🥇ខ្ញុំជា root ។ ការយល់ដឹងអំពីការកើនឡើងសិទ្ធិ Linux OS

ខ្ញុំបានចំណាយពេលត្រីមាសទី 2020 ឆ្នាំ XNUMX រៀបចំសម្រាប់ការប្រឡង OSCP ។ ការស្វែងរកព័ត៌មាននៅលើ Google និងការព្យាយាម "ពិការភ្នែក" ជាច្រើនបានចំណាយពេលទំនេររបស់ខ្ញុំទាំងអស់។ ជាពិសេសវាពិបាកយល់អំពីយន្តការសម្រាប់បង្កើនសិទ្ធិ។ វគ្គសិក្សា PWK យកចិត្តទុកដាក់ច្រើនចំពោះប្រធានបទនេះ ប៉ុន្តែសម្ភារៈបង្រៀនមិនគ្រប់គ្រាន់ទេ។ មានសៀវភៅណែនាំជាច្រើននៅលើអ៊ីនធឺណិតជាមួយនឹងពាក្យបញ្ជាដែលមានប្រយោជន៍ ប៉ុន្តែខ្ញុំមិនមែនជាអ្នកគាំទ្រនៃការធ្វើតាមការណែនាំដោយងងឹតងងុលដោយមិនយល់ពីអ្វីដែលវានឹងនាំទៅដល់នោះទេ។

ខ្ញុំចង់ចែករំលែកជាមួយអ្នកនូវអ្វីដែលខ្ញុំបានរៀនកំឡុងពេលរៀបចំ និងការប្រលងដោយជោគជ័យ (រួមទាំងការវាយលុកតាមកាលកំណត់ទៅក្នុង Hack The Box)។ ខ្ញុំមានអារម្មណ៍ដឹងគុណយ៉ាងមុតមាំសម្រាប់រាល់ព័ត៌មានដែលជួយខ្ញុំឱ្យដើរលើវិថី ទ្រី ហាដ កាន់តែដឹងខ្លួន ឥឡូវនេះជាពេលវេលារបស់ខ្ញុំដើម្បីប្រគល់ជូនសហគមន៍វិញ។

ខ្ញុំចង់ផ្តល់ឱ្យអ្នកនូវសៀវភៅណែនាំអំពីរបៀបបង្កើនសិទ្ធិនៅក្នុង OS Linux ដែលរួមបញ្ចូលការវិភាគនៃវ៉ិចទ័រទូទៅបំផុត និងលក្ខណៈពិសេសដែលពាក់ព័ន្ធដែលពិតជាមានប្រយោជន៍សម្រាប់អ្នក។ ជារឿយៗយន្តការសម្រាប់បង្កើនសិទ្ធិខ្លួនឯងគឺសាមញ្ញណាស់ ការលំបាកកើតឡើងនៅពេលរៀបចំរចនាសម្ព័ន្ធ និងវិភាគព័ត៌មាន។ ដូច្នេះហើយ ខ្ញុំបានសម្រេចចិត្តចាប់ផ្តើមជាមួយនឹង "ដំណើរកម្សាន្ត" ហើយបន្ទាប់មកពិចារណាវ៉ិចទ័រនីមួយៗនៅក្នុងអត្ថបទដាច់ដោយឡែកមួយ។ ខ្ញុំសង្ឃឹមថា ខ្ញុំនឹងសន្សំពេលវេលាអ្នកក្នុងការស្រាវជ្រាវប្រធានបទ។

ដូច្នេះហេតុអ្វីបានជាការកើនឡើងឯកសិទ្ធិអាចធ្វើទៅបាននៅឆ្នាំ 2020 ប្រសិនបើវិធីសាស្រ្តត្រូវបានគេស្គាល់ជាយូរមកហើយ? តាមពិត ប្រសិនបើអ្នកប្រើគ្រប់គ្រងប្រព័ន្ធបានត្រឹមត្រូវ វាពិតជាមិនអាចបង្កើនសិទ្ធិនៅក្នុងវាបានទេ។ បញ្ហាសកលចម្បងដែលផ្តល់ឱកាសបែបនេះគឺ ការកំណត់រចនាសម្ព័ន្ធមិនមានសុវត្ថិភាព. វត្តមាននៃកំណែកម្មវិធីហួសសម័យដែលមានភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធក៏ជាករណីពិសេសនៃការកំណត់រចនាសម្ព័ន្ធដែលមិនមានសុវត្ថិភាពផងដែរ។

ការបង្កើនសិទ្ធិតាមរយៈការកំណត់រចនាសម្ព័ន្ធមិនមានសុវត្ថិភាព

ជាដំបូង ចូរយើងដោះស្រាយជាមួយនឹងការកំណត់រចនាសម្ព័ន្ធមិនមានសុវត្ថិភាព។ ចូរចាប់ផ្តើមជាមួយ អ្នកជំនាញផ្នែកព័ត៌មានវិទ្យាជារឿយៗប្រើសៀវភៅណែនាំ និងធនធានដូចជា stackoverflow ជាដើម។ដែលភាគច្រើនមានពាក្យបញ្ជា និងការកំណត់ដែលមិនមានសុវត្ថិភាព។ ឧទាហរណ៍ដ៏គួរឱ្យចាប់អារម្មណ៍មួយ - ព័ត៌មាន ថាកូដដែលបានចម្លងច្រើនបំផុតពី stackoverflow មានកំហុស។ អ្នកគ្រប់គ្រងដែលមានបទពិសោធន៍នឹងឃើញ Jamb ប៉ុន្តែនេះគឺនៅក្នុងពិភពដ៏ល្អមួយ។ សូម្បីតែអ្នកឯកទេសមានសមត្ថកិច្ច បន្ទុកការងារកើនឡើង មានសមត្ថភាពធ្វើខុស។ ស្រមៃថាអ្នកគ្រប់គ្រងម្នាក់កំពុងរៀបចំ និងសំរបសំរួលឯកសារសម្រាប់ការដេញថ្លៃបន្ទាប់ ក្នុងពេលដំណាលគ្នានឹងពិចារណាលើបច្ចេកវិទ្យាថ្មីដែលនឹងត្រូវបានអនុវត្តនៅក្នុងត្រីមាសបន្ទាប់ ខណៈពេលដែលការដោះស្រាយបញ្ហាជំនួយអ្នកប្រើប្រាស់ជាប្រចាំ។ ហើយបន្ទាប់មកគាត់ត្រូវបានផ្តល់ភារកិច្ចក្នុងការដំឡើងម៉ាស៊ីននិម្មិតពីរបីយ៉ាងរហ័ស និងដាក់ឱ្យដំណើរការសេវាកម្មនៅលើពួកវា។ ចុះប្រិយមិត្តយល់យ៉ាងណាដែរដែល Admin មិនបានកត់សម្គាល់ឃើញថាមានការកកស្ទះ? បន្ទាប់មកអ្នកឯកទេសផ្លាស់ប្តូរ ប៉ុន្តែឈើច្រត់នៅតែដដែល ខណៈដែលក្រុមហ៊ុនតែងតែខិតខំកាត់បន្ថយការចំណាយ រួមទាំងសម្រាប់បុគ្គលិកផ្នែកព័ត៌មានវិទ្យាផងដែរ។

Pseudo-shell និង jailbreak

សែលប្រព័ន្ធដែលទទួលបានក្នុងដំណាក់កាលនៃការកេងប្រវ័ញ្ចត្រូវបានកំណត់ជាញឹកញាប់ ជាពិសេសប្រសិនបើអ្នកទទួលបានវាតាមរយៈការលួចចូលអ្នកប្រើប្រាស់នៃម៉ាស៊ីនមេគេហទំព័រ។ ឧទាហរណ៍ ការរឹតបន្តឹងសែលអាចរារាំងអ្នកពីការដំណើរការពាក្យបញ្ជា sudo ដោយបង្កើតកំហុសមួយ៖

sudo: no tty present and no askpass program specified

នៅពេលដែលអ្នកមានសែល ខ្ញុំសូមណែនាំឱ្យបង្កើតស្ថានីយពេញលេញមួយ ឧទាហរណ៍ដោយប្រើ Python ។

python -c 'import pty;pty.spawn("/bin/bash")'

អ្នកអាចសួរថា "ហេតុអ្វីបានជាខ្ញុំត្រូវការពាក្យបញ្ជាមួយពាន់ ប្រសិនបើខ្ញុំអាចប្រើពាក្យបញ្ជាមួយ ឧទាហរណ៍ ដើម្បីផ្ទេរឯកសារ?" ការពិតគឺថាប្រព័ន្ធត្រូវបានកំណត់រចនាសម្ព័ន្ធខុសគ្នា ម៉ាស៊ីនដែលបានផ្តល់ឱ្យប្រហែលជាមិនត្រូវបានដំឡើង Python ប៉ុន្តែអាចមាន Perl ។ ជំនាញគឺអាចធ្វើរឿងដែលធ្លាប់ស្គាល់នៅក្នុងប្រព័ន្ធដោយមិនប្រើឧបករណ៍ដែលធ្លាប់ស្គាល់។ បញ្ជីពេញលេញនៃមុខងារអាចរកបាន នៅទីនេះ.

សែលដែលមានសិទ្ធិទាបអាចទទួលបានដោយប្រើ ក្រុម ១ и ក្រុម ១ (គួរឱ្យភ្ញាក់ផ្អើលសូម្បីតែ GIMP) ។

មើលប្រវត្តិពាក្យបញ្ជា

លីនុចប្រមូលប្រវត្តិនៃពាក្យបញ្ជាដែលបានប្រតិបត្តិទាំងអស់នៅក្នុងឯកសារមួយ។ ~ / .bash_history. ប្រសិនបើម៉ាស៊ីនមេត្រូវបានប្រើប្រាស់យ៉ាងសកម្ម ហើយប្រវត្តិរបស់វាមិនត្រូវបានសម្អាតទេ វាមានប្រូបាប៊ីលីតេខ្ពស់ក្នុងការស្វែងរកព័ត៌មានសម្ងាត់នៅក្នុងឯកសារនេះ។ ការសម្អាតប្រវត្តិគឺសាមញ្ញមិនងាយស្រួលទេ។ ប្រសិនបើអ្នកគ្រប់គ្រងត្រូវបានបង្ខំឱ្យជ្រើសរើសពាក្យបញ្ជាដប់ជាន់ ជាការពិត វានឹងកាន់តែងាយស្រួលសម្រាប់គាត់ក្នុងការហៅពាក្យបញ្ជានេះពីប្រវត្តិជាជាងបញ្ចូលវាម្តងទៀត។ លើសពីនេះ មនុស្សជាច្រើនមិនដឹងអំពី "ការលួច" នេះទេ។ ប្រសិនបើមានសំបកជំនួសដូចជា Zsh ឬត្រីនៅក្នុងប្រព័ន្ធ ពួកគេមានប្រវត្តិផ្ទាល់ខ្លួនរបស់ពួកគេ។ ដើម្បីបង្ហាញប្រវត្តិនៃពាក្យបញ្ជានៅក្នុងសែលណាមួយ គ្រាន់តែវាយប្រវត្តិពាក្យបញ្ជា។

cat ~/.bash_history
cat ~/.mysql_history
cat ~/.nano_history
cat ~/.php_history
cat ~/.atftp_history

មានការចែករំលែកបង្ហោះ ដែលនៅក្នុងនោះម៉ាស៊ីនមេត្រូវបានប្រើដើម្បីបង្ហោះគេហទំព័រជាច្រើន។ ជាធម្មតា ជាមួយនឹងការកំណត់រចនាសម្ព័ន្ធនេះ ធនធាននីមួយៗមានអ្នកប្រើប្រាស់ផ្ទាល់ខ្លួនជាមួយនឹងថតផ្ទះដាច់ដោយឡែក និងម៉ាស៊ីននិម្មិត។ ដូច្នេះ ប្រសិនបើកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវ អ្នកអាចស្វែងរកឯកសារ .bash_history នៅក្នុងថត root នៃធនធានគេហទំព័រ។

ការស្វែងរកពាក្យសម្ងាត់នៅក្នុងប្រព័ន្ធឯកសារ និងការវាយប្រហារលើប្រព័ន្ធដែលនៅជាប់គ្នា។

ឯកសារកំណត់រចនាសម្ព័ន្ធសម្រាប់សេវាកម្មផ្សេងៗអាចអានបានដោយអ្នកប្រើប្រាស់បច្ចុប្បន្នរបស់អ្នក។ នៅក្នុងពួកវាអ្នកអាចរកឃើញព័ត៌មានសម្ងាត់នៅក្នុងអត្ថបទច្បាស់លាស់ - ពាក្យសម្ងាត់សម្រាប់ការចូលប្រើមូលដ្ឋានទិន្នន័យ ឬសេវាកម្មដែលពាក់ព័ន្ធ។ ពាក្យសម្ងាត់ដូចគ្នាអាចត្រូវបានប្រើទាំងដើម្បីចូលប្រើមូលដ្ឋានទិន្នន័យនិងដើម្បីអនុញ្ញាតឱ្យអ្នកប្រើជា root (បុគ្គលិកព័ត៌មានសម្ងាត់)។
វាកើតឡើងថាលិខិតសម្គាល់ដែលបានរកឃើញជារបស់សេវាកម្មនៅលើម៉ាស៊ីនផ្សេងទៀត។ ការអភិវឌ្ឍការវាយប្រហារលើហេដ្ឋារចនាសម្ព័ន្ធតាមរយៈម៉ាស៊ីនដែលសម្របសម្រួលគឺមិនអាក្រក់ជាងការកេងប្រវ័ញ្ចម៉ាស៊ីនផ្សេងទៀតនោះទេ។ ប្រព័ន្ធដែលនៅជាប់គ្នាក៏អាចត្រូវបានរកឃើញដោយរកមើលអាសយដ្ឋាន IP នៅក្នុងប្រព័ន្ធឯកសារ។

grep -lRi "password" /home /var/www /var/log 2>/dev/null | sort | uniq #Find string password (no cs) in those directories
grep -a -R -o '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}' /var/log/ 2>/dev/null | sort -u | uniq #IPs inside logs

ប្រសិនបើម៉ាស៊ីនដែលសម្របសម្រួលមានកម្មវិធីបណ្តាញដែលអាចចូលប្រើបានពីអ៊ីនធឺណិត វាជាការប្រសើរជាងក្នុងការដកកំណត់ហេតុរបស់វាពីការស្វែងរកអាសយដ្ឋាន IP ។ អាសយដ្ឋានរបស់អ្នកប្រើប្រាស់ធនធានពីអ៊ីនធឺណិតទំនងជាមិនមានប្រយោជន៍សម្រាប់យើងទេ ប៉ុន្តែអាសយដ្ឋាននៃបណ្តាញខាងក្នុង (172.16.0.0/12, 192.168.0.0/16, 10.0.0.0/8) និងកន្លែងដែលពួកគេទៅ ដោយវិនិច្ឆ័យដោយកំណត់ហេតុ , អាចមានការចាប់អារម្មណ៍។

Sudo

ពាក្យបញ្ជា sudo ផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវសមត្ថភាពក្នុងការប្រតិបត្តិពាក្យបញ្ជានៅក្នុងបរិបទ root ដោយប្រើពាក្យសម្ងាត់ផ្ទាល់ខ្លួនរបស់ពួកគេ ឬដោយមិនប្រើពាក្យសម្ងាត់អ្វីទាំងអស់។ ប្រតិបត្តិការជាច្រើននៅក្នុងលីនុចទាមទារសិទ្ធិជា root ប៉ុន្តែការដំណើរការជា root ត្រូវបានចាត់ទុកថាជាការអនុវត្តមិនល្អ។ ជំនួសមកវិញ វាជាការប្រសើរក្នុងការអនុវត្តការអនុញ្ញាតជ្រើសរើសដើម្បីប្រតិបត្តិពាក្យបញ្ជានៅក្នុងបរិបទឫស។ ទោះយ៉ាងណាក៏ដោយ ឧបករណ៍លីនុចជាច្រើន រួមទាំងឧបករណ៍ស្តង់ដារដូចជា vi អាចត្រូវបានប្រើដើម្បីបង្កើនសិទ្ធិក្នុងវិធីស្របច្បាប់។ ដើម្បីស្វែងរកវិធីសាស្រ្តសមស្របខ្ញុំសូមណែនាំឱ្យរកមើល នៅទីនេះ.

រឿងដំបូងដែលអ្នកត្រូវធ្វើនៅពេលអ្នកចូលប្រើប្រព័ន្ធគឺត្រូវដំណើរការពាក្យបញ្ជា sudo -l ។ វានឹងបង្ហាញការអនុញ្ញាតឱ្យប្រើពាក្យបញ្ជា sudo ។ ប្រសិនបើអ្នកប្រើដោយគ្មានពាក្យសម្ងាត់ត្រូវបានទទួល (ដូចជា apache ឬ www-data) នោះ វ៉ិចទ័រការកើនឡើងឯកសិទ្ធិតាមរយៈ sudo គឺមិនទំនងនោះទេ។ នៅពេលប្រើ sudo ប្រព័ន្ធនឹងសួររកពាក្យសម្ងាត់។ អ្នកនឹងមិនអាចកំណត់ពាក្យសម្ងាត់ដោយប្រើពាក្យបញ្ជា passwd បានទេ វានឹងសួររកពាក្យសម្ងាត់បច្ចុប្បន្នរបស់អ្នកប្រើ។ ប៉ុន្តែប្រសិនបើ sudo នៅតែមាន នោះសំខាន់អ្នកត្រូវរកមើល៖

អ្នកបកប្រែណាមួយ នរណាម្នាក់អាចពងកូនបាន (PHP, Python, Perl);
កម្មវិធីនិពន្ធអត្ថបទណាមួយ (vim, vi, nano);
អ្នកមើលណាមួយ (តិច, ច្រើន);
សមត្ថភាពណាមួយដើម្បីធ្វើការជាមួយប្រព័ន្ធឯកសារ (cp, mv);
ឧបករណ៍ដែលមានលទ្ធផលជា bash អន្តរកម្ម ឬជាពាក្យបញ្ជាដែលអាចប្រតិបត្តិបាន (awk, find, nmap, tcpdump, man, vi, vim, ansible)។

Suid/Sgid

មានសៀវភៅណែនាំជាច្រើននៅលើអ៊ីនធឺណិតដែលផ្តល់ដំបូន្មានដល់ការប្រមូលពាក្យបញ្ជា suid/sgid ទាំងអស់ ប៉ុន្តែអត្ថបទដ៏កម្រផ្តល់នូវជាក់លាក់អំពីអ្វីដែលត្រូវធ្វើជាមួយកម្មវិធីទាំងនេះ។ ជម្រើសសម្រាប់ការបង្កើនសិទ្ធិដែលមិនគិតពីការប្រើប្រាស់ការកេងប្រវ័ញ្ចអាចរកបាន នៅទីនេះ. ដូចគ្នានេះផងដែរ ឯកសារដែលអាចប្រតិបត្តិបានមួយចំនួនមានភាពងាយរងគ្រោះជាក់លាក់សម្រាប់កំណែ OS, ឧទាហរណ៍.

នៅក្នុងពិភពដ៏ល្អមួយ អ្នកនឹងដំណើរការកញ្ចប់ដែលបានដំឡើងទាំងអស់តាមរយៈយ៉ាងហោចណាស់ searchsploit។ នៅក្នុងការអនុវត្ត នេះគួរតែត្រូវបានធ្វើជាមួយនឹងកម្មវិធីពេញនិយមបំផុតដូចជា sudo ។ វាក៏តែងតែមានជម្រើសក្នុងការប្រើ និងគាំទ្រដល់ការអភិវឌ្ឍន៍ឧបករណ៍ស្វ័យប្រវត្តិដែលនឹងគូសបញ្ជាក់គួរឱ្យចាប់អារម្មណ៍ ចាប់ពីទិដ្ឋភាពនៃការកើនឡើងសិទ្ធិ ឯកសារដែលអាចប្រតិបត្តិបានជាមួយនឹងសំណុំប៊ីត suid/sgid ។ ខ្ញុំនឹងផ្តល់បញ្ជីឧបករណ៍បែបនេះនៅក្នុងផ្នែកដែលត្រូវគ្នានៃអត្ថបទ។

ស្គ្រីបដែលអាចសរសេរបានដំណើរការដោយ Cron ឬ Init ក្នុងបរិបទនៃ Root

ការងារ Cron អាចដំណើរការក្រោមបរិបទអ្នកប្រើប្រាស់ផ្សេងៗគ្នា រួមទាំង root ។ ប្រសិនបើកិច្ចការ cron ត្រូវបានតំឡើងជាមួយនឹងតំណភ្ជាប់ទៅកាន់ឯកសារដែលអាចប្រតិបត្តិបាន ហើយវាអាចរកបានសម្រាប់អ្នកក្នុងការសរសេរ វាអាចត្រូវបានជំនួសយ៉ាងងាយស្រួលជាមួយនឹងកម្មវិធីព្យាបាទ និងការកើនឡើងសិទ្ធិ។ ទោះយ៉ាងណាក៏ដោយ តាមលំនាំដើម ឯកសារដែលមានកិច្ចការ cron អាចអានបានដោយអ្នកប្រើប្រាស់ណាមួយ។

ls -la /etc/cron.d  # show cron jobs

ស្ថានភាពគឺស្រដៀងគ្នាជាមួយ init ។ ភាពខុសគ្នាគឺថាភារកិច្ចនៅក្នុង cron ត្រូវបានប្រតិបត្តិតាមកាលកំណត់ ហើយនៅក្នុង init - នៅពេលចាប់ផ្តើមប្រព័ន្ធ។ ប្រតិបត្តិការនឹងតម្រូវឱ្យមានការចាប់ផ្ដើមប្រព័ន្ធឡើងវិញ ហើយសេវាកម្មមួយចំនួនអាចនឹងមិនចាប់ផ្តើម (ប្រសិនបើពួកគេមិនត្រូវបានចុះឈ្មោះក្នុងការចាប់ផ្ដើម)។

ls -la /etc/init.d/  # show init scripts

អ្នកក៏អាចស្វែងរកឯកសារដែលអាចសរសេរបានដោយអ្នកប្រើប្រាស់ណាមួយ។

find / -perm -2 -type f 2>/dev/null # find world writable files

វិធីសាស្ត្រនេះត្រូវបានគេស្គាល់យ៉ាងច្បាស់ អ្នកគ្រប់គ្រងប្រព័ន្ធដែលមានបទពិសោធន៍ប្រើប្រាស់ពាក្យបញ្ជា chmod ដោយប្រុងប្រយ័ត្ន។ ទោះយ៉ាងណាក៏ដោយ នៅលើអ៊ីនធឺណិត សៀវភៅណែនាំភាគច្រើនពិពណ៌នាអំពីការកំណត់សិទ្ធិអតិបរមា។ វិធីសាស្រ្ត "គ្រាន់តែធ្វើឱ្យវាដំណើរការ" របស់អ្នកគ្រប់គ្រងប្រព័ន្ធដែលគ្មានបទពិសោធន៍ បង្កើតឱកាសសម្រាប់ការកើនឡើងនៃសិទ្ធិជាគោលការណ៍។ ប្រសិនបើអាចធ្វើបាន វាជាការប្រសើរក្នុងការរកមើលក្នុងប្រវត្តិពាក្យបញ្ជាសម្រាប់ការប្រើប្រាស់ chmod ដែលមិនមានសុវត្ថិភាព។

chmod +w /path 
chmod 777 /path

ទទួលបានការចូលប្រើប្រាស់សែលទៅកាន់អ្នកប្រើប្រាស់ផ្សេងទៀត។

យើងមើលបញ្ជីអ្នកប្រើប្រាស់នៅក្នុង /etc/passwd ។ យើងយកចិត្តទុកដាក់ចំពោះអ្នកដែលមានសំបក។ អ្នកអាចវាយលុកអ្នកប្រើប្រាស់ទាំងនេះ - វាអាចទៅរួចដែលថាតាមរយៈអ្នកប្រើប្រាស់លទ្ធផល វានឹងអាចធ្វើទៅបានដើម្បីបង្កើនសិទ្ធិ។

ដើម្បីកែលម្អសុវត្ថិភាព ខ្ញុំសូមណែនាំថា អ្នកតែងតែប្រកាន់ខ្ជាប់នូវគោលការណ៍នៃសិទ្ធិតិចតួចបំផុត។ វាក៏សមហេតុផលផងដែរក្នុងការចំណាយពេលវេលាពិនិត្យមើលការកំណត់ដែលមិនមានសុវត្ថិភាពដែលអាចនៅតែមានបន្ទាប់ពីការដោះស្រាយបញ្ហា - នេះគឺជា "កាតព្វកិច្ចបច្ចេកទេស" របស់អ្នកគ្រប់គ្រងប្រព័ន្ធ។

កូដសរសេរដោយខ្លួនឯង។

វាមានតម្លៃក្នុងការពិនិត្យមើលយ៉ាងដិតដល់នូវឯកសារដែលអាចប្រតិបត្តិបាននៅក្នុងថតផ្ទះរបស់អ្នកប្រើ និងម៉ាស៊ីនមេគេហទំព័រ (/var/www/ លើកលែងតែមានការបញ្ជាក់ផ្សេងពីនេះ)។ ឯកសារទាំងនេះអាចក្លាយជាដំណោះស្រាយមិនមានសុវត្ថិភាពទាំងស្រុង និងមានឈើច្រត់មិនគួរឱ្យជឿ។ ជាការពិតណាស់ ប្រសិនបើអ្នកមានប្រភេទនៃក្របខ័ណ្ឌមួយចំនួននៅក្នុងថតម៉ាស៊ីនមេគេហទំព័រ វាគ្មានន័យទេក្នុងការរកមើលសូន្យថ្ងៃនៅក្នុងវាជាផ្នែកមួយនៃ pentest ប៉ុន្តែវាត្រូវបានណែនាំឱ្យស្វែងរក និងសិក្សាការកែប្រែផ្ទាល់ខ្លួន កម្មវិធីជំនួយ និងសមាសភាគ។

ដើម្បីបង្កើនសុវត្ថិភាព វាជាការប្រសើរជាងប្រសិនបើអាចធ្វើទៅបាន ដើម្បីជៀសវាងការប្រើលិខិតសម្គាល់នៅក្នុងស្គ្រីបដែលសរសេរដោយខ្លួនឯង ក៏ដូចជាមុខងារដែលមានគ្រោះថ្នាក់ដូចជាការអាន /etc/shadow ឬរៀបចំ id_rsa ជាដើម។

ការកើនឡើងនៃសិទ្ធិតាមរយៈការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះ

មុននឹងព្យាយាមបង្កើនសិទ្ធិតាមរយៈការកេងប្រវ័ញ្ច វាជារឿងសំខាន់ដែលត្រូវយល់ ផ្ទេរឯកសារទៅម៉ាស៊ីនគោលដៅ. បន្ថែមពីលើឧបករណ៍ធម្មតាដូចជា ssh, ftp, http (wget, curl) មានទាំងមូល "សួនសត្វ" នៃលទ្ធភាព.

ដើម្បីកែលម្អសុវត្ថិភាពប្រព័ន្ធ សូមអាប់ដេតវាជាប្រចាំទៅចុងក្រោយបំផុត។ ស្ថិរភាព កំណែ និងព្យាយាមប្រើការចែកចាយដែលបានរចនាឡើងសម្រាប់សហគ្រាស។ បើមិនដូច្នេះទេ វាកម្រណាស់ ប៉ុន្តែមានស្ថានភាពដែលការធ្វើឱ្យប្រសើរ apt ធ្វើឱ្យប្រព័ន្ធមិនអាចដំណើរការបាន។

សេវាកម្មកេងប្រវ័ញ្ចដែលកំពុងដំណើរការនៅក្រោមបរិបទអ្នកប្រើប្រាស់ root

សេវាកម្មលីនុចមួយចំនួនដំណើរការជា root ។ ពួកគេអាចត្រូវបានរកឃើញដោយប្រើពាក្យបញ្ជា ps aux | ឫស grep ។ ក្នុងករណីនេះ សេវាកម្មនេះប្រហែលជាមិនត្រូវបានផ្សព្វផ្សាយនៅលើអ៊ីនធឺណិតទេ ហើយមាននៅក្នុងស្រុក។ ប្រសិនបើវាមានការកេងប្រវ័ញ្ចជាសាធារណៈ ពួកគេអាចប្រើប្រាស់បានដោយសុវត្ថិភាព៖ ការគាំងសេវាកម្មក្នុងករណីបរាជ័យគឺមានសារៈសំខាន់តិចជាងការគាំងរបស់ OS ។

ps -aux | grep root # Linux

ករណីដែលជោគជ័យបំផុតអាចត្រូវបានចាត់ទុកថាជាប្រតិបត្តិការនៃសេវាកម្មលួចចូលនៅក្នុងបរិបទនៃអ្នកប្រើប្រាស់ root ។ ប្រតិបត្តិការនៃសេវាកម្ម SMB ផ្តល់សិទ្ធិចូលប្រើប្រព័ន្ធដែលមានសិទ្ធិលើប្រព័ន្ធ Windows (ឧទាហរណ៍តាមរយៈ ms17-010)។ ទោះជាយ៉ាងណាក៏ដោយ នេះមិនមែនជារឿងធម្មតាទេនៅលើប្រព័ន្ធលីនុច ដូច្នេះអ្នកអាចចំណាយពេលច្រើនក្នុងការបង្កើនសិទ្ធិ។

ការទាញយកភាពងាយរងគ្រោះរបស់ Linux Kernel

នេះជាផ្លូវដែលអ្នកគួរតែដើរចុងក្រោយ។ ប្រតិបត្តិការដែលមិនបានជោគជ័យអាចនាំឱ្យប្រព័ន្ធគាំង ហើយនៅក្នុងព្រឹត្តិការណ៍នៃការចាប់ផ្ដើមឡើងវិញ សេវាកម្មមួយចំនួន (រួមទាំងសេវាកម្មដែលតាមរយៈសែលដំបូងត្រូវបានទទួល) ប្រហែលជាមិនចាប់ផ្តើមទេ។ វាកើតឡើងថាអ្នកគ្រប់គ្រងគ្រាន់តែភ្លេចប្រើពាក្យបញ្ជា systemctl បើក។ លើសពីនេះ វានឹងបង្កឱ្យមានការមិនពេញចិត្តជាច្រើនចំពោះការងាររបស់អ្នក ប្រសិនបើប្រតិបត្តិការមិនត្រូវបានយល់ព្រម។
ប្រសិនបើអ្នកសម្រេចចិត្តប្រើកូដប្រភពពី exploitdb ត្រូវប្រាកដថាបានអានមតិយោបល់នៅដើមស្គ្រីប។ ក្នុងចំណោមរបស់ផ្សេងទៀត វាជាធម្មតានិយាយអំពីរបៀបចងក្រងការកេងប្រវ័ញ្ចដែលបានផ្តល់ឱ្យឱ្យបានត្រឹមត្រូវ។ ប្រសិនបើអ្នកខ្ជិលពេក ឬត្រូវធ្វើ "កាលពីម្សិលមិញ" ដោយសារពេលវេលាកំណត់ អ្នកអាចរកមើលឃ្លាំងជាមួយនឹងការកេងប្រវ័ញ្ចដែលបានចងក្រងរួចហើយ។ ឧទាហរណ៍. ទោះជាយ៉ាងណាក៏ដោយអ្នកគួរតែយល់ថាក្នុងករណីនេះអ្នកនឹងទទួលបានជ្រូកនៅក្នុង poke មួយ។ ម៉្យាងវិញទៀត ប្រសិនបើអ្នកសរសេរកម្មវិធីយល់អំពីបៃថា តើកុំព្យូទ័រដំណើរការ និងកម្មវិធីដែលវាប្រើនោះ គាត់នឹងមិនសរសេរកូដតែមួយជួរពេញមួយជីវិតរបស់គាត់ឡើយ។

cat /proc/version
uname -a
searchsploit "Linux Kernel"

metasploit

ដើម្បីចាប់ និងដោះស្រាយការភ្ជាប់ វាតែងតែប្រសើរជាងក្នុងការប្រើម៉ូឌុល exploit/multi/handler។ រឿងចំបងគឺត្រូវកំណត់ payload ត្រឹមត្រូវ ឧទាហរណ៍ generic/shell/reverse_tcp ឬ generic/shell/bind_tcp។ សែលដែលផលិតដោយ Metasploit អាចត្រូវបានដំឡើងកំណែទៅជា Meterpreter ដោយប្រើម៉ូឌុល post/multi/manage/shell_to_meterpreter ។ ជាមួយនឹង Meterpreter អ្នកអាចធ្វើឱ្យដំណើរការក្រោយការកេងប្រវ័ញ្ចដោយស្វ័យប្រវត្តិ។ ឧទាហរណ៍ ម៉ូឌុល post/multi/recon/local_exploit_suggester ពិនិត្យវេទិកា ស្ថាបត្យកម្ម និងអង្គភាពដែលត្រូវការសម្រាប់ការកេងប្រវ័ញ្ច និងណែនាំម៉ូឌុល Metasploit ដើម្បីបង្កើនសិទ្ធិនៅលើប្រព័ន្ធគោលដៅ។ សូមអរគុណដល់ Meterpreter ការកើនឡើងនូវសិទ្ធិ ជួនកាលឈានដល់ការចាប់ផ្តើមម៉ូឌុលដែលត្រូវការ ប៉ុន្តែការលួចចូលដោយមិនយល់ពីអ្វីដែលកំពុងកើតឡើងនៅក្រោមក្រណាត់គឺមិន "ពិត" (អ្នកនៅតែត្រូវសរសេររបាយការណ៍)។

ឧបករណ៍

ឧបករណ៍សម្រាប់ស្វ័យប្រវត្តិកម្មការប្រមូលព័ត៌មានក្នុងតំបន់នឹងជួយអ្នកក្នុងការខិតខំប្រឹងប្រែង និងពេលវេលាច្រើន ប៉ុន្តែពួកគេមិនអាចកំណត់អត្តសញ្ញាណបានពេញលេញនូវផ្លូវឆ្ពោះទៅរកការកើនឡើងនៃសិទ្ធិ ជាពិសេសនៅក្នុងករណីនៃការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះខឺណែល។ ឧបករណ៍ស្វ័យប្រវត្តិកម្មនឹងអនុវត្តរាល់ពាក្យបញ្ជាចាំបាច់សម្រាប់អ្នកដើម្បីប្រមូលព័ត៌មានអំពីប្រព័ន្ធ ប៉ុន្តែវាក៏សំខាន់ផងដែរដើម្បីអាច វិភាគ ទិន្នន័យដែលទទួលបាន។ ខ្ញុំសង្ឃឹមថាអត្ថបទរបស់ខ្ញុំនឹងមានប្រយោជន៍សម្រាប់អ្នកក្នុងរឿងនេះ។ ជាការពិតណាស់ មានឧបករណ៍ជាច្រើនទៀត ដែលខ្ញុំនឹងរាយបញ្ជីខាងក្រោម ប៉ុន្តែពួកគេទាំងអស់គ្នាធ្វើដូចគ្នា - នេះគឺជាបញ្ហានៃរសជាតិ។

លីនប៉េស

Tula ថ្មីៗនេះ ការប្តេជ្ញាចិត្តដំបូងមានតាំងពីខែមករា ឆ្នាំ 2019។ ឧបករណ៍ដែលខ្ញុំចូលចិត្តនៅពេលនេះ។ ចំណុចនោះគឺថាវារំលេចវ៉ិចទ័រដែលគួរឱ្យចាប់អារម្មណ៍បំផុតនៃការកើនឡើងឯកសិទ្ធិ។ យល់ស្រប វាជាការងាយស្រួលជាងក្នុងការទទួលបានការវាយតម្លៃពីអ្នកជំនាញនៅកម្រិតនេះ ជាជាងការញែកទិន្នន័យឆៅ monolithic ។

ប្រភព: www.habr.com

ខ្ញុំជា root ។ ការយល់ដឹងអំពីការកើនឡើងសិទ្ធិរបស់ Linux OS