Arşiv:28/08/2017

1
Erişim İzinleri Uygun Ayarlanmamış /etc/passwd Dosyasının Kötüye Kullanılarak Hak Yükseltilmesi

Erişim İzinleri Uygun Ayarlanmamış /etc/passwd Dosyasının Kötüye Kullanılarak Hak Yükseltilmesi

Sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi de erişim (okuma/yazma/çalıştırma) yetkisi uygun olarak yapılandırılmamış kritik dosyaların yetkisizce değiştirilmesidir. Bu yazıda, herkes tarafından yazılabilir olarak bırakılmış “/etc/passwd” dosyasına sahip HackDay: Albania sanal makinesi üzerinde “root” yetkisine sahip bir kullanıcı ile oturum elde edilecektir.

Devamını Oku

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.