოდ მოუხერხებელია. თუ ადმინისტრატორი იძულებული იქნება ათსართულიანი ბრძანებების არჩევის გზით , რა თქმა უნდა, მისთვის უფრო მოსახერხებელი იქნება ამ ბრძანების გამოძახება ისტორიიდან, ვიდრე ხელახლა შეყვანა. გარდა ამისა, ბევრმა არ იცის ამ "ჰაკის" შესახებ. თუ სისტემაში არის ალტერნატიული ჭურვები, როგორიცაა Zsh ან Fish, მათ აქვთ საკუთარი ისტორია. ბრძანებების ისტორიის ნებისმიერ გარსში საჩვენებლად, უბრალოდ ჩაწერეთ ბრძანების ისტორია.

cat ~/.bash_history
cat ~/.mysql_history
cat ~/.nano_history
cat ~/.php_history
cat ~/.atftp_history

არსებობს საერთო ჰოსტინგი, რომელშიც სერვერი გამოიყენება რამდენიმე ვებსაიტის განსათავსებლად. როგორც წესი, ამ კონფიგურაციით, თითოეულ რესურსს ჰყავს საკუთარი მომხმარებელი ცალკე მთავარი დირექტორია და ვირტუალური ჰოსტი. ასე რომ, თუ არასწორად არის კონფიგურირებული, შეგიძლიათ იპოვოთ .bash_history ფაილი ვებ რესურსის ძირეულ დირექტორიაში.

ფაილურ სისტემაში პაროლების ძიება და მიმდებარე სისტემებზე თავდასხმები

კონფიგურაციის ფაილები სხვადასხვა სერვისებისთვის შეიძლება წაკითხული იყოს თქვენი ამჟამინდელი მომხმარებლის მიერ. მათში შეგიძლიათ იპოვოთ რწმუნებათა სიგელები წმინდა ტექსტში - პაროლები მონაცემთა ბაზაში ან მასთან დაკავშირებულ სერვისებზე წვდომისთვის. ერთი და იგივე პაროლი შეიძლება გამოყენებულ იქნას როგორც მონაცემთა ბაზაში წვდომისთვის, ასევე root მომხმარებლის ავტორიზაციისთვის (სერთიფიკატის პერსონალი).
ეს ხდება, რომ ნაპოვნი რწმუნებათა სიგელები სხვა ჰოსტების სერვისებს ეკუთვნის. ინფრასტრუქტურაზე თავდასხმის შემუშავება კომპრომეტირებული ჰოსტის საშუალებით არ არის უარესი, ვიდრე სხვა მასპინძლების გამოყენება. მიმდებარე სისტემების პოვნა ასევე შესაძლებელია ფაილურ სისტემაში IP მისამართების მოძიებით.

grep -lRi "password" /home /var/www /var/log 2>/dev/null | sort | uniq #Find string password (no cs) in those directories
grep -a -R -o '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}' /var/log/ 2>/dev/null | sort -u | uniq #IPs inside logs

თუ კომპრომეტირებული ჰოსტს აქვს ინტერნეტიდან ხელმისაწვდომი ვებ აპლიკაცია, უმჯობესია გამორიცხოთ მისი ჟურნალები IP მისამართების ძიებიდან. ინტერნეტიდან რესურსის მომხმარებელთა მისამართები ნაკლებად სავარაუდოა, რომ ჩვენთვის სასარგებლო იყოს, მაგრამ შიდა ქსელის მისამართები (172.16.0.0/12, 192.168.0.0/16, 10.0.0.0/8) და სად მიდიან ისინი, ვიმსჯელებთ ჟურნალების მიხედვით , შეიძლება იყოს საინტერესო.

სუდო

sudo ბრძანება აძლევს მომხმარებელს შესაძლებლობას შეასრულოს ბრძანება root კონტექსტში საკუთარი პაროლის გამოყენებით ან საერთოდ პაროლის გამოყენების გარეშე. Linux-ში ბევრი ოპერაცია მოითხოვს root პრივილეგიებს, მაგრამ root-ის სახით გაშვება ძალიან ცუდ პრაქტიკად ითვლება. ამის ნაცვლად, უმჯობესია გამოიყენოთ შერჩევითი ნებართვა ბრძანებების შესასრულებლად root კონტექსტში. თუმცა, Linux-ის მრავალი ინსტრუმენტი, მათ შორის სტანდარტული, როგორიცაა vi, შეიძლება გამოყენებულ იქნას პრივილეგიების ლეგიტიმური გზებით გასაძლიერებლად. შესაფერისი მეთოდის მოსაძებნად, გირჩევთ მოძებნოთ აქ.

პირველი, რაც თქვენ უნდა გააკეთოთ სისტემაში წვდომისას არის sudo -l ბრძანების გაშვება. ის აჩვენებს sudo ბრძანების გამოყენების ნებართვას. თუ პაროლის გარეშე მომხმარებელი მოიპოვება (როგორიცაა apache ან www-data), პრივილეგიების ესკალაციის ვექტორი სუდოს საშუალებით ნაკლებად სავარაუდოა. სუდოს გამოყენებისას სისტემა ითხოვს პაროლს. თქვენ ვერ შეძლებთ პაროლის დაყენებას passwd ბრძანების გამოყენებით; ის ითხოვს მომხმარებლის მიმდინარე პაროლს. მაგრამ თუ სუდო ჯერ კიდევ ხელმისაწვდომია, მაშინ არსებითად უნდა მოძებნოთ:

• ნებისმიერ თარჯიმანს, ნებისმიერს შეუძლია ჭურვის შექმნა (PHP, Python, Perl);
• ნებისმიერი ტექსტური რედაქტორი (vim, vi, nano);
• ნებისმიერი მაყურებელი (ნაკლები, მეტი);
• ფაილურ სისტემასთან მუშაობის ნებისმიერი შესაძლებლობა (cp, mv);
• ინსტრუმენტები, რომლებსაც აქვთ გამომავალი bash, ინტერაქტიული ან შესრულებადი ბრძანების სახით (awk, find, nmap, tcpdump, man, vi, vim, ansible).

სუიდი/სგიდი

ინტერნეტში ბევრი სახელმძღვანელოა, რომლებიც გირჩევენ შეაგროვოთ ყველა suid/sgid ბრძანება, მაგრამ იშვიათი სტატია გვაწვდის სპეციფიკას, თუ რა უნდა გააკეთოს ამ პროგრამებთან. შეგიძლიათ იპოვოთ პრივილეგიების გაზრდის ვარიანტები, რომლებიც არ ითვალისწინებენ ექსპლოიტების გამოყენებას აქ. ასევე, რამდენიმე შესრულებად ფაილს აქვს სპეციფიკური დაუცველობა OS ვერსიისთვის, მაგალითად.

იდეალურ სამყაროში, თქვენ გაუშვით ყველა დაინსტალირებული პაკეტი მინიმუმ Searchsploit-ის საშუალებით. პრაქტიკაში, ეს უნდა გაკეთდეს ყველაზე პოპულარული პროგრამებით, როგორიცაა sudo. ასევე ყოველთვის არის შესაძლებლობა გამოიყენოს და მხარი დაუჭიროს ავტომატური ხელსაწყოების განვითარებას, რომლებიც ხაზს უსვამენ საინტერესო, პრივილეგიების გაზრდის თვალსაზრისით, შესრულებად ფაილებს suid/sgid bits ნაკრებით. ასეთი ხელსაწყოების ჩამონათვალს სტატიის შესაბამის ნაწილში შემოგთავაზებთ.

ჩასაწერი სკრიპტები, რომლებსაც მართავს Cron ან Init, Root-ის კონტექსტში

Cron სამუშაოები შეიძლება განხორციელდეს მომხმარებლის სხვადასხვა კონტექსტში, მათ შორის root. თუ cron ამოცანა დაყენებულია შესრულებადი ფაილის ბმულით და ის თქვენთვის ხელმისაწვდომია დასაწერად, ის ადვილად შეიძლება შეიცვალოს მავნე და პრივილეგიების გაზრდით. თუმცა, ნაგულისხმევად, cron ამოცანების მქონე ფაილები იკითხება ნებისმიერი მომხმარებლის მიერ.

ls -la /etc/cron.d  # show cron jobs 

ანალოგიური სიტუაციაა საწყისთან დაკავშირებით. განსხვავება ისაა, რომ cron-ში დავალებები სრულდება პერიოდულად, ხოლო init-ში - სისტემის გაშვებისას. ოპერაცია მოითხოვს სისტემის გადატვირთვას და ზოგიერთი სერვისი შეიძლება არ დაიწყოს (თუ ისინი არ იყვნენ რეგისტრირებული გაშვებისას).

ls -la /etc/init.d/  # show init scripts 

თქვენ ასევე შეგიძლიათ მოძებნოთ ფაილები, რომლებიც ნებისმიერი მომხმარებლის მიერ არის დაწერილი.

find / -perm -2 -type f 2>/dev/null # find world writable files

მეთოდი საკმაოდ ცნობილია; გამოცდილი სისტემის ადმინისტრატორები ყურადღებით იყენებენ chmod ბრძანებას. თუმცა, ინტერნეტში, სახელმძღვანელოების დიდი უმრავლესობა აღწერს მაქსიმალური უფლებების დაყენებას. გამოუცდელი სისტემური ადმინისტრატორების მიდგომა „უბრალოდ იმუშავე“ პრინციპში პრივილეგიების გაზრდის შესაძლებლობებს ქმნის. თუ შესაძლებელია, სჯობს chmod-ის არაუსაფრთხო გამოყენებას ბრძანების ისტორიაში მოძებნოთ.

chmod +w /path 
chmod 777 /path

ჭურვის წვდომის მოპოვება სხვა მომხმარებლებზე

ჩვენ ვუყურებთ მომხმარებელთა სიას /etc/passwd-ში. ჩვენ ყურადღებას ვაქცევთ მათ, ვისაც აქვს ჭურვი. თქვენ შეგიძლიათ ამ მომხმარებლების უხეში შეურაცხყოფა - არ არის გამორიცხული, რომ მიღებული მომხმარებლის მეშვეობით საბოლოოდ შესაძლებელი გახდეს პრივილეგიების გაზრდა.

უსაფრთხოების გასაუმჯობესებლად, გირჩევთ, რომ ყოველთვის დაიცვან მინიმალური პრივილეგიის პრინციპი. ასევე აზრი აქვს დროის დახარჯვას სახიფათო კონფიგურაციების შესამოწმებლად, რომლებიც შეიძლება დარჩეს პრობლემების მოგვარების შემდეგ - ეს არის სისტემის ადმინისტრატორის "ტექნიკური მოვალეობა".

თვითნაწერი კოდი

ღირს ყურადღებით დავაკვირდეთ შესრულებად ფაილებს მომხმარებლის და ვებ სერვერის მთავარ დირექტორიაში (/var/www/, თუ სხვა რამ არ არის მითითებული). ეს ფაილები შეიძლება აღმოჩნდეს სრულიად სახიფათო გადაწყვეტა და შეიცავდეს წარმოუდგენელ ხელჯოხებს. რა თქმა უნდა, თუ თქვენ გაქვთ რაიმე სახის ჩარჩო ვებ სერვერის დირექტორიაში, აზრი არ აქვს მასში ნულოვანი დღის ძიებას, როგორც პენტესტის ნაწილი, მაგრამ რეკომენდებულია მორგებული ცვლილებების, მოდულების და კომპონენტების პოვნა და შესწავლა.

უსაფრთხოების გაზრდის მიზნით, უმჯობესია, თუ ეს შესაძლებელია, თავიდან აიცილოთ რწმუნებათა სიგელების გამოყენება თვითნაწერ სკრიპტებში, ისევე როგორც პოტენციურად საშიში ფუნქციები, როგორიცაა /etc/shadow კითხვა ან id_rsa მანიპულირება.

პრივილეგიების ამაღლება მოწყვლადობის ექსპლუატაციის გზით

სანამ შეეცდებით პრივილეგიების გაძლიერებას ექსპლუატაციის გზით, მნიშვნელოვანია გვესმოდეს ფაილების გადატანა სამიზნე ჰოსტში. ჩვეულებრივი ინსტრუმენტების გარდა, როგორიცაა ssh, ftp, http (wget, curl) არსებობს მთელი შესაძლებლობების "ზოოპარკი"..

სისტემის უსაფრთხოების გასაუმჯობესებლად, რეგულარულად განაახლეთ უახლესი სტაბილური ვერსიები და ასევე შეეცადეთ გამოიყენოთ Enterprise-ისთვის შექმნილი დისტრიბუციები. წინააღმდეგ შემთხვევაში, ეს იშვიათია, მაგრამ არის სიტუაციები, როდესაც ოპტიმალური განახლება სისტემას უფუნქციოდ ხდის.

სერვისების ექსპლუატაცია, რომელიც მუშაობს root მომხმარებლის კონტექსტში

ზოგიერთი Linux სერვისი მუშაობს როგორც root. მათი ნახვა შესაძლებელია ps aux | ბრძანების გამოყენებით გრეპ ფესვი. ამ შემთხვევაში, სერვისი შეიძლება არ იყოს რეკლამირებული ინტერნეტში და ხელმისაწვდომი იყოს ადგილობრივად. თუ მას აქვს საჯარო ექსპლოიტები, მათი უსაფრთხოდ გამოყენება შესაძლებელია: მარცხის შემთხვევაში სერვისის ავარია გაცილებით ნაკლებად კრიტიკულია, ვიდრე OS-ის ავარია.

ps -aux | grep root # Linux

ყველაზე წარმატებულ შემთხვევად შეიძლება ჩაითვალოს გატეხილი სერვისის მოქმედება root მომხმარებლის კონტექსტში. SMB სერვისის ფუნქციონირება იძლევა პრივილეგირებულ SYSTEM წვდომას Windows სისტემებზე (მაგალითად, ms17-010-ის მეშვეობით). თუმცა, ეს არ არის გავრცელებული Linux სისტემებზე, ასე რომ თქვენ შეგიძლიათ ბევრი დრო გაატაროთ პრივილეგიების გაზრდისთვის.

Linux-ის ბირთვის დაუცველობების გამოყენება

ეს ის გზაა, რომელიც ბოლოს უნდა გაიარო. წარუმატებელმა ოპერაციამ შეიძლება გამოიწვიოს სისტემის ავარია, ხოლო გადატვირთვის შემთხვევაში, ზოგიერთი სერვისი (მათ შორის ის, რომლითაც პირველადი გარსი იქნა მიღებული) შეიძლება არ დაიწყოს. ეს ხდება, რომ ადმინისტრატორს უბრალოდ დაავიწყდა systemctl enable ბრძანების გამოყენება. გარდა ამისა, ეს გამოიწვევს უამრავ უკმაყოფილებას თქვენი საქმიანობით, თუ ოპერაცია არ იყო შეთანხმებული.
თუ გადაწყვეტთ გამოიყენოთ წყარო კოდების exploitdb, აუცილებლად წაიკითხეთ კომენტარები სკრიპტის დასაწყისში. სხვა საკითხებთან ერთად, ჩვეულებრივ წერია, თუ როგორ სწორად შევადგინოთ მოცემული ექსპლოიტი. თუ ძალიან ზარმაცი ხართ ან მოგიწიათ ამის გაკეთება „გუშინ“ ვადების გამო, შეგიძლიათ მოძებნოთ საცავები უკვე შედგენილი ექსპლოიტებით, მაგალითად. თუმცა, უნდა გესმოდეთ, რომ ამ შემთხვევაში თქვენ მიიღებთ ღორს ყელში. მეორეს მხრივ, პროგრამისტი რომ გაიგოს ბაიტამდე, თუ როგორ მუშაობს კომპიუტერი და რა პროგრამული უზრუნველყოფა იყენებს მას, ის არ დაწერს კოდის არცერთ ხაზს მთელი ცხოვრების განმავლობაში.

cat /proc/version
uname -a
searchsploit "Linux Kernel" 

მეტასპლოიტი

კავშირის დასაჭერად და დასამუშავებლად, ყოველთვის ჯობია გამოიყენოთ ექსპლოიტი/მულტი/ჰენდლერი მოდული. მთავარია სწორი დატვირთვის დაყენება, მაგალითად, generic/shell/reverse_tcp ან generic/shell/bind_tcp. Metasploit-ის მიერ წარმოებული გარსი შეიძლება განახლდეს Meterpreter-ზე post/multi/manage/shell_to_meterpreter მოდულის გამოყენებით. Meterpreter-ით შეგიძლიათ ავტომატიზირება მოახდინოთ ექსპლუატაციის შემდგომ პროცესზე. მაგალითად, post/multi/recon/local_exploit_suggester მოდული ამოწმებს ექსპლუატაციისთვის საჭირო პლატფორმას, არქიტექტურას და ერთეულებს და გვთავაზობს Metasploit მოდულებს სამიზნე სისტემაზე პრივილეგიების გაზრდის მიზნით. Meterpreter-ის წყალობით, პრივილეგიების გაზრდა ზოგჯერ საჭირო მოდულის გაშვებამდე მოდის, მაგრამ გატეხვა იმის გაგების გარეშე, თუ რა ხდება ქუდის ქვეშ, არ არის „მართალი“ (თქვენ მაინც უნდა დაწეროთ ანგარიში).

ინსტრუმენტები

ადგილობრივი ინფორმაციის შეგროვების ავტომატიზაციის ინსტრუმენტები დაზოგავთ დიდ ძალისხმევასა და დროს, მაგრამ თავისთავად მათ არ შეუძლიათ სრულად განსაზღვრონ პრივილეგიების ესკალაციის გზა, განსაკუთრებით ბირთვის დაუცველობის გამოყენების შემთხვევაში. ავტომატიზაციის ხელსაწყოები შეასრულებენ ყველა საჭირო ბრძანებას, რომ შეაგროვოთ ინფორმაცია სისტემის შესახებ, მაგრამ ასევე მნიშვნელოვანია, რომ შეძლოთ ანალიზი მიღებული მონაცემები. იმედი მაქვს, რომ ჩემი სტატია გამოგადგებათ ამ მხრივ. რა თქმა უნდა, უფრო მეტი ხელსაწყოა, ვიდრე ქვემოთ ჩამოვთვლი, მაგრამ ისინი ყველა დაახლოებით ერთსა და იმავეს აკეთებენ - ეს უფრო გემოვნების საკითხია.

ლინოპა

საკმაოდ ბოლოდროინდელი ტულა, პირველი ჩადენა თარიღდება 2019 წლის იანვრით. ჩემი საყვარელი ინსტრუმენტი ამ მომენტში. საქმე იმაშია, რომ ის ხაზს უსვამს პრივილეგიების ესკალაციის ყველაზე საინტერესო ვექტორებს. დამეთანხმებით, ამ დონეზე უფრო მოსახერხებელია ექსპერტის შეფასების მიღება, ვიდრე მონოლითური ნედლეული მონაცემების გაანალიზება.

LinEnum

ჩემი მეორე საყვარელი ხელსაწყო, ის ასევე აგროვებს და აწყობს ადგილობრივი ჩამოთვლის შედეგად მიღებულ მონაცემებს.

Linux-exploit-suggester (1,2)

ეს ექსპლოიტი გააანალიზებს სისტემას შესაბამისი ექსპლოიტის პირობებისთვის. სინამდვილეში, ის შეასრულებს სამუშაოს Metasploit მოდულის იდენტურს local_exploit_suggester, მაგრამ შესთავაზებს ბმულებს exploit-db წყაროს კოდებისკენ, ვიდრე Metasploit მოდულები.

Linuxprivchecker

ეს სკრიპტი შეაგროვებს და მოაწყობს სექციებად უამრავ ინფორმაციას, რომელიც შეიძლება სასარგებლო იყოს პრივილეგიების გაზრდის ვექტორის ფორმირებისთვის.

სხვა დროს დეტალურად შევალ Linux OS-ში პრივილეგიების ამაღლება suid/sgid-ის საშუალებით.

წყარო: www.habr.com