Nedir Bu SUDO KILLER?
SUDO KILLER , SUDO'yu farklı şekillerde kötüye kullanmanıza yardımcı olan ve temel amacı Linux ortamında bir ayrıcalık yükseltme gerçekleştirme aracıdır.
SUDO KILLER daha sonra ayrıcalığı yükseltmek için kullanılabilecek komutların veya yerel istismarların bir listesini sunacaktır bundan hiç şüphemiz olmasın.
SUDO KILLER sizin adınıza herhangi bir istismar gerçekleştirmez, istismarın manuel olarak yapılması gerekecektir ve bunun için amaçlandırılmıştır.
Varsayılan Kullanımı
Kod:
./sudo_killer.sh -c -r rapor.txt -e /tmp /NOT: DIE: Windows, Linux ve MacOS için Dosya Türlerini Belirleme Programı
Argümanlar
k: Anahtar kelimeler
e: taşıma yeri (vb / sudoers)
c: sudo versiyonuna göre CVE kontrollerini içine alması
s: sudo kontrolleri için kullanıcı şifresi sağlaması
r: rapor adı (çıktıyı kaydet)
h: yardım
CVELER Kontrolü
CVE veritabanını güncellemek için: aşağıdaki komut dosyasını çalıştırın
Kod:
./cve_update.shNOT: Sudo -l komutunu çalıştırmak için bir parola girmeniz gerekiyorsa,
-s bağımsız değişkeniyle parola sağlamanıza gerek kalmaz,
komut dosyası çalıştırmaz.
NOT: Sudo_Killer kendi başına otomatik olarak sömürülmez,
bilerek bu şekilde tasarlanmıştır,
ancak yanlış anlaşılma ve güvenlik açıklarını kontrol edin ve ardından aşağıdakileri yapmayı tercih edin.
-s bağımsız değişkeniyle parola sağlamanıza gerek kalmaz,
komut dosyası çalıştırmaz.
NOT: Sudo_Killer kendi başına otomatik olarak sömürülmez,
bilerek bu şekilde tasarlanmıştır,
ancak yanlış anlaşılma ve güvenlik açıklarını kontrol edin ve ardından aşağıdakileri yapmayı tercih edin.
- Bir istismar listesi.
- İstismar edilecek komutların bir listesi.
- Saldırının nasıl ve neden gerçekleştirilebileceğine dair bazı açıklamalar.
- İstismar edilecek komutların bir listesi.
- Saldırının nasıl ve neden gerçekleştirilebileceğine dair bazı açıklamalar.
sudo -l Komudu Neden Şifresiz Çalışıyor Biliyor musunuz?
Varsayılan olarak, NOPASSWD etiketi ana bilgisayardaki bir kullanıcı için herhangi bir girdiye uygulanırsa, parola olmadan sudo -l çalıştırabilir. Bu davranış verifypw ve listpw seçenekleri ile geçersiz kılınabilir.
Ancak, bu kurallar yalnızca geçerli kullanıcıyı etkiler, dolayısıyla kullanıcı kimliğine bürünme (su kullanarak) mümkünse sudo -l de bu kullanıcıdan başlatılmalıdır.
Bazen sudo -l'ye parola olmadan erişilemese bile / etc / sudoers dosyası okunabilir.
Docker Hub'dan SUDO_KILLER_DEMO Docker Image'ı Çekmek İçin Bu Komutlar Size Yardım Edecektir
Kod:
service docker start
docker pull th3xace/sudo_killer_demo
docker run rm -it th3xace/sudo_killer_demoDockerfile'dan Yerel Olarak Derlemek İçin Bu Komutlar İşinize yarayacaktır
Kod:
service docker start
git clone https://github.com/TH3xACE/SUDO_KILLER.git
cd SUDO_KILLER
docker build -t th3xace/sudo_killer_demo
docker run rm -it th3xace/sudo_killer_demoArdından, SUDO_KILLER dizininde yer almamak için bir düzey yukarı gidin:
Şimdi, dizini tek bir arşive sıkıştırmak için tar'ı kullanabiliriz :
Sözdizimi tar ve bayraklarından sonra arşivin istenen adı (.tar.gz ile biten) ve ardından sıkıştırılacak dizinin adıdır.
Daha sonra dosyayı Python'un HTTP sunucusunu kullanarak sunabiliriz :
Hedefe geri döndüğünüzde, çalışmak için uygun bir dizine geçin:
Yerel makinemizde sunulan dosyayı almak için wget yardımcı programını kullanın:
Artık dosya aktarıldığına göre, arşivi açmak için tar'ı tekrar kullanabiliriz:
Paketi açılmış dizine şimdi geçebilmeliyiz:
Ve tüm dosyaları listeleyin:
Bir arşiv oluşturmak için tar kullanmak ve onu uzak bir ana bilgisayara aktarmak, makineler arasında birden çok dosya veya dizin taşımanın kolay bir yoludur.
Temel Kullanımı
Artık hepimiz hedef üzerine kurulduğumuza göre, potansiyel sudo yanlış yapılandırmalarını tanımlamak için SUDO_KILLER'ı kullanabiliriz. Komut dosyasını, ortamın temel ayarları ve sudo ile ilgili ayarları için herhangi bir seçenek olmadan çalıştırabiliriz:
Kod:
kanserojen@m_e_t_asploitable:/var/tmp/SUDO_KILLER$ ./SUDO_KILLERv1.3.3.sh
_____ _ _ _____ ____ _ _______ _ _ ______ _____
/ ____| | | | __ \ / __ \ | |/ /_ _| | | | | ____| __ \
| (___ | | | | | | | | | | | ' / | | | | | | | |__ | |__) |
\___ \| | | | | | | | | | | < | | | | | | | __| | _ /
____) | |__| | |__| | |__| | | . \ _| |_| |____| |____| |____| | \ \
|_____/ \____/|_____/ \____/ |_|\_\_____|______|______|______|_| \_\
[USER=62478]Th3[/USER]_ACE - BLAIS David
Contribute and collaborate to the KILLER project @ [url]https://github.com/TH3xACE[/url]
[+] Intro
Scan started at:
Wed Jan 1 14:55:25 EDT 2020
Current user: kanserojen
============ Initial check - Quick ==================
[+] Sudo version:
Sudo version 1.6.9p10
[+] SUDO possible without a password!
usage: sudo -h | -K | -k | -L | -l | -V | -v
usage: sudo [-bEHPS] [-p prompt] [-u username|#uid] [VAR=value]
{-i | -s | <command>}
usage: sudo -e [-S] [-p prompt] [-u username|#uid] file ...
[-] Accounts that have recently used sudo:
/home/msfadmin/.sudo_as_admin_successful
============ Checking for Common Misconfiguration ==================
[+] Sudo without password for other user, was found:
[-] You can impersonate users, by running the cmd: sudo -u [USER] /path/bin
============ Checking for File owner hijacking ==================
============ Checking for File permission hijacking ==================
============ Checking for Missing scripts from sudoers ==================
sudo: Only one of the -e, -h, i, -k, -K, -l, -s, -v or -V options may be used
[+] The script/s found in sudoers can be found at: /tmp/sh_list.txt
[-] Checking whether there are any missing scripts defined in sudoers but that no longer exists on system:
============ Checking for Excessive directory right where the scripts from sudoers reside ==================
[+] The script/s found in sudoers can be found at: /tmp/sh_list.txt
============ Checking for Writable scripts from sudoers ==================
============ Checking whether vulnerable to Credential Harvesting ==================
kanserojen
============ Checking for Dangerous environment variables ==================
============ Checking for Dangerous bin from sudoers ==================
[+] Common dangerous bins:
[-] dangerous bins ([url]https://gtfobins.github.io/#+sudo):[/url]
[*##################### SCAN_COMPLETED ##########################*]Güzel bir başlık, yazar hakkında bazı bilgilerle başlar ve bize komut dosyasının çalıştığı mevcut kullanıcıya söyler.
Ardından, özellikle eski sürümlerde istismarları bulmak için yararlı olabilecek yüklü sudo sürümünü verir.
Araç daha sonra şifresiz sudo yapmanın mümkün olup olmadığını söyler ve sistemde sudo'yu başarıyla kullanan tüm hesapları listeler.
Daha sonra bazı yaygın yanlış yapılandırmaları, çeşitli dosya izinlerini ve tehlikeli ortam değişkenlerini ve ikili dosyaları kontrol eder. -C bayrağını, bulunan sudo sürümüyle ilgili güvenlik açıklarını otomatik olarak denetlemek için de kullanabiliriz :
Kod:
kanserojen@m_e_t_asploitable:/var/tmp/SUDO_KILLER$ ./SUDO_KILLERv1.3.3.sh -c
_____ _ _ _____ ____ _ _______ _ _ ______ _____
/ ____| | | | __ \ / __ \ | |/ /_ _| | | | | ____| __ \
| (___ | | | | | | | | | | | ' / | | | | | | | |__ | |__) |
\___ \| | | | | | | | | | | < | | | | | | | __| | _ /
____) | |__| | |__| | |__| | | . \ _| |_| |____| |____| |____| | \ \
|_____/ \____/|_____/ \____/ |_|\_\_____|______|______|______|_| \_\
[USER=62478]Th3[/USER]_ACE - BLAIS David
Contribute and collaborate to the KILLER project @ [url]https://github.com/TH3xACE[/url]
[+] Intro
Scan started at:
Wed Jan 1 15:08:44 EDT 2020
Current user: kanserojen
============ Initial check - Quick ==================
[+] Sudo version:
Sudo version 1.6.9p10
[+] SUDO possible without a password!
usage: sudo -h | -K | -k | -L | -l | -V | -v
usage: sudo [-bEHPS] [-p prompt] [-u username|#uid] [VAR=value]
{-i | -s | <command>}
usage: sudo -e [-S] [-p prompt] [-u username|#uid] file ...
[-] Accounts that have recently used sudo:
/home/msfadmin/.sudo_as_admin_successful
============ Checking for disclosed vulnerabilities related to version used (CVE) ==================
[+] Sudo version vulnerable to the following CVEs:
CVE-2011-0008 + [url=http://www.mandriva.com/security/advisories?name=MDVSA-2011:018]mandriva.com[/url] [url]https://exchange.xforce.ibmcloud.com/vulnerabilities/64965[/url] [url]http://lists.fedoraproject.org/pipermail/package-announce/2011-January/053263.html[/url] [url]http://lists.fedoraproject.org/pipermail/package-announce/2011-January/053341.html[/url] [url]http://www.vupen.com/english/advisories/2011/0195[/url] [url]https://bugzilla.redhat.com/show_bug.cgi?id=668843[/url] [url]http://www.vupen.com/english/advisories/2011/0199[/url]
CVE-2010-1646 + [url]https://bugzilla.redhat.com/show_bug.cgi?id=598154[/url] [url]http://www.vupen.com/english/advisories/2010/1478[/url] [url]http://www.vupen.com/english/advisories/2010/1518[/url] [url]http://www.vupen.com/english/advisories/2011/0212[/url] [url]http://www.vupen.com/english/advisories/2010/1519[/url] [url]http://www.sudo.ws/sudo/alerts/secure_path.html[/url] [url]http://www.vupen.com/english/advisories/2010/1452[/url] [url]http://www.sudo.ws/repos/sudo/rev/a09c6812eaec[/url] [url]http://www.sudo.ws/repos/sudo/rev/3057fde43cf0[/url] [url]http://www.securityfocus.com/bid/40538[/url] [url]http://www.securitytracker.com/id?1024101[/url] [url]http://www.securityfocus.com/archive/1/514489/100/0/threaded[/url] [url]http://www.redhat.com/support/errata/RHSA-2010-0475.html[/url] [url=http://www.mandriva.com/security/advisories?name=MDVSA-2010:118]mandriva.com[/url] [url]http://www.debian.org/security/2010/dsa-2062[/url] [url]http://wiki.rpath.com/Advisories:rPSA-2010-0075[/url] [url=http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00006.html][security-announce] SUSE Security Summary Report: SUSE-SR:2011:002[/url] [url]http://security.gentoo.org/glsa/glsa-201009-03.xml[/url] [url]http://lists.fedoraproject.org/pipermail/package-announce/2010-June/043026.html[/url] [url]http://lists.fedoraproject.org/pipermail/package-announce/2010-June/042838.html[/url] [url]http://lists.fedoraproject.org/pipermail/package-announce/2010-June/043012.html[/url]
============ Checking for Common Misconfiguration ==================
[+] Sudo without password for other user, was found:
[-] You can impersonate users, by running the cmd: sudo -u [USER] /path/bin
============ Checking for File owner hijacking ==================
============ Checking for File permission hijacking ==================
============ Checking for Missing scripts from sudoers ==================
sudo: Only one of the -e, -h, i, -k, -K, -l, -s, -v or -V options may be used
[+] The script/s found in sudoers can be found at: /tmp/sh_list.txt
[-] Checking whether there are any missing scripts defined in sudoers but that no longer exists on system:
============ Checking for Excessive directory right where the scripts from sudoers reside ==================
[+] The script/s found in sudoers can be found at: /tmp/sh_list.txt
============ Checking for Writable scripts from sudoers ==================
============ Checking whether vulnerable to Credential Harvesting ==================
kanserojen
============ Checking for Dangerous environment variables ==================
============ Checking for Dangerous bin from sudoers ==================
[+] Common dangerous bins:
[-] dangerous bins ([url]https://gtfobins.github.io/#+sudo):[/url]
[*##################### SCAN_COMPLETED ##########################*]Bu bize bazı CVE numaraları ve destekleyici bağlantılar verir. Çıktı biraz dağınık, ancak araç hala aktif olarak geliştiriliyor, bu nedenle gelecekte değişebilir. Şimdilik olsa da, işe yarıyor.
SUDO_KILLER ayrıca sonuçları bir dosyaya kaydetmek için kullanışlı bir özelliğe sahiptir. Bunu yapmak için -r bayrağını ve ardından istenen rapor adını kullanın:
Kod:
kanserojen@m_e_t_asploitable:/var/tmp/SUDO_KILLER$ ./SUDO_KILLERv1.3.3.sh -c -r results.txt
_____ _ _ _____ ____ _ _______ _ _ ______ _____
/ ____| | | | __ \ / __ \ | |/ /_ _| | | | | ____| __ \
| (___ | | | | | | | | | | | ' / | | | | | | | |__ | |__) |
\___ \| | | | | | | | | | | < | | | | | | | __| | _ /
____) | |__| | |__| | |__| | | . \ _| |_| |____| |____| |____| | \ \
|_____/ \____/|_____/ \____/ |_|\_\_____|______|______|______|_| \_\
[USER=62478]Th3[/USER]_ACE - BLAIS David
Contribute and collaborate to the KILLER project @ [url]https://github.com/TH3xACE[/url]
[+] Intro
Scan started at:
Wed Jan 1 15:10:42 EDT 2020
Current user: kanserojen
[+] Report name: results.txt-20-01-01
============ Initial check - Quick ==================
...SUDO_KILLER bir ton seçeneğe sahip olmayabilir, ancak sudo ile ayrıcalık yükselmesine yol açabilecek olası sorunları tanımlamak için mantıklı bir yoldur.
Daha fazlası için dergi linki: THT E-Dergi 41.Sayı
Moderatör tarafında düzenlendi:
