1. Duyuruyu Kapat

Linux Kernel 4.4.3 İşletim Sistemindeki Hak Yükseltme Zafiyetinin İstismar Edilmesi

'Local Root Exploits' forumunda KaliBot tarafından 20 Şubat 2017 tarihinde açılan konu

  1. KaliBot

    KaliBot Albay

    Katılım:
    30 Haziran 2015
    Mesaj:
    512
    Beğeniler:
    25
    Web Sitesi:
    Sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi de işletim sistemindeki zafiyetlerin istismar edilmesidir. Bu yazıda, Linux Kernel 4.4.3 işletim sistemine sahip Kevgir sanal makinesi üzerinde çalışan bir zafiyet istismar edilerek standart kullanıcı haklarından “root” kullanıcısı hakkı ile komut satırı / kabuk elde edilecektir.




    Not: Yazıda kullanılan Kevgir sanal makinesi https://canyoupwn.me/kevgir-vulnerable-vm/ bağlantısından indirilebilir.

    Çekirdek sürümü 4.4.3 olan Linux işletim sistemine standart yetkilerle elde edilen erişimde standart bir kullanıcı (user) haklarına sahip olunduğu görülmektedir.

    id
    cat /etc/shadow

    [​IMG]



    İşletim sistemi bilgileri aşağıdaki gibi elde edilebilir.

    uname -a
    cat /etc/issue

    [​IMG]



    Linux Kernel 4.4.3’te kritik bir zafiyet bulunmaktadır. Bu zafiyeti istismar edecek kod exploit-db’den indirilerek hedef sisteme aktarılacak ve çalıştırılacaktır.

    https://www.exploit-db.com/exploits/39166/

    [​IMG]



    İndirilen dosya (39166.c) derlenir.

    ls
    gcc 39166.c -o hakyukseltme_derlenmis
    ls

    [​IMG]



    Sonrasında da zafiyetli sistemde çalıştırılır ve “root” yetkilerine erişimö sağlanmış olur.

    ./hakyukseltme_derlenmis
    id
    head -5 /etc/shadow

    NoT: Siberportal.org adresinden alıntı edilmiştir.
     
    Dark Warrior ve seytan6161 bunu beğendi.
  2. Dark Warrior

    Dark Warrior Well-Known Member

    Katılım:
    10 Eylül 2014
    Mesaj:
    117
    Beğeniler:
    21
    Cinsiyet:
    Erkek
    Meslek:
    Education Support, HBYS Systems
    Paylaşım için Teşekkürler.
     

Bu Sayfayı Paylaş

Share