लिनक्स प्रिविलेज एस्कलेशन कर्नेल एक्सप्लॉइट वॉकथ्रू का उपयोग कर रहा है

लिनक्स में एस्केलेटिंग विशेषाधिकार कठिन हो सकते हैं, जबकि भेद्यता खोज के लिए स्वचालित उपकरण हैं, ऐसी तकनीकें हैं जिनका उपयोग हम गेम जीतने के लिए कर सकते हैं।

कर्नेल कारनामों का उपयोग करते हुए लिनक्स विशेषाधिकार वृद्धि उन मौलिक नैतिक हैकिंग तकनीकों में से एक है।

मैं आपको दिखाता हूं कि टायफून 1.02 वल्ननबॉक वॉकथ्रू का उपयोग कैसे करें जो इस तकनीक को कवर करने के लिए सभी सामग्री को आसानी से रखता है!

जिसकी आपको जरूरत है

  • टाइफून 1.02 वल्लनब मशीन – वर्चुअलबॉक्स
  • काली लिनक्स वर्चुअल मशीन – वर्चुअलबॉक्स

कर्नेल संस्करण प्राप्त करें

एक कमांड जो मैं उपयोग करता हूं वह है lsb_release -a कमांड को सही लिनक्स कर्नेल संस्करण प्राप्त करने के लिए ताकि मैं सही शोषण का अनुसंधान कर सकूं।

Metasploit का उपयोग करके कर्नेल विज़न प्राप्त करें

कर्नेल संस्करण प्राप्त करने का एक और तरीका मेटास्प्लोइट का उपयोग करना है।

इस मामले में मैंने पाया है कि डिफ़ॉल्ट रूप से कॉन्फ़िगर किए गए क्रेडेंशियल्स के साथ एक टॉमकैट प्रबंधक सेवा चल रही है।

परिणामस्वरूप मैंने Metasploit शोषण मल्टी / http / tomcat_mgr_upload का उपयोग किया है जिसे क्रेडेंशियल्स की आवश्यकता है। लेकिन शोषण एक धमाकेदार सत्र देता है!

एक बार जब मेरे पास वह मीटरप्रेटर सत्र होता है तो मैं लिनक्स कर्नेल संस्करण प्राप्त करने के लिए sysinfo कमांड का उपयोग कर सकता हूं।

शोषण संकलन

शोषण का संकलन करने में कठिनाइयाँ हो सकती हैं मेरा विश्वास करो, लेकिन यहाँ सौभाग्य से ऐसा नहीं है।

लक्ष्य के लिए शोषण प्राप्त करें

मैंने शोषण को संकलित किया, लेकिन अब मैं इसे निष्पादन के लिए दूरस्थ लक्ष्य पर कैसे पहुंचाऊं ताकि मैं अपने निम्न स्तर के विशेषाधिकारों को जड़ तक बढ़ा सकूं?

फिर शेल पर लक्ष्य पर मैंने नीचे दिए कमांड को चलाया:

एक्सप्लॉइट गेट रूट को चलाएं

पहले मैं शोषण की फ़ाइल अनुमतियों को बदलने जा रहा हूं ताकि मैं इसे चला सकूं।

लिनक्स विशेषाधिकार वृद्धि कर्नेल वॉकथ्रू का फायदा उठाते हैं

मैंने लिनक्स कर्नेल संस्करण के लिए संकलित कारनामे को सफलतापूर्वक चलाया है और ऐसा करने के लिए मैंने अपने विशेषाधिकारों को जड़ तक बढ़ा दिया है। मुझे झंडा मिल गया!