Herkese merhaba. Bu gün sizlere SUİD yetkisi verilmiş bir dosya ile nasıl bir sistemde yetkimizi yükseltiriz onu göstericem. Konuya girmeden önce bilmeyenler için SUİD hakkında biraz bilgi verereceğim.
SUİD Nedir ?
Açılımı "Set User ID" türkçe karşılığı "Kullanıcı İdsini Ayarla" tarzında bir çeviri bizi karşılıyor. SUİD yetkisi verilmiş bir dosyayı çalıştırdığımızda yetkiyi veren kullanıcının tüm yetkisine geçici bir süre sahip oluruz. Şimdi bir örnekle bunu daha güzel anlaşılır bile hale getirelim. Bir dosyanın root(admin) tarafından yazıldığını düşünelim. Root kullanıcısı bu dosyaya eğerki suid yetkisi verirse normal bir kullanıcı root yetkisine sahip olmadan da o dosyayı çalıştırma hakkına sahip olur. Bu şekilde de kendisni sistemde root yetkisine taşıyabilir.
Bir dosyaya SUİD yetkisi vermek istiyorsak aşağıdaki komutu kullanabiliriz.
Kod:
sudo chmod +s dosya_adi
Şimdide canlı bir sistem üzerinde göstericem. Böylelikle olayı daha iyi kavrayabilirsiniz.
Try Hack Me sitesinde yer alan zafiyetli bir sistemden örnek vericem. Konu başlığı "Suid Yetki Yükseltme" olduğu için zafiyetli sistemdeki sadece yetki yükseltme kısmını göstericem. Eğer isterseniz CTF'in kendisinide çözebilirim. Root kullanıcısının yazdığı Suidli dosyaları bulmak için aşağıdaki komutlardan birini kullanabiliriz.
Kod:
find / -perm -04000 -type f 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
Bu komutlardan yalnızca birini kullanmamız işimizi görücektir. Aşağıda gördüğünüz gibi root kullanıcısının yazdığı suid yetkili dosyaları görüyoruz.
Burada küçük bir noktaya değinmek istiyorum. Bu komutlardan birini girdiğimizde karşımıza bir sürü dosya çıkacaktır. Bu dosyaların her birini kullanarak yetki yükseltmemiz imkansız çünkü bazı dosyalar ya yetki yükseltmek için uygun potansiyelde değil ya da root tarafından yazıldığından her hangi bir değişim yapamayacağımız için bizim işimizi tam anlamıyla göremeyebilirler. Bu olayın real life kısmı çok nadir olarak karşılaşılabilir fakat CTF meraklılarınız varsa aranızda bu olayı CTFlerde çokça görmüşsünüzdür ve görmeyede devam edebilirsiniz. Lafı çok uzatmadan konuma geri döneyim.
Yukarıda gördüğünüz gibi bir sürü dosya çıktı. Burası birazda tecrübeye kalıyor. Burada çoğu şeyi tüm sistemlerde aynı komutla görebilirsniz ama en çok göze çarpan python. Yani pythonı root kullanıcısının bize verdiği yetkiyle kullanıp sistemde kendimizi root yapabiliriz. Peki bunu nasıl yapıcaz ? Eski CTFlerimi okuduysanız orada bir siteden bahsetmiştim yetki yükseltmek için. GTFOBins adındaki sitede bizim işimizi görücek kadar yetki yükseltme çeşiti var. Bizimde bunlardan işimize yarıyacak olan pythonun suid yetkisi ile yetki yükseltmeye bakmamız yeticek.
Kod:
python -c 'import os; os.execl("/bin/sh", "sh", "-p")'
Evet arkadaşlar görüğünüz gibi SUİD yetkisi verilmiş bir dosyayla sistemdeki yetkimizi bu şekilde yükseltebiliyoruz. Okuduğunuz için teşekkür ederim. İyi forumlar.
SUİD Nedir ?
Açılımı "Set User ID" türkçe karşılığı "Kullanıcı İdsini Ayarla" tarzında bir çeviri bizi karşılıyor. SUİD yetkisi verilmiş bir dosyayı çalıştırdığımızda yetkiyi veren kullanıcının tüm yetkisine geçici bir süre sahip oluruz. Şimdi bir örnekle bunu daha güzel anlaşılır bile hale getirelim. Bir dosyanın root(admin) tarafından yazıldığını düşünelim. Root kullanıcısı bu dosyaya eğerki suid yetkisi verirse normal bir kullanıcı root yetkisine sahip olmadan da o dosyayı çalıştırma hakkına sahip olur. Bu şekilde de kendisni sistemde root yetkisine taşıyabilir.
Bir dosyaya SUİD yetkisi vermek istiyorsak aşağıdaki komutu kullanabiliriz.
Kod:
sudo chmod +s dosya_adi
Şimdide canlı bir sistem üzerinde göstericem. Böylelikle olayı daha iyi kavrayabilirsiniz.
Try Hack Me sitesinde yer alan zafiyetli bir sistemden örnek vericem. Konu başlığı "Suid Yetki Yükseltme" olduğu için zafiyetli sistemdeki sadece yetki yükseltme kısmını göstericem. Eğer isterseniz CTF'in kendisinide çözebilirim. Root kullanıcısının yazdığı Suidli dosyaları bulmak için aşağıdaki komutlardan birini kullanabiliriz.
Kod:
find / -perm -04000 -type f 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
Bu komutlardan yalnızca birini kullanmamız işimizi görücektir. Aşağıda gördüğünüz gibi root kullanıcısının yazdığı suid yetkili dosyaları görüyoruz.
Burada küçük bir noktaya değinmek istiyorum. Bu komutlardan birini girdiğimizde karşımıza bir sürü dosya çıkacaktır. Bu dosyaların her birini kullanarak yetki yükseltmemiz imkansız çünkü bazı dosyalar ya yetki yükseltmek için uygun potansiyelde değil ya da root tarafından yazıldığından her hangi bir değişim yapamayacağımız için bizim işimizi tam anlamıyla göremeyebilirler. Bu olayın real life kısmı çok nadir olarak karşılaşılabilir fakat CTF meraklılarınız varsa aranızda bu olayı CTFlerde çokça görmüşsünüzdür ve görmeyede devam edebilirsiniz. Lafı çok uzatmadan konuma geri döneyim.
Yukarıda gördüğünüz gibi bir sürü dosya çıktı. Burası birazda tecrübeye kalıyor. Burada çoğu şeyi tüm sistemlerde aynı komutla görebilirsniz ama en çok göze çarpan python. Yani pythonı root kullanıcısının bize verdiği yetkiyle kullanıp sistemde kendimizi root yapabiliriz. Peki bunu nasıl yapıcaz ? Eski CTFlerimi okuduysanız orada bir siteden bahsetmiştim yetki yükseltmek için. GTFOBins adındaki sitede bizim işimizi görücek kadar yetki yükseltme çeşiti var. Bizimde bunlardan işimize yarıyacak olan pythonun suid yetkisi ile yetki yükseltmeye bakmamız yeticek.
Kod:
python -c 'import os; os.execl("/bin/sh", "sh", "-p")'
Evet arkadaşlar görüğünüz gibi SUİD yetkisi verilmiş bir dosyayla sistemdeki yetkimizi bu şekilde yükseltebiliyoruz. Okuduğunuz için teşekkür ederim. İyi forumlar.