Jump to content
Sign in to follow this  
xaotikos

Suid Shell Question

Recommended Posts

Γειά σας παιδιά ξανά!

Μια απορία ξανά:

 

Έφτιαξα ένα lame bashόσκριπτο του στυλ:

cp /bin/sh /tmp/.root

chmod 4755 /tmp/.root

 

Και ενώ οι δοκιμές σε ubuntu 10.10 και Debian Squeeze πήγαν καλά, δηλαδή δημιουργήθηκε το suid root shell και το εκτέλεσα οκ με απλό -non root- χρήστη, όταν το δοκίμαζα σε challenges τύπου capture the flag σε CentOS, το δημιουργούσε αλλά όταν το εκτελούσα σαν απλός χρήστης από backconnection ή ssh session δεν με πέταγε σε root shell... Τι μπορεί να παίζει; Στο google είδα ότι κάποιοι έβαζαν και το chown root root λέτε αυτό;

 

Ευχαριστώ προκαταβολικά

Share this post


Link to post
Share on other sites

Γειά σας παιδιά ξανά!

Μια απορία ξανά:

 

Έφτιαξα ένα lame bashόσκριπτο του στυλ:

cp /bin/sh /tmp/.root

chmod 4755 /tmp/.root

 

Και ενώ οι δοκιμές σε ubuntu 10.10 και Debian Squeeze πήγαν καλά, δηλαδή δημιουργήθηκε το suid root shell και το εκτέλεσα οκ με απλό -non root- χρήστη, όταν το δοκίμαζα σε challenges τύπου capture the flag σε CentOS, το δημιουργούσε αλλά όταν το εκτελούσα σαν απλός χρήστης από backconnection ή ssh session δεν με πέταγε σε root shell... Τι μπορεί να παίζει; Στο google είδα ότι κάποιοι έβαζαν και το chown root root λέτε αυτό;

 

Ευχαριστώ προκαταβολικά

 

Μπορείς να μας κάνεις copy / paste όλη τη διαδικασία που ακολούθησες ώστε να καταλάβουμε τι ακριβώς έκανες καθώς και που μπορεί να βρίσκετε το πρόβλημα;;

Share this post


Link to post
Share on other sites

Χμμ λιγο δυσκολο φιλε pr0n γιατί δεν έχω τα logs και τα παράτησα. Απλά είχα τρέξει ένα local root exploit (πήρα shell από upload form απο admin panel μεσω sqli) και είχα root shell. Πρόσθεσα έναν απλό χρήστη π.χ. systemadmin και ήθελα να έχω suidshell για να προσομοιώσω μια ρεαλιστική επίθεση. Αλλά δυστυχώς δεν μπορούσε να με πετάξει σε rootshell το bashόσκριπτο. Συνέχιζα να είμαι στο group systemadmin και όχι σε uid=0. Έτσι για να εκτελέσω εντολές σαν root έπρεπε να τρέχω κάθε φορά το local root exploit.

 

Ίσως αν το δοκιμάσω σε άλλη περίπτωση να πετύχει. Το θέμα είναι αν αυτός έιναι τεχνικά ο τρόπος για να έχεις access στο μηχάνημα με simple user και μετά να εκτελείς εντολές σαν superuser. Λογικά το bashόσκριπτο δεν είναι σωστό;

 

ΥΓ: Είδα ότι ο hack8 στο άλλο thread πόσταρε ένα άλλο εργαλειάκι για suid, θα το ψάξω, ευχαριστω!

Edited by xaotikos

Share this post


Link to post
Share on other sites
Sign in to follow this  

×