Ke qetile kotara ea pele ea 2020 ke itokisetsa tlhatlhobo ea OSCP. Ho batla tlhahisoleseling ho Google le liteko tse ngata tse "foufetseng" li nkile nako eohle ea ka ea mahala. Ho ne ho le thata haholo ho utloisisa mekhoa ea ho eketsa litokelo. Thupelo ea PWK e ela hloko taba ena haholo, empa lisebelisoa tsa ho ruta ha li lekane. Ho na le libuka tse ngata Inthaneteng tse nang le litaelo tse molemo, empa ha ke motho ea ratang ho latela litlhahiso ntle le ho utloisisa hore na ho tla lebisa ho eng.
Ke kopa ho arolelana le uena seo ke ithutileng sona nakong ea ho itokisa le ho feta ka katleho ea tlhahlobo (ho kenyeletsoa nako le nako ho kenella ho Hack The Box). Ke ile ka ikutloa ke e-na le teboho e matla bakeng sa boitsebiso bo bong le bo bong bo nthusitseng ho tsamaea tseleng ea Try Harder ka hloko, joale ke nako ea ka ea ho khutlisetsa sechabeng.
Ke batla ho u fa buka ea hore na u ka eketsa litokelo joang ho OS Linux, e kenyelletsang tlhahlobo ea li-vector tse tloaelehileng le likarolo tse amanang le tsona tse tla u tsoela molemo. Hangata mekhoa ea ho eketsa menyetla ka boeona e bonolo haholo; mathata a hlaha ha ho etsoa moralo le ho sekaseka tlhahisoleseling. Ka hona, ke ile ka etsa qeto ea ho qala ka "leeto la ho bona" ebe ke nahana ka vector ka 'ngoe sehloohong se arohaneng. Ke tšepa hore ke tla u bolokela nako ho etsa lipatlisiso ka sehlooho.
Joale ke hobane'ng ha ho eketseha ha tokelo ho ka khoneha ka 2020 haeba mekhoa e 'nile ea tsebahala ka nako e telele haholo? Ebile, haeba mosebelisi a sebetsana le sistimi ka nepo, ho ke ke ha khoneha ho eketsa litokelo ho eona. Bothata bo boholo ba lefats'e bo hlahisang menyetla e joalo ke tlhophiso e sa sireletsehang. Ho ba teng ha liphetolelo tsa li-software tse siiloeng ke nako tse nang le bofokoli tsamaisong le tsona ke taba e khethehileng ea tlhophiso e sa bolokehang.
Keketseho ea tokelo ka tlhophiso e sa sireletsehang
Pele, a re sebetsaneng le tlhophiso e sa sireletsehang. Ha re qaleng Hangata litsebi tsa IT li sebelisa libuka le lisebelisoa tse kang stackoverflow, tse ngata tsa tsona li na le litaelo tse sa bolokehang le litlhophiso. Mohlala o makatsang - hore khoutu e qotsitsoeng haholo ho tsoa ho stackoverflow e na le phoso. Motsamaisi ea nang le boiphihlelo o tla bona jamb, empa sena se lefatšeng le letle. Esita le litsebi tse nang le bokhoni mosebetsi o eketsehileng e kgonang ho etsa diphoso. Ak'u nahane hore mookameli o hlophisa le ho hokahanya litokomane bakeng sa theko e latelang, ka nako e ts'oanang a hlahloba theknoloji e ncha e tla kengoa ts'ebetsong kotareng e latelang, ha nako le nako a ntse a rarolla mathata a tšehetso ea basebelisi. Ebe o fuoa mosebetsi oa ho theha mechini e 'maloa ka potlako le ho tsamaisa lits'ebeletso ho eona. U nahana hore ho na le monyetla oa hore admin a se ke a hlokomela jamb? Ebe litsebi lia fetoha, empa lithupa li ntse li le teng, athe lik'hamphani li lula li leka ho fokotsa litšenyehelo, ho kenyeletsoa le basebetsi ba IT.
Pseudo-shell le jailbreak
Khetla ea sistimi e fumanoeng nakong ea tlhekefetso hangata e na le moeli, haholo haeba o e fumane ka ho qhekella mosebelisi oa seva sa webo. Mohlala, lithibelo tsa likhetla li ka u thibela ho tsamaisa taelo ea sudo, ho hlahisa phoso:
sudo: no tty present and no askpass program specifiedHa u se u e-na le khetla, ke khothaletsa ho theha terminal e felletseng, mohlala ho sebelisa Python.
python -c 'import pty;pty.spawn("/bin/bash")'U ka botsa: "Hobaneng ke hloka litaelo tse sekete haeba nka sebelisa e le 'ngoe, mohlala, ho fetisetsa lifaele?" Taba ke hore litsamaiso li hlophisitsoe ka tsela e fapaneng; moamoheli ea fanoeng a kanna a se be le Python e kentsoeng, empa a ka ba le Perl. Bokhoni ke ho khona ho etsa lintho tse tloaelehileng tsamaisong ntle le lisebelisoa tse tloaelehileng. Lethathamo le felletseng la likarolo le ka fumanoa .
Khaketla ea maemo a tlase e ka fumanoa ho sebelisoa и (ho makatsang ke hore, esita le GIMP).
Sheba nalane ea litaelo
Linux e bokella nalane ea litaelo tsohle tse phethiloeng faeleng ~ / .bash_istori. Haeba seva e sebelisoa ka mafolofolo 'me histori ea eona e sa hlakoloe, ho na le monyetla o moholo oa ho fumana mangolo a boitsebiso faeleng ena. Ho hlakola histori ha ho bonolo. Haeba molaoli a qobelloa ho khetha litaelo tsa mekato e leshome ka , ha e le hantle, ho tla ba bonolo hore a letse taelo ena ho tloha historing ho feta ho e kenya hape. Hape, batho ba bangata ha ba tsebe ka "hack" ena. Haeba ho na le likhetla tse ling tse kang Zsh kapa Fish tsamaisong, li na le nalane ea tsona. Ho bonts'a nalane ea litaelo ho khetla efe kapa efe, ngola feela nalane ea litaelo.
cat ~/.bash_history
cat ~/.mysql_history
cat ~/.nano_history
cat ~/.php_history
cat ~/.atftp_historyHo na le moeti ea arolelanoang, eo ho eona seva e sebelisetsoang ho amohela liwebsaete tse 'maloa. Ka tloaelo, ka tlhophiso ena, sesebelisoa se seng le se seng se na le mosebelisi oa sona ea nang le bukana e arohaneng ea lapeng le moamoheli ea teng. Kahoo, haeba e lokiselitsoe ka tsela e fosahetseng, u ka fumana faele ea .bash_history bukeng ea motso oa mohloli oa websaete.
Ho batla li-passwords tsamaisong ea lifaele le litlhaselo ho litsamaiso tse haufi
Lifaele tsa tlhophiso bakeng sa lits'ebeletso tse fapaneng li ka baloa ke mosebelisi oa hau oa hajoale. Ho tsona u ka fumana lintlha ka mongolo o hlakileng - li-password bakeng sa ho fihlella database kapa lits'ebeletso tse amanang. Phasewete e tšoanang e ka sebelisoa ka bobeli ho fihlella polokelong ea litaba le ho fana ka tumello ea mosebelisi (basebetsi ba bopaki).
Hoa etsahala hore lintlha tse fumanoeng ke tsa lits'ebeletso ho baamoheli ba bang. Ho hlahisa tlhaselo ea meaho ka moamoheli ea sekiselitsoeng ha ho hobe ho feta ho tlatlapa mabotho a mang. Sistimi e haufi le eona e ka fumanoa ka ho sheba liaterese tsa IP ho sistimi ea faele.
grep -lRi "password" /home /var/www /var/log 2>/dev/null | sort | uniq #Find string password (no cs) in those directories
grep -a -R -o '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}' /var/log/ 2>/dev/null | sort -u | uniq #IPs inside logsHaeba moamoheli ea senyehileng a e-na le ts'ebeliso ea marang-rang e fumanehang marang-rang, ho molemo ho se kenyelle lintlha tsa eona ho tsoa ho batla liaterese tsa IP. Liaterese tsa basebelisi ba lisebelisoa tse tsoang ho Marang-rang ha li na monyetla oa ho ba molemo ho rona, empa liaterese tsa marang-rang a ka hare (172.16.0.0/12, 192.168.0.0/16, 10.0.0.0/8) le moo ba eang teng, ho ahlola ka li-logs. , e ka ba e thahasellisang.
Ho rata
Taelo ea sudo e fa mosebelisi bokhoni ba ho etsa taelo maemong a motso a sebelisa phasewete ea hae kapa ntle le ho sebelisa password ho hang. Lits'ebetso tse ngata ho Linux li hloka litokelo tsa motso, empa ho sebetsa joalo ka motso ho nkuoa e le tloaelo e mpe haholo. Ho e-na le hoo, ho molemo ho sebelisa tumello e khethiloeng ea ho phethahatsa litaelo ho latela moelelo oa motso. Leha ho le joalo, lisebelisoa tse ngata tsa Linux, ho kenyelletsa le tse tloaelehileng joalo ka vi, li ka sebelisoa ho eketsa litokelo ka mekhoa e nepahetseng. Ho fumana mokhoa o nepahetseng, ke khothaletsa ho sheba .
Ntho ea pele eo u lokelang ho e etsa ha u fumana mokhoa oa ho kena tsamaisong ke ho tsamaisa taelo ea sudo -l. E tla bonts'a tumello ea ho sebelisa taelo ea sudo. Haeba mosebelisi ea se nang phasewete a fumanoa (joalo ka apache kapa www-data), monyetla oa ho phahamisa vector ka sudo ha o na monyetla. Ha o sebelisa sudo, sistimi e tla kopa senotlolo. U ke ke ua khona ho beha phasewete u sebelisa taelo ea passwd hape; e tla kopa password ea hajoale ea mosebelisi. Empa haeba sudo e ntse e fumaneha, joale u hloka ho batla:
- bafetoleli leha e le bafe, mang kapa mang a ka hlahisa khetla (PHP, Python, Perl);
- bahlophisi leha e le bafe ba mongolo (vim, vi, nano);
- bashebelli leha e le bafe (ka tlase, ho feta);
- bokhoni leha e le bofe ba ho sebetsa le tsamaiso ea faele (cp, mv);
- Lisebelisoa tse nang le tlhahiso ea bash, e sebetsang kapa e le taelo e ka phethisoang (awk, fumana, nmap, tcpdump, man, vi, vim, ansible).
Suid/Sgid
Ho na le libuka tse ngata Marang-rang tse eletsang ho bokella litaelo tsohle tsa suid/sgid, empa sengoloa se sa tloaelehang se fana ka lintlha tse qaqileng mabapi le seo u lokelang ho se etsa ka mananeo ana. Likhetho tsa litokelo tse ntseng li eketseha tse sa nahaneleng tšebeliso ea lintho tse mpe li ka fumanoa . Hape, lifaele tse ngata tse sebetsang li na le bofokoli bo itseng bakeng sa mofuta oa OS, .
Lefatšeng le letle, o ka tsamaisa liphutheloana tsohle tse kentsoeng bonyane ka searchsploit. Ha e le hantle, sena se lokela ho etsoa ka mananeo a tsebahalang haholo a kang sudo. Ho boetse ho na le khetho ea ho sebelisa le ho ts'ehetsa nts'etsopele ea lisebelisoa tse ikemetseng tse tla totobatsa tse khahlisang, ho tloha ntlheng ea ho eketseha ha tokelo, lifaele tse phethiloeng ka li-bits tsa suid / sgid. Ke tla fana ka lethathamo la lisebelisoa tse joalo karolong e lumellanang ea sehlooho.
Lingoliloeng tse ngoloang tse tsamaisoang ke Cron kapa Init maemong a Root
Mesebetsi ea Cron e ka tsamaisoa tlasa maemo a fapaneng a basebelisi, ho kenyeletsoa motso. Haeba mosebetsi oa cron o thehiloe ka sehokelo ho faele e ka phethisoang, 'me e fumaneha hore u ka e ngola, e ka nkeloa sebaka habonolo ke e mpe le ho eketseha ha tokelo. Leha ho le joalo, ka ho sa feleng, lifaele tse nang le mesebetsi ea cron li ka baloa ke mosebelisi ofe kapa ofe.
ls -la /etc/cron.d # show cron jobs Boemo boa tšoana le ka init. Phapang ke hore mesebetsi ho cron e etsoa nako le nako, 'me ka init - ha ho qala sistimi. Ts'ebetso e tla hloka ho qala sistimi hape, 'me lits'ebeletso tse ling li kanna tsa se qale (haeba li ne li sa ngolisoa qalong).
ls -la /etc/init.d/ # show init scripts U ka boela ua batla lifaele tse ngoloang ke mosebelisi ofe kapa ofe.
find / -perm -2 -type f 2>/dev/null # find world writable filesMokhoa ona o tsebahala haholo; batsamaisi ba sistimi ba nang le boiphihlelo ba sebelisa taelo ea chmod ka hloko. Leha ho le joalo, Inthaneteng, boholo ba libuka tsa litaelo li hlalosa ho beha litokelo tse phahameng. Mokhoa oa "ho etsa hore o sebetse" oa batsamaisi ba tsamaiso ba se nang phihlelo o hlahisa menyetla ea ho eketseha ha litokelo ka molao-motheo. Haeba ho khoneha, ho molemo ho sheba historing ea litaelo bakeng sa tšebeliso e sa sireletsehang ea chmod.
chmod +w /path
chmod 777 /pathHo fihlella likhetla ho basebelisi ba bang
Re sheba lenane la basebelisi ho /etc/passwd. Re ela hloko ba nang le khetla. U ka senya basebelisi bana - ho ka etsahala hore ka mosebelisi ea hlahang qetellong ho tla khonahala ho eketsa litokelo.
Ho ntlafatsa ts'ireletso, ke khothaletsa hore kamehla u khomarele molao-motheo oa ho ba le tokelo e fokolang. Hape hoa utloahala ho qeta nako u lekola litlhophiso tse sa bolokehang tse ka setseng kamora ho rarolla mathata - ona ke "mosebetsi oa botekgeniki" oa motsamaisi oa sistimi.
Khoutu e ngotsweng ka bowena
Ho bohlokoa ho shebisisa lifaele tse ka sebetsoang bukeng ea lapeng ea mosebelisi le seva sa webo (/var/www/, ntle le haeba ho boletsoe ka tsela e ngoe). Lifaele tsena li kanna tsa fetoha tharollo e sa bolokehang ho hang mme li na le lithupa tse makatsang. Ha e le hantle, haeba u na le mofuta o itseng oa moralo bukeng ea seva sa marang-rang, ha ho utloahale ho batla letsatsi la zero ho lona e le karolo ea pentest, empa ho kgothaletswa ho fumana le ho ithuta liphetoho tsa tloaelo, li-plugins le likaroloana.
Ho eketsa ts'ireletso, ho molemo, haeba ho khoneha, ho qoba ho sebelisa mangolo a mangolo a ngotseng, hammoho le ts'ebetso e ka bang kotsi, joalo ka ho bala /etc/shadow kapa manipulating id_rsa.
Phahamiso ea litokelo ka tšebeliso ea bofokoli
Pele o leka ho eketsa litokelo ka ho tlatlapa, ho bohlokoa ho utloisisa ho fetisetsa lifaele ho moamoheli oa sepheo. Ho phaella ho lisebelisoa tse tloaelehileng tse kang ssh, ftp, http (wget, curl) ho na le kakaretso .
Ho ntlafatsa ts'ireletso ea sistimi, e nchafatse khafetsa ho isa nakong ea morao-rao tsitsitseng liphetolelo, hape u leke ho sebelisa liphallelo tse etselitsoeng Enterprise. Ho seng joalo, ke ntho e sa tloaelehang empa ho na le maemo ao ntlafatso e nepahetseng e etsang hore sistimi e se sebetse.
Ho sebelisa litšebeletso tse sebetsang tlas'a moelelo oa motso oa basebelisi
Litšebeletso tse ling tsa Linux li sebetsa joalo ka motso. Li ka fumanoa ho sebelisoa taelo ps aux | motso oa grep. Tabeng ena, tšebeletso e ka 'na ea se ke ea phatlalatsoa Inthaneteng 'me ea fumaneha sebakeng sa heno. Haeba e na le ts'ebeliso ea sechaba, e ka sebelisoa ka mokhoa o sireletsehileng: ts'ebetso ea ts'ebeletso haeba e hloleha ha e bohlokoa haholo ho feta ho oa ha OS.
ps -aux | grep root # LinuxNyeoe e atlehileng ka ho fetisisa e ka nkoa e le ts'ebetso ea ts'ebeletso e utsoitsoeng maemong a mosebelisi oa motso. Ts'ebetso ea ts'ebeletso ea SMB e fana ka monyetla oa ho fumana SYSTEM lits'ebetsong tsa Windows (mohlala, ka ms17-010). Leha ho le joalo, sena ha se tloaelehe lits'ebetsong tsa Linux, kahoo o ka qeta nako e ngata o ntse o eketsa litokelo.
Ho Sebelisa Bofokoli ba Linux Kernel
Ena ke tsela eo u lokelang ho e nka qetellong. Ts'ebetso e sa atleheng e ka lebisa ho putlama ha sistimi, 'me ha ho ka qala bocha, lits'ebeletso tse ling (ho kenyeletsoa le tseo khetla ea pele e fumanoeng ka eona) li kanna tsa se qale. Hoa etsahala hore mookameli o lebetse ho sebelisa taelo ea systemctl. Ho feta moo ho tla baka ho se khotsofale ho hoholo ka mosebetsi oa hau haeba opereishene e sa lumellane ka eona.
Haeba u etsa qeto ea ho sebelisa li-code tsa mohloli ho tsoa ho exploitdb, etsa bonnete ba hore u bala maikutlo qalong ea script. Har'a lintho tse ling, hangata e re mokhoa oa ho bokella ka nepo tšebeliso e fanoeng. Haeba u botsoa haholo kapa u tlameha ho e etsa "maobane" ka lebaka la linako tse behiloeng, u ka batla libaka tsa polokelo tse nang le lintho tse seng li hlophisitsoe, . Leha ho le joalo, u lokela ho utloisisa hore tabeng ena u tla fumana kolobe ka poke. Ka lehlakoreng le leng, haeba moetsi oa mananeo a ne a utloisisa ho ea fihla ka tsela eo k’homphieutha e sebetsang ka eona le software eo e e sebelisang, o ne a ke ke a ngola mola leha e le ofe oa khoutu bophelong bohle ba hae.
cat /proc/version
uname -a
searchsploit "Linux Kernel" Metasploit
E le ho tšoara le ho sebetsana le khokahanyo, kamehla ho molemo ho sebelisa mojule oa exploit/multi/handler. Ntho e ka sehloohong ke ho beha moputso o nepahetseng, mohlala, generic/shell/reverse_tcp kapa generic/shell/bind_tcp. Khetla e hlahisoang ke Metasploit e ka ntlafatsoa ho ea ho Meterpreter ho sebelisoa mojule oa poso/multi/manage/shell_to_meterpreter. Ka Meterpreter, o ka iketsetsa ts'ebetso ea kamora ho tlatlapa. Mohlala, mojule oa poso/multi/recon/local_exploit_suggester o hlahloba sethala, meaho le mekhatlo e hlokahalang bakeng sa ts'ebeliso mme o fana ka maikutlo a li-module tsa Metasploit ho eketsa litokelo ho sistimi e reriloeng. Ka lebaka la Meterpreter, litokelo tse ntseng li eketseha ka linako tse ling li theoha ho qala mojule o hlokahalang, empa ho senya ntle le ho utloisisa se etsahalang tlas'a hood ha se "'nete" (o ntse o tlameha ho ngola tlaleho).
Tools
Lisebelisoa tsa ho iketsetsa pokello ea tlhahisoleseling ea lehae li tla u bolokela boiteko le nako e ngata, empa ka bobona ha li khone ho tseba ka botlalo tsela ea ho eketseha ha litokelo, haholo-holo tabeng ea ho sebelisoa ha bofokoli ba kernel. Lisebelisoa tsa othomathike li tla etsa litaelo tsohle tse hlokahalang hore u bokelle tlhahisoleseling mabapi le sistimi, empa ho bohlokoa hape ho khona ho sekaseka data e fumanoeng. Ke tšepa hore sehlooho sa ka se tla u tsoela molemo tabeng ena. Ehlile, ho na le lisebelisoa tse ngata ho feta tseo ke tla li thathamisa ka tlase, empa kaofela li etsa ntho e tšoanang - ena ke taba ea tatso.
Tula ea morao-rao, boitlamo ba pele bo qalile ka Pherekhong 2019. Sesebelisoa seo ke se ratang ka nako eo. Taba ke hore e totobatsa li-vector tse khahlang ka ho fetesisa tsa ho eketseha ha tokelo. Lumellana, ho bonolo ho fumana tlhahlobo ea litsebi boemong bona ho feta ho hlalosa lintlha tse tala tsa monolithic.
Sesebelisoa sa ka sa bobeli seo ke se ratang, se boetse se bokella le ho hlophisa lintlha tse fumanoeng ka lebaka la ho baloa ha lehae.
Ts'ebetso ena e tla sekaseka sistimi bakeng sa maemo a loketseng a ts'ebeliso. Ha e le hantle, e tla etsa mosebetsi o ts'oanang le mojule oa Metasploit local_exploit_suggester, empa e tla fana ka likhokahano tsa ho sebelisa mekhoa ea mohloli oa db ho e-na le li-module tsa Metasploit.
Sengoliloeng sena se tla bokella le ho hlophisa likarolo tse ngata tsa tlhaiso-leseling e ka bang molemo bakeng sa ho theha vector bakeng sa litokelo tse ntseng li eketseha.
Ka nako e 'ngoe ke tla bua ka botlalo .
Source: www.habr.com