🥇 ਮੈਂ ਮੂਲ ਹਾਂ। OS Linux ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਾਧੇ ਨੂੰ ਸਮਝਣਾ

ਮੈਂ 2020 ਦੀ ਪਹਿਲੀ ਤਿਮਾਹੀ OSCP ਪ੍ਰੀਖਿਆ ਦੀ ਤਿਆਰੀ ਵਿੱਚ ਬਿਤਾਈ। ਗੂਗਲ 'ਤੇ ਜਾਣਕਾਰੀ ਦੀ ਖੋਜ ਕਰਨ ਅਤੇ ਬਹੁਤ ਸਾਰੀਆਂ "ਅੰਨ੍ਹੇ" ਕੋਸ਼ਿਸ਼ਾਂ ਨੇ ਮੇਰਾ ਸਾਰਾ ਖਾਲੀ ਸਮਾਂ ਲਿਆ. ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਵਧਾਉਣ ਲਈ ਵਿਧੀਆਂ ਨੂੰ ਸਮਝਣਾ ਖਾਸ ਤੌਰ 'ਤੇ ਮੁਸ਼ਕਲ ਸਾਬਤ ਹੋਇਆ। PWK ਕੋਰਸ ਇਸ ਵਿਸ਼ੇ 'ਤੇ ਬਹੁਤ ਧਿਆਨ ਦਿੰਦਾ ਹੈ, ਪਰ ਵਿਧੀ ਸੰਬੰਧੀ ਸਮੱਗਰੀ ਹਮੇਸ਼ਾ ਕਾਫ਼ੀ ਨਹੀਂ ਹੁੰਦੀ ਹੈ। ਉਪਯੋਗੀ ਆਦੇਸ਼ਾਂ ਦੇ ਨਾਲ ਇੰਟਰਨੈਟ ਤੇ ਬਹੁਤ ਸਾਰੇ ਮੈਨੂਅਲ ਹਨ, ਪਰ ਮੈਂ ਇਹ ਸਮਝੇ ਬਿਨਾਂ ਸਿਫ਼ਾਰਸ਼ਾਂ ਦੀ ਅੰਨ੍ਹੇਵਾਹ ਪਾਲਣਾ ਕਰਨ ਦਾ ਸਮਰਥਕ ਨਹੀਂ ਹਾਂ ਕਿ ਇਹ ਕਿੱਥੇ ਲੈ ਜਾਵੇਗਾ.

ਮੈਂ ਤੁਹਾਡੇ ਨਾਲ ਉਹ ਗੱਲਾਂ ਸਾਂਝੀਆਂ ਕਰਨਾ ਚਾਹਾਂਗਾ ਜੋ ਮੈਂ ਪ੍ਰੀਖਿਆ ਦੀ ਤਿਆਰੀ ਅਤੇ ਸਫ਼ਲਤਾਪੂਰਵਕ ਪਾਸ ਹੋਣ ਦੌਰਾਨ ਸਿੱਖਣ ਵਿੱਚ ਕਾਮਯਾਬ ਰਿਹਾ (ਹੈਕ ਦ ਬਾਕਸ 'ਤੇ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਛਾਪੇਮਾਰੀ ਸਮੇਤ)। ਮੈਂ ਹਰ ਇੱਕ ਜਾਣਕਾਰੀ ਲਈ ਧੰਨਵਾਦ ਦੀ ਡੂੰਘੀ ਭਾਵਨਾ ਮਹਿਸੂਸ ਕੀਤੀ ਜਿਸਨੇ ਮੈਨੂੰ ਵਧੇਰੇ ਚੇਤੰਨਤਾ ਨਾਲ ਟ੍ਰਾਈ ਹਾਰਡਰ ਮਾਰਗ 'ਤੇ ਚੱਲਣ ਵਿੱਚ ਮਦਦ ਕੀਤੀ, ਹੁਣ ਮੇਰਾ ਸਮਾਂ ਕਮਿਊਨਿਟੀ ਨੂੰ ਵਾਪਸ ਦੇਣ ਦਾ ਹੈ।

ਮੈਂ ਤੁਹਾਨੂੰ OS ਲੀਨਕਸ ਵਿੱਚ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਧਾਉਣ ਲਈ ਇੱਕ ਗਾਈਡ ਦੇਣਾ ਚਾਹੁੰਦਾ ਹਾਂ, ਜਿਸ ਵਿੱਚ ਸਭ ਤੋਂ ਆਮ ਵੈਕਟਰਾਂ ਅਤੇ ਸੰਬੰਧਿਤ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਸ਼ਾਮਲ ਹੈ ਜਿਨ੍ਹਾਂ ਦੀ ਤੁਹਾਨੂੰ ਨਿਸ਼ਚਤ ਤੌਰ 'ਤੇ ਲੋੜ ਹੋਵੇਗੀ। ਅਕਸਰ, ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਧਾਉਣ ਦੀਆਂ ਵਿਧੀਆਂ ਆਪਣੇ ਆਪ ਵਿੱਚ ਕਾਫ਼ੀ ਸਰਲ ਹੁੰਦੀਆਂ ਹਨ, ਜਾਣਕਾਰੀ ਦੀ ਬਣਤਰ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਵੇਲੇ ਮੁਸ਼ਕਲਾਂ ਪੈਦਾ ਹੁੰਦੀਆਂ ਹਨ। ਇਸ ਲਈ, ਮੈਂ ਇੱਕ "ਸੈਰ-ਸਪਾਟੇ ਦੇ ਦੌਰੇ" ਨਾਲ ਸ਼ੁਰੂ ਕਰਨ ਦਾ ਫੈਸਲਾ ਕੀਤਾ ਅਤੇ ਫਿਰ ਇੱਕ ਵੱਖਰੇ ਲੇਖ ਵਿੱਚ ਹਰੇਕ ਵੈਕਟਰ 'ਤੇ ਵਿਚਾਰ ਕੀਤਾ। ਮੈਨੂੰ ਉਮੀਦ ਹੈ ਕਿ ਮੈਂ ਵਿਸ਼ੇ ਦਾ ਅਧਿਐਨ ਕਰਨ ਲਈ ਤੁਹਾਡਾ ਸਮਾਂ ਬਚਾਵਾਂਗਾ.

ਇਸ ਲਈ, 2020 ਵਿੱਚ ਵੀ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਵਿੱਚ ਵਾਧਾ ਕਿਉਂ ਸੰਭਵ ਹੈ ਜੇਕਰ ਤਰੀਕੇ ਬਹੁਤ ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਜਾਣੇ ਜਾਂਦੇ ਹਨ? ਵਾਸਤਵ ਵਿੱਚ, ਜੇਕਰ ਉਪਭੋਗਤਾ ਸਿਸਟਮ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਸੰਭਾਲਦਾ ਹੈ, ਤਾਂ ਇਸ ਵਿੱਚ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਵਧਾਉਣਾ ਅਸਲ ਵਿੱਚ ਸੰਭਵ ਨਹੀਂ ਹੋਵੇਗਾ. ਅਜਿਹੇ ਮੌਕੇ ਪੈਦਾ ਕਰਨ ਵਾਲੀ ਮੁੱਖ ਗਲੋਬਲ ਸਮੱਸਿਆ ਹੈ ਅਸੁਰੱਖਿਅਤ ਸੰਰਚਨਾ. ਸਿਸਟਮ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਵਾਲੇ ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ ਸੰਸਕਰਣਾਂ ਦੀ ਮੌਜੂਦਗੀ ਵੀ ਇੱਕ ਅਸੁਰੱਖਿਅਤ ਸੰਰਚਨਾ ਦਾ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਮਾਮਲਾ ਹੈ।

ਅਸੁਰੱਖਿਅਤ ਸੰਰਚਨਾ ਦੁਆਰਾ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਾਧਾ

ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਆਓ ਅਸੁਰੱਖਿਅਤ ਸੰਰਚਨਾ ਨਾਲ ਨਜਿੱਠੀਏ. ਦੇ ਨਾਲ ਸ਼ੁਰੂ ਕਰੀਏ IT ਪੇਸ਼ੇਵਰ ਅਕਸਰ ਮੈਨੂਅਲ ਅਤੇ ਸਰੋਤਾਂ ਜਿਵੇਂ ਸਟੈਕਓਵਰਫਲੋ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੀਆਂ ਅਸੁਰੱਖਿਅਤ ਕਮਾਂਡਾਂ ਅਤੇ ਸੰਰਚਨਾਵਾਂ ਹੁੰਦੀਆਂ ਹਨ। ਇੱਕ ਸ਼ਾਨਦਾਰ ਉਦਾਹਰਣ ਹੈ ਖ਼ਬਰਾਂ ਕਿ ਸਟੈਕਓਵਰਫਲੋ ਤੋਂ ਸਭ ਤੋਂ ਵੱਧ ਕਾਪੀ ਕੀਤੇ ਗਏ ਕੋਡ ਵਿੱਚ ਇੱਕ ਗਲਤੀ ਹੈ। ਇੱਕ ਤਜਰਬੇਕਾਰ ਪ੍ਰਬੰਧਕ ਜਾਮ ਨੂੰ ਦੇਖੇਗਾ, ਪਰ ਇਹ ਇੱਕ ਆਦਰਸ਼ ਸੰਸਾਰ ਵਿੱਚ ਹੈ। ਇੱਥੋਂ ਤੱਕ ਕਿ ਕਾਬਲ ਪੇਸ਼ੇਵਰ ਵੀ ਵਧਿਆ ਕੰਮ ਦਾ ਬੋਝ ਗਲਤੀਆਂ ਕਰਨ ਦੇ ਸਮਰੱਥ. ਕਲਪਨਾ ਕਰੋ ਕਿ ਪ੍ਰਸ਼ਾਸਕ ਅਗਲੇ ਟੈਂਡਰ ਲਈ ਦਸਤਾਵੇਜ਼ ਤਿਆਰ ਕਰ ਰਿਹਾ ਹੈ ਅਤੇ ਮਨਜ਼ੂਰੀ ਦੇ ਰਿਹਾ ਹੈ, ਉਸੇ ਸਮੇਂ ਨਵੀਂ ਤਕਨਾਲੋਜੀ ਦੀ ਖੋਜ ਕਰ ਰਿਹਾ ਹੈ ਜੋ ਅਗਲੀ ਤਿਮਾਹੀ ਵਿੱਚ ਪੇਸ਼ ਕੀਤੀ ਜਾਵੇਗੀ, ਸਮੇਂ-ਸਮੇਂ ਤੇ ਉਪਭੋਗਤਾ ਸਹਾਇਤਾ ਕਾਰਜਾਂ ਨੂੰ ਹੱਲ ਕਰਦੇ ਹੋਏ। ਅਤੇ ਫਿਰ ਉਸਨੂੰ ਕੁਝ ਵਰਚੁਅਲ ਮਸ਼ੀਨਾਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਵਧਾਉਣ ਅਤੇ ਉਹਨਾਂ 'ਤੇ ਸੇਵਾਵਾਂ ਨੂੰ ਰੋਲ ਆਊਟ ਕਰਨ ਦਾ ਕੰਮ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਤੁਸੀਂ ਕੀ ਸੋਚਦੇ ਹੋ, ਇਸ ਗੱਲ ਦੀ ਕੀ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਐਡਮਿਨ ਸਿਰਫ਼ ਜੈਮ ਵੱਲ ਧਿਆਨ ਨਹੀਂ ਦਿੰਦਾ? ਫਿਰ ਮਾਹਰ ਬਦਲ ਜਾਂਦੇ ਹਨ, ਪਰ ਬੈਸਾਖੀਆਂ ਰਹਿੰਦੀਆਂ ਹਨ, ਜਦੋਂ ਕਿ ਕੰਪਨੀਆਂ ਹਮੇਸ਼ਾ ਲਾਗਤਾਂ ਨੂੰ ਘੱਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਆਈਟੀ ਮਾਹਰਾਂ ਲਈ ਵੀ ਸ਼ਾਮਲ ਹੈ।

ਸੂਡੋ ਸ਼ੈੱਲ ਅਤੇ ਜੇਲ੍ਹ ਬਰੇਕ

ਉਤਪਾਦਨ ਪੜਾਅ ਦੌਰਾਨ ਪ੍ਰਾਪਤ ਕੀਤਾ ਸਿਸਟਮ ਸ਼ੈੱਲ ਅਕਸਰ ਸੀਮਤ ਹੁੰਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਜੇ ਤੁਸੀਂ ਇਸਨੂੰ ਵੈਬ ਸਰਵਰ ਉਪਭੋਗਤਾ ਨੂੰ ਹੈਕ ਕਰਕੇ ਪ੍ਰਾਪਤ ਕੀਤਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਸ਼ੈੱਲ ਪਾਬੰਦੀਆਂ ਤੁਹਾਨੂੰ ਇੱਕ ਗਲਤੀ ਨਾਲ sudo ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਰੋਕ ਸਕਦੀਆਂ ਹਨ:

sudo: no tty present and no askpass program specified

ਸ਼ੈੱਲ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਮੈਂ ਇੱਕ ਪੂਰਾ ਟਰਮੀਨਲ ਬਣਾਉਣ ਦੀ ਸਿਫ਼ਾਰਿਸ਼ ਕਰਦਾ ਹਾਂ, ਉਦਾਹਰਨ ਲਈ ਪਾਈਥਨ ਨਾਲ।

python -c 'import pty;pty.spawn("/bin/bash")'

ਤੁਸੀਂ ਪੁੱਛਦੇ ਹੋ: "ਮੈਨੂੰ ਇੱਕ ਹਜ਼ਾਰ ਕਮਾਂਡਾਂ ਦੀ ਲੋੜ ਕਿਉਂ ਹੈ, ਜੇ ਮੈਂ ਇੱਕ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹਾਂ, ਉਦਾਹਰਣ ਲਈ, ਫਾਈਲਾਂ ਨੂੰ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ?" ਤੱਥ ਇਹ ਹੈ ਕਿ ਸਿਸਟਮ ਵੱਖਰੇ ਢੰਗ ਨਾਲ ਸੰਰਚਿਤ ਕੀਤੇ ਗਏ ਹਨ, ਅਗਲੇ ਹੋਸਟ 'ਤੇ ਪਾਈਥਨ ਇੰਸਟਾਲ ਨਹੀਂ ਹੋ ਸਕਦਾ, ਪਰ ਪਰਲ ਉਪਲਬਧ ਹੋ ਸਕਦਾ ਹੈ। ਹੁਨਰ ਇਹ ਹੈ ਕਿ ਸਿਸਟਮ ਵਿੱਚ ਜਾਣੇ-ਪਛਾਣੇ ਸਾਧਨਾਂ ਤੋਂ ਬਿਨਾਂ ਜਾਣੇ-ਪਛਾਣੇ ਕੰਮ ਕਰਨ ਦੇ ਯੋਗ ਹੋਣਾ। ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਇੱਕ ਪੂਰੀ ਸੂਚੀ ਲੱਭੀ ਜਾ ਸਕਦੀ ਹੈ ਇੱਥੇ.

ਇੱਕ ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਸ਼ੈੱਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਟੀਮਾਂ 1 и ਟੀਮਾਂ 2 (ਹੈਰਾਨੀ ਦੀ ਗੱਲ ਇਹ ਵੀ ਹੈ ਕਿ ਜਿੰਪ).

ਕਮਾਂਡ ਇਤਿਹਾਸ ਵੇਖੋ

ਲੀਨਕਸ ਇੱਕ ਫਾਈਲ ਵਿੱਚ ਸਾਰੀਆਂ ਚਲਾਈਆਂ ਕਮਾਂਡਾਂ ਦਾ ਇਤਿਹਾਸ ਇਕੱਠਾ ਕਰਦਾ ਹੈ . / .ਬਾਸ਼_ ਇਤਿਹਾਸ. ਜੇਕਰ ਸਰਵਰ ਸਰਗਰਮ ਵਰਤੋਂ ਵਿੱਚ ਹੈ ਅਤੇ ਇਸਦਾ ਇਤਿਹਾਸ ਸਾਫ਼ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਇੱਕ ਵਧੀਆ ਮੌਕਾ ਹੈ ਕਿ ਇਸ ਫਾਈਲ ਵਿੱਚ ਪ੍ਰਮਾਣ ਪੱਤਰ ਲੱਭੇ ਜਾਣ। ਇਤਿਹਾਸ ਨੂੰ ਸਾਫ਼ ਕਰਨਾ ਬਹੁਤ ਹੀ ਅਸੁਵਿਧਾਜਨਕ ਹੈ। ਜੇਕਰ ਪ੍ਰਸ਼ਾਸਕ ਨੂੰ XNUMX-ਪੱਧਰ ਦੀਆਂ ਕਮਾਂਡਾਂ ਰਾਹੀਂ ਚੁਣਨ ਲਈ ਮਜ਼ਬੂਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਬੇਸ਼ੱਕ, ਉਸ ਲਈ ਇਤਿਹਾਸ ਤੋਂ ਇਸ ਕਮਾਂਡ ਨੂੰ ਦੁਬਾਰਾ ਦਾਖਲ ਕਰਨ ਨਾਲੋਂ ਇਸ ਨੂੰ ਕਾਲ ਕਰਨਾ ਵਧੇਰੇ ਸੁਵਿਧਾਜਨਕ ਹੋਵੇਗਾ। ਨਾਲ ਹੀ, ਬਹੁਤ ਸਾਰੇ ਇਸ "ਹੈਕ" ਬਾਰੇ ਨਹੀਂ ਜਾਣਦੇ. ਜੇਕਰ ਸਿਸਟਮ ਵਿੱਚ Zsh ਜਾਂ Fish ਵਰਗੇ ਵਿਕਲਪਕ ਸ਼ੈੱਲ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਦਾ ਆਪਣਾ ਇਤਿਹਾਸ ਹੈ। ਕਿਸੇ ਵੀ ਸ਼ੈੱਲ ਵਿੱਚ ਕਮਾਂਡਾਂ ਦਾ ਇਤਿਹਾਸ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ, ਸਿਰਫ਼ ਕਮਾਂਡ ਇਤਿਹਾਸ ਟਾਈਪ ਕਰੋ।

cat ~/.bash_history
cat ~/.mysql_history
cat ~/.nano_history
cat ~/.php_history
cat ~/.atftp_history

ਸਾਂਝੀ ਹੋਸਟਿੰਗ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਰਵਰ ਨੂੰ ਕਈ ਸਾਈਟਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਆਮ ਤੌਰ 'ਤੇ, ਇਸ ਸੰਰਚਨਾ ਦੇ ਨਾਲ, ਹਰੇਕ ਸਰੋਤ ਦੀ ਇੱਕ ਵੱਖਰੀ ਹੋਮ ਡਾਇਰੈਕਟਰੀ ਅਤੇ ਇੱਕ ਵਰਚੁਅਲ ਹੋਸਟ ਵਾਲਾ ਆਪਣਾ ਉਪਭੋਗਤਾ ਹੁੰਦਾ ਹੈ। ਇਸ ਲਈ, ਜੇਕਰ ਗਲਤ ਢੰਗ ਨਾਲ ਸੰਰਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਵੈੱਬ ਸਰੋਤ ਦੀ ਰੂਟ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ .bash_history ਫਾਈਲ ਲੱਭ ਸਕਦੇ ਹੋ।

ਫਾਈਲ ਸਿਸਟਮ ਵਿੱਚ ਪਾਸਵਰਡ ਲੱਭਣਾ ਅਤੇ ਨਾਲ ਲੱਗਦੇ ਸਿਸਟਮਾਂ 'ਤੇ ਹਮਲੇ

ਵੱਖ-ਵੱਖ ਸੇਵਾਵਾਂ ਲਈ ਕੌਂਫਿਗਰੇਸ਼ਨ ਫਾਈਲਾਂ ਤੁਹਾਡੇ ਮੌਜੂਦਾ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਪੜ੍ਹਨਯੋਗ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਉਹਨਾਂ ਵਿੱਚ, ਤੁਸੀਂ ਸਪਸ਼ਟ ਟੈਕਸਟ ਵਿੱਚ ਪ੍ਰਮਾਣ ਪੱਤਰ ਲੱਭ ਸਕਦੇ ਹੋ - ਡੇਟਾਬੇਸ ਜਾਂ ਸੰਬੰਧਿਤ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਪਾਸਵਰਡ। ਇੱਕੋ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਡੇਟਾਬੇਸ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਅਤੇ ਰੂਟ ਉਪਭੋਗਤਾ (ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਸਟਾਫਿੰਗ) ਨੂੰ ਅਧਿਕਾਰਤ ਕਰਨ ਲਈ ਦੋਵਾਂ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਅਜਿਹਾ ਹੁੰਦਾ ਹੈ ਕਿ ਲੱਭੇ ਗਏ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦੂਜੇ ਮੇਜ਼ਬਾਨਾਂ 'ਤੇ ਸੇਵਾਵਾਂ ਨਾਲ ਸਬੰਧਤ ਹਨ। ਇੱਕ ਸਮਝੌਤਾ ਕੀਤੇ ਮੇਜ਼ਬਾਨ ਦੁਆਰਾ ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ ਹਮਲੇ ਦਾ ਵਿਕਾਸ ਦੂਜੇ ਮੇਜ਼ਬਾਨਾਂ ਦੇ ਸ਼ੋਸ਼ਣ ਨਾਲੋਂ ਮਾੜਾ ਨਹੀਂ ਹੈ। ਨਾਲ ਲੱਗਦੇ ਸਿਸਟਮਾਂ ਨੂੰ ਫਾਈਲ ਸਿਸਟਮ ਵਿੱਚ IP ਐਡਰੈੱਸ ਦੇਖ ਕੇ ਵੀ ਲੱਭਿਆ ਜਾ ਸਕਦਾ ਹੈ।

grep -lRi "password" /home /var/www /var/log 2>/dev/null | sort | uniq #Find string password (no cs) in those directories
grep -a -R -o '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}' /var/log/ 2>/dev/null | sort -u | uniq #IPs inside logs

ਜੇਕਰ ਸਮਝੌਤਾ ਕੀਤੇ ਹੋਸਟ ਕੋਲ ਇੰਟਰਨੈਟ ਤੋਂ ਪਹੁੰਚਯੋਗ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ ਹੈ, ਤਾਂ IP ਪਤਿਆਂ ਦੀ ਖੋਜ ਤੋਂ ਇਸਦੇ ਲੌਗਸ ਨੂੰ ਬਾਹਰ ਕਰਨਾ ਬਿਹਤਰ ਹੈ। ਇੰਟਰਨੈਟ ਤੋਂ ਸਰੋਤ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਪਤੇ ਸਾਡੇ ਲਈ ਉਪਯੋਗੀ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨਹੀਂ ਹੈ, ਪਰ ਅੰਦਰੂਨੀ ਨੈਟਵਰਕ ਦੇ ਪਤੇ (172.16.0.0/12, 192.168.0.0/16, 10.0.0.0/8) ਅਤੇ ਉਹ ਕਿੱਥੇ ਜਾਂਦੇ ਹਨ, ਦੁਆਰਾ ਨਿਰਣਾ ਕਰਦੇ ਹੋਏ ਲੌਗਸ, ਦਿਲਚਸਪੀ ਦੇ ਹੋ ਸਕਦੇ ਹਨ।

ਸੁਡੋ

sudo ਕਮਾਂਡ ਉਪਭੋਗਤਾ ਨੂੰ ਰੂਟ ਦੇ ਸੰਦਰਭ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਪਾਸਵਰਡ ਨਾਲ ਜਾਂ ਇਸਦੀ ਵਰਤੋਂ ਕੀਤੇ ਬਿਨਾਂ ਇੱਕ ਕਮਾਂਡ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਲੀਨਕਸ ਵਿੱਚ ਬਹੁਤ ਸਾਰੇ ਓਪਰੇਸ਼ਨਾਂ ਲਈ ਰੂਟ ਅਧਿਕਾਰਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਪਰ ਰੂਟ ਦੇ ਤੌਰ ਤੇ ਚਲਾਉਣਾ ਬਹੁਤ ਬੁਰਾ ਅਭਿਆਸ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਇਸਦੀ ਬਜਾਏ, ਰੂਟ ਸੰਦਰਭ ਵਿੱਚ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਚੋਣਤਮਕ ਅਨੁਮਤੀ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਬਿਹਤਰ ਹੈ। ਹਾਲਾਂਕਿ, ਬਹੁਤ ਸਾਰੇ ਲੀਨਕਸ ਟੂਲ, ਜਿਸ ਵਿੱਚ ਮਿਆਰੀ ਵੀ ਸ਼ਾਮਲ ਹਨ, ਨੂੰ ਜਾਇਜ਼ ਤਰੀਕਿਆਂ ਨਾਲ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਵਧਾਉਣ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਸਹੀ ਤਰੀਕਾ ਲੱਭਣ ਲਈ, ਮੈਂ ਦੇਖਣ ਦੀ ਸਿਫਾਰਸ਼ ਕਰਦਾ ਹਾਂ ਇੱਥੇ.

ਸਿਸਟਮ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਕੰਮ sudo -l ਕਮਾਂਡ ਨੂੰ ਚਲਾਉਣਾ ਹੈ। ਇਹ sudo ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰੇਗਾ। ਜੇਕਰ ਇੱਕ ਉਪਭੋਗਤਾ ਬਿਨਾਂ ਪਾਸਵਰਡ ਦੇ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ (ਜਿਵੇਂ ਕਿ ਅਪਾਚੇ ਜਾਂ www-ਡਾਟਾ), ਇੱਕ ਸੂਡੋ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਐਸਕੇਲੇਸ਼ਨ ਵੈਕਟਰ ਦੀ ਸੰਭਾਵਨਾ ਨਹੀਂ ਹੈ। sudo ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ, ਸਿਸਟਮ ਪਾਸਵਰਡ ਦੀ ਮੰਗ ਕਰੇਗਾ। ਪਾਸਵਰਡ ਸੈੱਟ ਕਰਨ ਲਈ passwd ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਵੀ ਕੰਮ ਨਹੀਂ ਕਰੇਗਾ, ਇਹ ਮੌਜੂਦਾ ਉਪਭੋਗਤਾ ਪਾਸਵਰਡ ਦੀ ਮੰਗ ਕਰੇਗਾ। ਪਰ ਜੇ ਸੂਡੋ ਅਜੇ ਵੀ ਉਪਲਬਧ ਹੈ, ਤਾਂ, ਅਸਲ ਵਿੱਚ, ਤੁਹਾਨੂੰ ਇਹ ਲੱਭਣ ਦੀ ਲੋੜ ਹੈ:

ਕੋਈ ਵੀ ਦੁਭਾਸ਼ੀਏ, ਕੋਈ ਵੀ ਸ਼ੈੱਲ ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ (PHP, Python, Perl);
ਕੋਈ ਵੀ ਟੈਕਸਟ ਐਡੀਟਰ (vim, vi, ਨੈਨੋ);
ਕੋਈ ਵੀ ਦਰਸ਼ਕ (ਘੱਟ, ਜ਼ਿਆਦਾ);
ਫਾਈਲ ਸਿਸਟਮ (cp, mv) ਨਾਲ ਕੰਮ ਕਰਨ ਦੀਆਂ ਕੋਈ ਸੰਭਾਵਨਾਵਾਂ;
ਉਹ ਟੂਲ ਜਿਨ੍ਹਾਂ ਦਾ bash ਵਿੱਚ ਆਉਟਪੁੱਟ ਹੈ, ਜਾਂ ਤਾਂ ਇੰਟਰਐਕਟਿਵ ਜਾਂ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਕਮਾਂਡ (awk, find, nmap, tcpdump, man, vi, vim, ansible)।

Suid/Sgid

ਇੰਟਰਨੈੱਟ 'ਤੇ ਬਹੁਤ ਸਾਰੇ ਮੈਨੂਅਲ ਹਨ ਜੋ ਸਾਰੇ suid / sgid ਕਮਾਂਡਾਂ ਨੂੰ ਬਣਾਉਣ ਦੀ ਸਲਾਹ ਦਿੰਦੇ ਹਨ, ਪਰ ਇੱਕ ਦੁਰਲੱਭ ਲੇਖ ਇਹਨਾਂ ਪ੍ਰੋਗਰਾਮਾਂ ਨਾਲ ਕੀ ਕਰਨਾ ਹੈ ਬਾਰੇ ਵਿਸ਼ੇਸ਼ਤਾ ਦਿੰਦਾ ਹੈ। ਸ਼ੋਸ਼ਣ ਦੀ ਵਰਤੋਂ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਨਾ ਰੱਖਣ ਵਾਲੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਦੇ ਵਾਧੇ ਦੇ ਵਿਕਲਪ ਲੱਭੇ ਜਾ ਸਕਦੇ ਹਨ ਇੱਥੇ. ਨਾਲ ਹੀ, ਕਈ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਵਿੱਚ OS ਸੰਸਕਰਣ ਲਈ ਖਾਸ ਕਮਜ਼ੋਰੀਆਂ ਹਨ, ਉਦਾਹਰਨ ਲਈ.

ਇੱਕ ਆਦਰਸ਼ ਸੰਸਾਰ ਵਿੱਚ, ਤੁਹਾਨੂੰ ਘੱਟੋ-ਘੱਟ ਸਰਚਸਪਲੋਇਟ ਰਾਹੀਂ ਸਾਰੇ ਇੰਸਟਾਲ ਕੀਤੇ ਪੈਕੇਜ ਚਲਾਉਣੇ ਚਾਹੀਦੇ ਹਨ। ਅਭਿਆਸ ਵਿੱਚ, ਇਹ sudo ਵਰਗੇ ਸਭ ਤੋਂ ਪ੍ਰਸਿੱਧ ਪ੍ਰੋਗਰਾਮਾਂ ਨਾਲ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ. ਇਹ ਹਮੇਸ਼ਾ ਸਵੈਚਲਿਤ ਟੂਲਜ਼ ਦੇ ਵਿਕਾਸ ਨੂੰ ਵਰਤਣ ਅਤੇ ਸਮਰਥਨ ਕਰਨ ਦਾ ਵਿਕਲਪ ਵੀ ਹੁੰਦਾ ਹੈ ਜੋ ਦਿਲਚਸਪ, ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਾਧੇ ਦੇ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਤੋਂ, suid/sgid ਬਿੱਟ ਸੈੱਟ ਦੇ ਨਾਲ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਨੂੰ ਉਜਾਗਰ ਕਰਨਗੇ। ਮੈਂ ਲੇਖ ਦੇ ਅਨੁਸਾਰੀ ਭਾਗ ਵਿੱਚ ਅਜਿਹੇ ਸਾਧਨਾਂ ਦੀ ਇੱਕ ਸੂਚੀ ਦੇਵਾਂਗਾ.

ਰੂਟ ਸੰਦਰਭ ਵਿੱਚ ਕ੍ਰੋਨ ਜਾਂ ਇਨਿਟ ਦੁਆਰਾ ਚਲਾਉਣ ਯੋਗ ਸਕ੍ਰਿਪਟਾਂ

ਕਰੋਨ ਨੌਕਰੀਆਂ ਰੂਟ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਸੰਦਰਭ ਵਿੱਚ ਚੱਲ ਸਕਦੀਆਂ ਹਨ। ਜੇਕਰ ਕ੍ਰੋਨ ਵਿੱਚ ਇੱਕ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲ ਦੇ ਲਿੰਕ ਦੇ ਨਾਲ ਕੋਈ ਕੰਮ ਹੈ, ਅਤੇ ਇਹ ਤੁਹਾਡੇ ਲਈ ਲਿਖਣ ਲਈ ਉਪਲਬਧ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਇਸਨੂੰ ਆਸਾਨੀ ਨਾਲ ਇੱਕ ਖਤਰਨਾਕ ਨਾਲ ਬਦਲ ਸਕਦੇ ਹੋ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਧਾ ਸਕਦੇ ਹੋ। ਉਸੇ ਸਮੇਂ, ਮੂਲ ਰੂਪ ਵਿੱਚ, ਕ੍ਰੋਨ ਟਾਸਕ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਕਿਸੇ ਵੀ ਉਪਭੋਗਤਾ ਨੂੰ ਪੜ੍ਹਨ ਲਈ ਉਪਲਬਧ ਹੁੰਦੀਆਂ ਹਨ।

ls -la /etc/cron.d  # show cron jobs

ਇਸੇ ਤਰ੍ਹਾਂ ਦਾ ਮਾਮਲਾ init ਦਾ ਹੈ। ਫਰਕ ਇਹ ਹੈ ਕਿ ਕ੍ਰੋਨ ਵਿੱਚ ਕੰਮ ਸਮੇਂ-ਸਮੇਂ ਤੇ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਅਤੇ init ਵਿੱਚ - ਸਿਸਟਮ ਸਟਾਰਟਅੱਪ ਤੇ। ਓਪਰੇਸ਼ਨ ਲਈ, ਤੁਹਾਨੂੰ ਸਿਸਟਮ ਨੂੰ ਰੀਬੂਟ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੋਏਗੀ, ਜਦੋਂ ਕਿ ਕੁਝ ਸੇਵਾਵਾਂ ਨਹੀਂ ਵਧ ਸਕਦੀਆਂ (ਜੇਕਰ ਉਹ ਆਟੋਲੋਡ ਵਿੱਚ ਰਜਿਸਟਰਡ ਨਹੀਂ ਸਨ)।

ls -la /etc/init.d/  # show init scripts

ਤੁਸੀਂ ਕਿਸੇ ਵੀ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਲਿਖਣ ਯੋਗ ਫਾਈਲਾਂ ਦੀ ਖੋਜ ਵੀ ਕਰ ਸਕਦੇ ਹੋ।

find / -perm -2 -type f 2>/dev/null # find world writable files

ਵਿਧੀ ਕਾਫ਼ੀ ਮਸ਼ਹੂਰ ਹੈ, ਤਜਰਬੇਕਾਰ ਸਿਸਟਮ ਪ੍ਰਸ਼ਾਸਕ ਧਿਆਨ ਨਾਲ chmod ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਵੈੱਬ 'ਤੇ, ਜ਼ਿਆਦਾਤਰ ਮੈਨੂਅਲ ਅਧਿਕਤਮ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੈੱਟ ਕਰਨ ਦਾ ਵਰਣਨ ਕਰਦੇ ਹਨ। ਤਜਰਬੇਕਾਰ ਸਿਸਟਮ ਪ੍ਰਸ਼ਾਸਕਾਂ ਦੀ "ਬਸ ਇਸ ਨੂੰ ਕੰਮ ਕਰਨ" ਦੀ ਪਹੁੰਚ ਸਿਧਾਂਤ ਵਿੱਚ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਧਾਉਣ ਦੇ ਮੌਕੇ ਪੈਦਾ ਕਰਦੀ ਹੈ। ਜੇ ਸੰਭਵ ਹੋਵੇ, ਤਾਂ chmod ਦੀ ਅਸੁਰੱਖਿਅਤ ਵਰਤੋਂ ਲਈ ਕਮਾਂਡ ਇਤਿਹਾਸ ਨੂੰ ਵੇਖਣਾ ਸਭ ਤੋਂ ਵਧੀਆ ਹੈ।

chmod +w /path 
chmod 777 /path

ਹੋਰ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸ਼ੈੱਲ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ

ਅਸੀਂ /etc/passwd ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਸੂਚੀ ਵੇਖਦੇ ਹਾਂ। ਅਸੀਂ ਉਨ੍ਹਾਂ ਵੱਲ ਧਿਆਨ ਦਿੰਦੇ ਹਾਂ ਜਿਨ੍ਹਾਂ ਕੋਲ ਸ਼ੈੱਲ ਹੈ. ਤੁਸੀਂ ਇਹਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬਰੂਟ ਕਰ ਸਕਦੇ ਹੋ - ਇਹ ਸੰਭਵ ਹੈ ਕਿ ਨਤੀਜੇ ਵਜੋਂ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਤੁਸੀਂ ਅੰਤ ਵਿੱਚ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਵਧਾਉਣ ਦੇ ਯੋਗ ਹੋਵੋਗੇ.

ਸੁਰੱਖਿਆ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ, ਮੈਂ ਸਿਫ਼ਾਰਸ਼ ਕਰਦਾ ਹਾਂ ਕਿ ਤੁਸੀਂ ਹਮੇਸ਼ਾ ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਦੇ ਸਿਧਾਂਤ ਦੀ ਪਾਲਣਾ ਕਰੋ। ਇਹ ਅਸੁਰੱਖਿਅਤ ਸੰਰਚਨਾਵਾਂ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਸਮਾਂ ਕੱਢਣਾ ਵੀ ਸਮਝਦਾ ਹੈ ਜੋ ਸਮੱਸਿਆ-ਨਿਪਟਾਰਾ ਕਰਨ ਤੋਂ ਬਾਅਦ ਰਹਿ ਸਕਦਾ ਹੈ - ਇਹ ਸਿਸਟਮ ਪ੍ਰਬੰਧਕ ਦਾ "ਤਕਨੀਕੀ ਫਰਜ਼" ਹੈ।

ਸਵੈ-ਲਿਖਤ ਕੋਡ

ਉਪਭੋਗਤਾ ਅਤੇ ਵੈਬ ਸਰਵਰ ਦੀ ਹੋਮ ਡਾਇਰੈਕਟਰੀ (/var/www/ ਜਦੋਂ ਤੱਕ ਕਿ ਹੋਰ ਨਿਰਧਾਰਿਤ ਨਾ ਹੋਵੇ) ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਟੇਬਲਾਂ 'ਤੇ ਇੱਕ ਨਜ਼ਦੀਕੀ ਨਜ਼ਰ ਰੱਖਣ ਯੋਗ ਹੈ। ਇਹ ਫਾਈਲਾਂ ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਸੁਰੱਖਿਅਤ ਹੱਲ ਬਣ ਸਕਦੀਆਂ ਹਨ ਅਤੇ ਇਸ ਵਿੱਚ ਸ਼ਾਨਦਾਰ ਬੈਸਾਖੀਆਂ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਬੇਸ਼ੱਕ, ਜੇਕਰ ਤੁਹਾਡੀ ਵੈਬ ਸਰਵਰ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਕੁਝ ਫਰੇਮਵਰਕ ਹੈ, ਤਾਂ ਪੈਂਟਸਟ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਇਸ ਵਿੱਚ ਜ਼ੀਰੋ-ਡੇ ਦੀ ਖੋਜ ਕਰਨ ਦਾ ਕੋਈ ਮਤਲਬ ਨਹੀਂ ਹੈ, ਪਰ ਕਸਟਮ ਸੋਧਾਂ, ਪਲੱਗਇਨਾਂ ਅਤੇ ਭਾਗਾਂ ਨੂੰ ਲੱਭਣ ਅਤੇ ਅਧਿਐਨ ਕਰਨ ਦੀ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਲਈ, ਸਵੈ-ਲਿਖਤ ਸਕ੍ਰਿਪਟਾਂ ਵਿੱਚ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਪਰਹੇਜ਼ ਕਰਨਾ ਬਿਹਤਰ ਹੈ, ਨਾਲ ਹੀ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਕਾਰਜਸ਼ੀਲਤਾ, ਜਿਵੇਂ ਕਿ /etc/shadow ਨੂੰ ਪੜ੍ਹਨਾ ਜਾਂ id_rsa ਨਾਲ ਹੇਰਾਫੇਰੀ ਕਰਨਾ, ਜੇਕਰ ਸੰਭਵ ਹੋਵੇ।

ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਸ਼ੋਸ਼ਣ ਦੁਆਰਾ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਦੀ ਉਚਾਈ

ਸ਼ੋਸ਼ਣ ਦੁਆਰਾ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਉੱਚਾ ਚੁੱਕਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਇਹ ਸਮਝਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਟੀਚੇ ਦੇ ਮੇਜ਼ਬਾਨ ਨੂੰ ਫਾਇਲ ਤਬਦੀਲ. ssh, ftp, http (wget, curl) ਵਰਗੇ ਆਮ ਸਾਧਨਾਂ ਤੋਂ ਇਲਾਵਾ, ਇੱਥੇ ਇੱਕ ਪੂਰਾ ਹੈ ਸੰਭਾਵਨਾਵਾਂ ਦਾ "ਚੜੀਆਘਰ".

ਆਪਣੇ ਸਿਸਟਮ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ, ਇਸਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਨਵੀਨਤਮ ਵਿੱਚ ਅੱਪਡੇਟ ਕਰੋ ਸਥਿਰ ਸੰਸਕਰਣ, ਅਤੇ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਡਿਸਟਰੀਬਿਊਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਵੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ। ਨਹੀਂ ਤਾਂ, ਬਹੁਤ ਘੱਟ, ਪਰ ਅਜਿਹੀਆਂ ਸਥਿਤੀਆਂ ਹੁੰਦੀਆਂ ਹਨ ਜਦੋਂ apt ਅੱਪਗਰੇਡ ਸਿਸਟਮ ਨੂੰ ਵਰਤੋਂਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ।

ਰੂਟ ਉਪਭੋਗਤਾ ਦੇ ਸੰਦਰਭ ਵਿੱਚ ਚੱਲ ਰਹੀਆਂ ਸੇਵਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ

ਕੁਝ ਲੀਨਕਸ ਸੇਵਾਵਾਂ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਉਪਭੋਗਤਾ ਰੂਟ ਵਜੋਂ ਚਲਦੀਆਂ ਹਨ। ਉਹ ps aux | ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਲੱਭੇ ਜਾ ਸਕਦੇ ਹਨ grep ਰੂਟ. ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਸੇਵਾ ਦੀ ਘੋਸ਼ਣਾ ਵੈੱਬ 'ਤੇ ਨਹੀਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਅਤੇ ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਹੋ ਸਕਦੀ ਹੈ। ਜੇ ਇਸ ਵਿੱਚ ਜਨਤਕ ਕਾਰਨਾਮੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ: ਅਸਫਲਤਾ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਇੱਕ ਸੇਵਾ ਕਰੈਸ਼ ਇੱਕ OS ਕਰੈਸ਼ ਨਾਲੋਂ ਬਹੁਤ ਘੱਟ ਮਹੱਤਵਪੂਰਨ ਹੁੰਦਾ ਹੈ।

ps -aux | grep root # Linux

ਸਭ ਤੋਂ ਸਫਲ ਕੇਸ ਨੂੰ ਰੂਟ ਉਪਭੋਗਤਾ ਦੇ ਸੰਦਰਭ ਵਿੱਚ ਹੈਕ ਕੀਤੀ ਸੇਵਾ ਦਾ ਸੰਚਾਲਨ ਮੰਨਿਆ ਜਾ ਸਕਦਾ ਹੈ. SMB ਸੇਵਾ ਨੂੰ ਚਲਾਉਣਾ Windows ਸਿਸਟਮਾਂ (ਉਦਾਹਰਨ ਲਈ ms17-010 ਰਾਹੀਂ) 'ਤੇ ਸਿਸਟਮ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਪਹੁੰਚ ਦਿੰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਲੀਨਕਸ ਸਿਸਟਮਾਂ 'ਤੇ ਆਮ ਨਹੀਂ ਹੈ, ਇਸਲਈ ਤੁਸੀਂ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਧਾਉਣ 'ਤੇ ਬਹੁਤ ਸਮਾਂ ਬਿਤਾ ਸਕਦੇ ਹੋ।

ਲੀਨਕਸ ਕਰਨਲ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ

ਇਹ ਲੈਣ ਦਾ ਆਖਰੀ ਰਸਤਾ ਹੈ। ਅਸਫਲ ਓਪਰੇਸ਼ਨ ਸਿਸਟਮ ਕਰੈਸ਼ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ, ਅਤੇ ਰੀਬੂਟ ਹੋਣ ਦੀ ਸੂਰਤ ਵਿੱਚ, ਕੁਝ ਸੇਵਾਵਾਂ (ਉਹਨਾਂ ਸਮੇਤ ਜਿਨ੍ਹਾਂ ਰਾਹੀਂ ਅਸਲ ਸ਼ੈੱਲ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸੰਭਵ ਸੀ) ਵਧ ਨਹੀਂ ਸਕਦਾ। ਅਜਿਹਾ ਹੁੰਦਾ ਹੈ ਕਿ ਪ੍ਰਬੰਧਕ ਸਿਰਫ਼ systemctl enable ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਭੁੱਲ ਗਿਆ। ਨਾਲ ਹੀ ਇਹ ਤੁਹਾਡੇ ਕੰਮ ਨਾਲ ਬਹੁਤ ਜ਼ਿਆਦਾ ਅਸੰਤੁਸ਼ਟੀ ਦਾ ਕਾਰਨ ਬਣੇਗਾ ਜੇਕਰ ਸ਼ੋਸ਼ਣ 'ਤੇ ਸਹਿਮਤੀ ਨਹੀਂ ਦਿੱਤੀ ਗਈ ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ exploitdb ਤੋਂ ਸਰੋਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦਾ ਫੈਸਲਾ ਕਰਦੇ ਹੋ, ਤਾਂ ਸਕ੍ਰਿਪਟ ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ ਟਿੱਪਣੀਆਂ ਨੂੰ ਪੜ੍ਹਨਾ ਯਕੀਨੀ ਬਣਾਓ। ਹੋਰ ਚੀਜ਼ਾਂ ਦੇ ਨਾਲ, ਇਹ ਆਮ ਤੌਰ 'ਤੇ ਇਹ ਕਹਿੰਦਾ ਹੈ ਕਿ ਇਸ ਸ਼ੋਸ਼ਣ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਕਿਵੇਂ ਕੰਪਾਇਲ ਕਰਨਾ ਹੈ. ਜੇ ਤੁਸੀਂ ਬਹੁਤ ਆਲਸੀ ਸੀ ਜਾਂ ਡੈੱਡਲਾਈਨ ਦੇ ਕਾਰਨ "ਕੱਲ੍ਹ" ਦੀ ਲੋੜ ਸੀ, ਤਾਂ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਕੰਪਾਇਲ ਕੀਤੇ ਕਾਰਨਾਮੇ ਵਾਲੇ ਰਿਪੋਜ਼ਟਰੀਆਂ ਦੀ ਭਾਲ ਕਰ ਸਕਦੇ ਹੋ, ਉਦਾਹਰਨ ਲਈ. ਹਾਲਾਂਕਿ, ਇਹ ਸਮਝਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਇਸ ਕੇਸ ਵਿੱਚ ਤੁਹਾਨੂੰ ਇੱਕ ਪੋਕ ਵਿੱਚ ਇੱਕ ਸੂਰ ਮਿਲੇਗਾ. ਦੂਜੇ ਪਾਸੇ, ਜੇਕਰ ਇੱਕ ਪ੍ਰੋਗਰਾਮਰ ਬਾਈਟ ਨੂੰ ਸਮਝਦਾ ਹੈ ਕਿ ਇੱਕ ਕੰਪਿਊਟਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਇਹ ਕਿਸ ਤਰ੍ਹਾਂ ਦਾ ਸੌਫਟਵੇਅਰ ਵਰਤਦਾ ਹੈ, ਤਾਂ ਉਸਨੇ ਆਪਣੀ ਪੂਰੀ ਜ਼ਿੰਦਗੀ ਵਿੱਚ ਕੋਡ ਦੀ ਇੱਕ ਲਾਈਨ ਨਹੀਂ ਲਿਖੀ ਹੋਵੇਗੀ।

cat /proc/version
uname -a
searchsploit "Linux Kernel"

ਮੈਟਾਸਪਲਿਓਟ

ਕਨੈਕਸ਼ਨ ਨੂੰ ਫੜਨ ਅਤੇ ਹੈਂਡਲ ਕਰਨ ਲਈ, exploit/multi/handler ਮੋਡੀਊਲ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਹਮੇਸ਼ਾ ਬਿਹਤਰ ਹੁੰਦਾ ਹੈ। ਮੁੱਖ ਗੱਲ ਇਹ ਹੈ ਕਿ ਸਹੀ ਪੇਲੋਡ ਸੈੱਟ ਕਰੋ, ਉਦਾਹਰਨ ਲਈ, generic/shell/reverce_tcp ਜਾਂ generic/shell/bind_tcp। Metasploit ਵਿੱਚ ਪ੍ਰਾਪਤ ਕੀਤੇ ਸ਼ੈੱਲ ਨੂੰ post/multi/manage/shell_to_meterpreter ਮੋਡੀਊਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ Meterpreter ਵਿੱਚ ਅੱਪਗ੍ਰੇਡ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਮੀਟਰਪ੍ਰੇਟਰ ਨਾਲ, ਤੁਸੀਂ ਸ਼ੋਸ਼ਣ ਤੋਂ ਬਾਅਦ ਦੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸਵੈਚਾਲਤ ਕਰ ਸਕਦੇ ਹੋ। ਉਦਾਹਰਨ ਲਈ, post/multi/recon/local_exploit_suggester ਮੋਡੀਊਲ ਪਲੇਟਫਾਰਮ, ਆਰਕੀਟੈਕਚਰ, ਅਤੇ ਸ਼ੋਸ਼ਣਯੋਗ ਇਕਾਈਆਂ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ ਅਤੇ ਟਾਰਗੇਟ ਸਿਸਟਮ 'ਤੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਧਾਉਣ ਲਈ ਮੇਟਾਸਪਲੋਇਟ ਮੋਡੀਊਲ ਦਾ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ। ਮੀਟਰਪ੍ਰੇਟਰ ਦਾ ਧੰਨਵਾਦ, ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਾਧਾ ਕਈ ਵਾਰ ਸਹੀ ਮੋਡੀਊਲ ਨੂੰ ਚਲਾਉਣ ਲਈ ਹੇਠਾਂ ਆਉਂਦਾ ਹੈ, ਪਰ ਹੁੱਡ ਦੇ ਹੇਠਾਂ ਕੀ ਹੋ ਰਿਹਾ ਹੈ ਨੂੰ ਸਮਝੇ ਬਿਨਾਂ ਹੈਕਿੰਗ ਕਰਨਾ ਸੱਚ ਨਹੀਂ ਹੈ (ਤੁਹਾਨੂੰ ਅਜੇ ਵੀ ਇੱਕ ਰਿਪੋਰਟ ਲਿਖਣੀ ਪਵੇਗੀ)।

ਸੰਦ

ਜਾਣਕਾਰੀ ਦੇ ਸਥਾਨਕ ਸੰਗ੍ਰਹਿ ਨੂੰ ਸਵੈਚਲਿਤ ਕਰਨ ਲਈ ਟੂਲ ਤੁਹਾਡੀ ਬਹੁਤ ਮਿਹਨਤ ਅਤੇ ਸਮੇਂ ਦੀ ਬੱਚਤ ਕਰਨਗੇ, ਪਰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਕਰਨਲ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਾਧੇ ਮਾਰਗ ਦੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪਛਾਣ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹਨ। ਆਟੋਮੇਸ਼ਨ ਟੂਲ ਸਿਸਟਮ ਬਾਰੇ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਤੁਹਾਡੇ ਲਈ ਸਾਰੀਆਂ ਜ਼ਰੂਰੀ ਕਮਾਂਡਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨਗੇ, ਪਰ ਇਹ ਕਰਨ ਦੇ ਯੋਗ ਹੋਣਾ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੈ ਵਿਸ਼ਲੇਸ਼ਣ ਡਾਟਾ ਪ੍ਰਾਪਤ ਕੀਤਾ. ਮੈਨੂੰ ਉਮੀਦ ਹੈ ਕਿ ਮੇਰਾ ਲੇਖ ਇਸ ਵਿੱਚ ਤੁਹਾਡੇ ਲਈ ਲਾਭਦਾਇਕ ਹੋਵੇਗਾ. ਬੇਸ਼ੱਕ, ਇੱਥੇ ਬਹੁਤ ਸਾਰੇ ਹੋਰ ਸਾਧਨ ਹਨ ਜਿੰਨਾ ਕਿ ਮੈਂ ਹੇਠਾਂ ਸੂਚੀਬੱਧ ਕਰਾਂਗਾ, ਪਰ ਉਹ ਸਾਰੇ ਇੱਕੋ ਚੀਜ਼ ਬਾਰੇ ਕਰਦੇ ਹਨ - ਇਹ ਸੁਆਦ ਦਾ ਮਾਮਲਾ ਹੈ.

ਲਿਨਪੀਅਸ

ਇੱਕ ਕਾਫ਼ੀ ਤਾਜ਼ਾ ਟੂਲ, ਪਹਿਲੀ ਪ੍ਰਤੀਬੱਧਤਾ ਜਨਵਰੀ 2019 ਦੀ ਹੈ। ਵਰਤਮਾਨ ਵਿੱਚ ਮੇਰਾ ਮਨਪਸੰਦ ਸਾਧਨ. ਤਲ ਲਾਈਨ ਇਹ ਹੈ ਕਿ ਇਹ ਸਭ ਤੋਂ ਦਿਲਚਸਪ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਐਸਕੇਲੇਸ਼ਨ ਵੈਕਟਰਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਸਹਿਮਤ ਹੋਵੋ, ਮੋਨੋਲੀਥਿਕ ਕੱਚੇ ਡੇਟਾ ਨੂੰ ਪਾਰਸ ਕਰਨ ਨਾਲੋਂ ਇਸ ਪੱਧਰ 'ਤੇ ਮਾਹਰ ਮੁਲਾਂਕਣ ਪ੍ਰਾਪਤ ਕਰਨਾ ਵਧੇਰੇ ਸੁਵਿਧਾਜਨਕ ਹੈ।

ਸਰੋਤ: www.habr.com

ਮੈਂ ਮੂਲ ਹਾਂ। ਲੀਨਕਸ ਓਐਸ ਪ੍ਰੀਵਿਲੇਜ ਐਸਕੇਲੇਸ਼ਨ ਨੂੰ ਸਮਝਣਾ