Você tem acesso físico a um computador linux que você quer comprometer, e você pode inicializar a partir do CD. Existem várias maneiras de obter acesso root ao computador através de um CD ao vivo do linux. Uma maneira é inicializar o livecd, chroot para a partição linux, em seguida, executar uma raiz passwd. Outra maneira é adicionar seu nome de usuário à lista de sudoers em / etc / sudoers na partição linux. O problema com essas técnicas é que eles deixam pegadas que são facilmente perceptíveis pelo administrador porque os arquivos do sistema estão sendo modificados. Um truque é criar um shell root root simples. Então você só tem que executar o programa como usuário normal para obter acesso root. O programa pode então ser localizado em qualquer lugar na partição linux. Setuid é um indicador de direito de acesso que pode ser definido em um binário. Se estiver definido, o programa será executado como root quando for iniciado até que os privilégios sejam abandonados em determinado ponto do programa, retornando às permissões normais. Isso foi projetado para permitir que um programa use o acesso root somente quando for necessário para o programa. Isso migra os efeitos que um exploit terá se o programa tiver qualquer furo de segurança. Aqui estavam explorando o fato de que um usuário normal pode ter acesso root usando um binário com setuid definido para criar um backdoor Shell. Assim as etapas são: 1. Bota seu cd vivo. 2. Monte a partição linux com o setuid ativado (habilitado por padrão) 3. Copie o backdoor para algum lugar acessível por você na partição (por exemplo, sua pasta home) Heres a fonte para o backdoor minúsculo: //bdoor. c int // set o id do grupo para 0 (raiz) execl (/ bin / sh, sh, 0) // execute o uid real, efetivo, salvo para 0 (root) setgid Um shell return 0 // sniper11 Compile com: root gcc bdoor. c - o bdoor Então (o binário precisa ser propriedade da raiz): root chown root. root bdoor finalmente (set o bit setuid): root chmod 4755 bdoor Você precisa Compilar e fazer o chmod e chown de seu livecd (como root). Em seguida, copie o bdoor para sua pasta base no sistema de destino e você pode ocultá-lo em qualquer subpasta. Agora, reinicie, faça login como usuário normal, execute o programa para obter acesso root e desfrute de XD
No comments:
Post a Comment