Domande con tag 'privilege-escalation'

1
risposta

Escalation dei privilegi in Linux 2.6.32

Sono in un controllo e devo mostrare al cliente che i privilegi possono essere ridimensionati, ma ho provato in vari modi e non ho potuto. La versione del kernel è 2.6.32-754.3.5.el6.x86_64. Ho già provato a usare DirtyCOW, ma il problema è c...
posta 18.12.2018 - 00:56
3
risposte

Esiste un modo per sovrascrivere un file utilizzato da un servizio senza autorizzazioni di gestione del servizio?

Sto cercando di dimostrare un exploit e qui è lo scenario: Un servizio è in esecuzione con i privilegi di SISTEMA in cui l'eseguibile che sta eseguendo (binpath) può essere modificato da qualsiasi utente. L'exploit consiste nel sostituire i...
posta 17.09.2018 - 17:38
1
risposta

Shell non privilegia sempre maggiori privilegi in narnia

Sto esaminando i vari wargames overthewire e ho una domanda su narnia0. Il codice in c contiene if(val==0xdeadbeef) system("/bin/sh"); else { printf("WAY OFF!!!!\n"); Ho capito che funziona con il semplice overflow del buffer, ma volevo pro...
posta 01.06.2017 - 00:50
3
risposte

Sfruttare il percorso del servizio non quotato non funzionante

Ho trovato un servizio sul mio computer Windows 10 che utilizza un percorso di servizio non quotato. Poiché il percorso contiene e non sono citati, Windows cerca il file .exe nel seguente modo: C:\Program.exe C:\Program Files (x86)\Donald.exe...
posta 16.12.2016 - 11:08
2
risposte

follow-up alla risposta precedente "Escalation da shell Apache a root"

Ho visto numerose domande simili al precedente con risposte che riguardano l'elevazione dei privilegi a quelli di root. la risposta e l'esempio che silverlightfox ha fornito è uno dei più definiti. Il problema che sto avendo mentre provo a...
posta 30.03.2015 - 00:54
1
risposta

Quali sono i privilegi di shell spawn da shellcode?

Dopo aver visto alcuni esempi di shellcode in vari esempi di exploit, provano a generare una shell. Voglio capire perché dopo lo spawn la shell ha accesso privilegiato? La shell non dovrebbe avere gli stessi privilegi dell'utente che st...
posta 15.08.2015 - 17:34
2
risposte

Il codice shell non viene eseguito come proprietario

(Questa è una domanda riguardante una sfida in un wargame su overthewire.org chiamato Narnia) Ecco il codice sorgente dello script vulnerabile "narnia1" che intendo sfruttare: #include <stdio.h> int main(){ int (*ret)(); if(...
posta 29.04.2018 - 13:29
1
risposta

Domanda sui percorsi di servizio affidabili

Sto studiando Computing Security e stavo leggendo l'articolo questo sull'escalation dei privilegi di Windows . Ho provato a eseguire il seguente comando sulla mia macchina Windows per vedere se ho avuto qualche problema " Percorsi di servizio...
posta 24.10.2016 - 17:40
0
risposte

Strumenti da riga di comando sfruttabili su linux

Sto guardando questo interessante progetto link Ma non capisco un po 'di ipotesi. Ad esempio, se consideri il comando mv : link Dicono che può essere sfruttato per accedere ai privilegi di filesystem e escalation. Quindi fann...
posta 17.11.2018 - 19:40
0
risposte

Vettori possibili di Windows per l'escalation dei privilegi dagli ACL delle cartelle "deboli"

Sto facendo un'analisi di sicurezza e sto cercando di capire quali sono i possibili vettori di attacco e le possibilità di escalation dei privilegi sul modo in cui questo programma è impostato? Ho usato Attack Surface Analyzer che ha contrass...
posta 18.06.2018 - 22:37