Escalation dei privilegi in Linux 2.6.32

1

Sono in un controllo e devo mostrare al cliente che i privilegi possono essere ridimensionati, ma ho provato in vari modi e non ho potuto. La versione del kernel è 2.6.32-754.3.5.el6.x86_64.

Ho già provato a usare DirtyCOW, ma il problema è che ottengo sempre "sh: negato i permessi". In effetti, gcc ha anche permessi solo root.

Sono un utente senza privilegi.

    
posta pignitulto 18.12.2018 - 00:56
fonte

1 risposta

2

Andrò su un arto e suppongo che qualsiasi directory in cui l'utente abbia il permesso di scrivere sia montata come noexec, il che significa che non sarai in grado di eseguire direttamente nulla. Nonostante questo, puoi sempre eseguire bash script.sh se si fa che ./script.sh fallisca con un errore di autorizzazione negato. Dovresti provare a cercare qualsiasi directory puoi scrivere a cui puoi anche eseguire. Se non ce ne sono, allora anche avere gcc non ti aiuterà, dal momento che non è possibile eseguire il codice che genera.

Per sfruttare DirtyCow, è necessario richiamare un numero di chiamate di sistema. Questo non può essere fatto all'interno di uno script di shell. È necessario utilizzare un linguaggio di scripting sufficientemente sofisticato come Python e riscrivere l'exploit in esso, oppure è necessario compromettere un binario che si ha il diritto di eseguire e farlo eseguire shellcode per eseguire l'attacco. Se non sei in grado di farlo, ti suggerisco di praticare lo sfruttamento binario e lo sviluppo di shellcode prima di imparare come, o questo sarà abbastanza difficile.

    
risposta data 18.12.2018 - 02:49
fonte

Leggi altre domande sui tag