Linux 권한 에스컬레이션 기술: 커널 권한 에스컬레이션 및 suid 권한 에스컬레이션에 대한 자세한 분석

Linux 패커의 전제는 파일을 업로드하고 다운로드할 수 있는 낮은 권한의 계정Linux 예약 실행 스크립트 인스턴스를 얻는 것입니다.

1. 커널 패킹. 인터넷에는 다양한 포식자의 페이로드가 많이 있습니다. 핵심은 어떤 익스플로잇을 사용할 것인지, 어떻게 사용할 것인지를 찾는 것입니다. 덜 노동집약적인 방법은 searchsploit 또는 linux-exploit-suggester.sh를 사용하여 검색하는 것입니다. 일단 익숙해지면 어렵지 않을 것입니다.

2.수이드 포장. 여기에는 sudo 형식도 포함됩니다. 두 방법의 아이디어는 동일합니다. 차이점은 suid는 단일 프로그램용이고 sudo는 사용자용입니다. 이러한 유형의 패킹 방법의 주요 아이디어는 관리자가 루트 권한이 있는 프로그램을 합리적으로 사용하여 일반 사용자에게 루트 권한으로 작업을 수행할 수 있는 권한을 부여하는 것입니다. 일반적으로 발생하는 상황은 다음과 같습니다.

(1) 셸을 직접 추가하면 sudo-i가 루트로 전환될 수 있습니다.

(2) 예약된 작업 파일, 사용자 파일, 비밀번호 파일, sudoers 파일 등과 같은 시스템 파일을 변경합니다. 이 기사에서는 나중에 이스터 에그에 대해서도 설명합니다.

(3) 프로그램 자체를 변경합니다. 프로그램에 대한 쓰기 권한이 있는 경우 프로그램에 직접 bash 명령을 입력하고 프로그램을 실행하여 압축합니다.

(4) 프로그램 오버플로 일부 프로그램은 포트를 통해 사용자와 상호 작용할 수 있으므로 오버플로에 대한 전제 조건이 있습니다.

일반적으로 suid 패킹의 난이도에는 상한이나 하한이 없습니다. 간단한 sudo-i 명령을 사용할 수 있습니다. 더 어려운 명령은 오버플로를 포함하며 이는 0일 동안 파는 것과 같습니다.

3. 타사 응용 프로그램이 압축되어 있으며 일부 프로그램은 루트 권한으로 시작됩니다. 타사 서비스나 프로그램에 취약점이나 구성 문제가 있는 경우 루트 권한을 얻는 데 사용할 수 있습니다. 이전 방법에 비해 난이도는 중간 정도입니다. 커널 패킹 루틴만큼 고정적이지도 않고 suid 패킹 방법만큼 유연하지도 않습니다.

위 내용은 Linux 권한 에스컬레이션 기술: 커널 권한 에스컬레이션 및 suid 권한 에스컬레이션에 대한 자세한 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!