Linux Kernel 4.4.3 İşletim Sistemindeki Hak Yükseltme Zafiyetinin İstismar Edilerek Komut Satırının Elde Edilmesi

Sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi de işletim sistemindeki zafiyetlerin istismar edilmesidir. Bu yazıda, Linux Kernel 4.4.3 işletim sistemine sahip Kevgir sanal makinesi üzerinde çalışan bir zafiyet istismar edilerek standart kullanıcı haklarından “root” kullanıcısı hakkı ile komut satırı / kabuk elde edilecektir.

Yazıda kullanılan 6Days-Lab sanal makinesi Vulnhub sitesinden indirilebilir.

https://canyoupwn.me/kevgir-vulnerable-vm/

 

Çekirdek sürümü 4.4.3 olan Linux işletim sistemine standart yetkilerle elde edilen erişimde standart bir kullanıcı (user) haklarına sahip olunduğu görülmektedir.

id
cat /etc/shadow

 

İşletim sistemi bilgileri aşağıdaki gibi elde edilebilir.

uname -a
cat /etc/issue

 

Linux Kernel 4.4.3’te kritik bir zafiyet bulunmaktadır. Bu zafiyeti istismar edecek kod exploit-db’den indirilerek hedef sisteme aktarılacak ve çalıştırılacaktır.

https://www.exploit-db.com/exploits/39166/

 

İndirilen dosya (39166.c) derlenir.

ls
gcc 39166.c -o hakyukseltme_derlenmis
ls

 

Sonrasında da zafiyetli sistemde çalıştırılır ve “root” yetkilerine erişim sağlanmış olur.

./hakyukseltme_derlenmis
id
head -5 /etc/shadow

 

Benzer zafiyet Vulnhub (https://www.vulnhub.com/entry/lord-of-the-root-101,129/) üzerindeki Lord Of The Root: 1.0.1 sanal makinesinde de bulunmaktadır. Bu makinenin komut satırına SSH ile erişim için aşağıdaki kimlik bilgileri ile kullanılabilir.

Kullanıcı Adı: smeagol
Parola: MyPreciousR00t

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.