Linux 権限昇格テクニック: カーネル権限昇格と suid 権限昇格の詳細な分析

Linux パッカー、前提条件は、ファイルをアップロードおよびダウンロードできる低特権アカウント Linux スケジュール実行スクリプト インスタンス を取得することです。主なアイデアは次のとおりです。

1. カーネルのパッキング。インターネット上には、さまざまな捕食者からのペイロードが数多く存在します。重要なのは、どのエクスプロイトをどのように使用するかを見つけられるかどうかです。あまり労力を必要としない方法は、searchsploit または linux-exploit-suggester.sh を使用して検索することです。慣れれば難しくありません。

2.水が詰まっています。これには sudo フォームも含まれます。両方のメソッドの考え方は同じです。違いは、suid が単一のプログラム用であるのに対し、sudo はユーザー用であるという点です。このタイプのパッキング方法の主な考え方は、管理者が root パスワードを知らなくても root 権限で操作を実行することを許可するというもので、root 権限を持つプログラムを合理的に使用することでパッキングを実現できます。よく発生する状況は次のとおりです:

(1) シェルを直接追加します。sudo-i は root に切り替えることができます。

(2) スケジュールされたタスク ファイル、ユーザー ファイル、パスワード ファイル、sudoers ファイルなどのシステム ファイルを変更します。この記事では、これについても後ほどイースター エッグとして説明します。

(3) プログラム自体を変更します。プログラムへの書き込み権限がある場合は、プログラムに bash コマンドを直接入力してプログラムを実行します。

(4) プログラムのオーバーフロー。一部のプログラムはポートを介してユーザーと対話できるため、オーバーフローの前提条件があります。

一般に、suid パッキングの難易度には上限や下限はありません。単純な sudo-i コマンドを使用できます。これは、0 日間の掘削に相当するオーバーフローを伴います。

3. サードパーティのアプリケーションがパックされており、一部のプログラムは root 権限で起動されます。サードパーティのサービスやプログラムに脆弱性や構成の問題がある場合、それを使用して root 権限を取得することができます。以前の方法と比較すると、難易度は中程度です。カーネル パッキング ルーチンほど固定的ではなく、suid パッキング方法ほど柔軟でもありません。

以上がLinux 権限昇格テクニック: カーネル権限昇格と suid 権限昇格の詳細な分析の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。