Câu hỏi từ 1 bạn đang làm bên mảng điều tra.
Bạn này đang công tác bên mảng Investigation nên đặt câu hỏi rất chuyên môn… Thực ra chỉ cần để ý các tutorials trên youtube hoặc trong online Class tới lui, là bạn sẽ thấy được các điểm tâm huyết, mà mình đưa vào.
🌳,Câu hỏi từ trong chuyên đề Red Team:
Tại sao anh lại biết lệnh bash có lỗi để anh leo quyền luôn ạ?
cho em hỏi, tại sao khi anh tìm kiếm với lệnh find / -perm -u=s -type f 2>/dev/null thì ra rất nhiều file, sao anh biết được /bin/bash bị lỗi mà anh lợi dụng luôn lệnh bash để nâng quyền ạ ? và lỗi ở đây là lỗi gì ạ ? vì thực tế em nghĩ rất khó để leo quyền nếu không tìm được gốc rễ của vấn đề.
🌳,Trả lời:
Đây là một lỗi khá phổ biến có thể bị lợi dụng nhằm mục đích leo thang đặc quyền.
Cụ thể, lỗi này lợi dụng SUID được gán cho một câu lệnh mà khi bất kỳ người dùng nào chạy câu lệnh này thì câu lệnh sẽ được thực thi dưới quyền root thay vì quyền của người dùng chạy câu lệnh.
Bạn có thể tham khảo thêm câu lệnh trên trong bài viết này của mình ở phần câu lệnh Find, ví dụ 3:
https://tuhocnetworksecurity.business.blog/2020/11/27/linux-can-ban-bai-9-cau-lenh-ln-find-va-grep/
Để tham khảo cách khai thác lỗi này, bạn theo dõi bài viết sau, phần leo thang đặc quyền
https://tuhocnetworksecurity.business.blog/2021/02/04/linux-pentest-can-ban-bai-4-tan-cong-xam-nhap-va-kiem-soat-server-rootme-tryhackme-phan-2/
Để tham khảo về SUID, bạn tham khảo thêm bài sau, phần 3B:
https://tuhocnetworksecurity.business.blog/2020/11/19/linux-can-ban-bai-7-user-group-lenh-chmod-chown-va-phan-quyen-trong-he-thong-linux/
Trân trọng
Vincent Nguyễn
• Canada IT Engineer | DevSecOps.
Khoa NT
• Cyber Security Evangelist | Security Analyst | Senior Security Engineer
• Certified: OPSWAT OECA|OLSA |OESA |ODSA |OSSA |NSE |SCNP |CEH | CompTiA Security+ |MCSE Security |MCTS |MCDST |CCNA.
• Founder of khoaamita.com & youtube Hướng dẫn Tự Học Cyber Security |Network🌳KHOA NT.
• Các chuyên đề Cyber Security đang triển khai tập trung vào chất lượng nội dung, mình không chạy theo số lượng, không chạy Ads, chỉ muốn ra sức hỗ trợ thành viên thực sự cần cho công việc và nâng cao kiến thức chuyên môn liên quan đến Penetration Testing | Legal Hacking | Cyber Digital Forensic | Security Solutions | Blue Team & Red Team..
https://www.khoaamita.com/cyber-security-courses
• Khách hàng review
https://www.khoaamita.com/nhan-xet-cua-hoc-vien-cyber-security
✨ Khi nhận được email bạn gửi đến, mình sẽ gửi lại cho bạn 1 tài khoản có thời hạn vĩnh viễn, Mã kích hoạt, material liên quan và link truy cập hệ thống lớp học online 24/24 ✨
Email Liên hệ: dang.ky.hoc.it.sec@gmail.com
(Khung giờ phản hồi: 9AM-8PM VIETNAM – 9PM – 8AM CANADA )
🌳Save Trees 🌳, Save Our Environment🌳, Save Life 🌳🌳🌳🌳,
