Herkese merhaba. Bu gün sizlere Cronjoblar ile nasıl bir sistemde yetkimizi yükseltiriz onu göstericem. Konuya girmeden önce bilmeyenler için Cronlar hakkında biraz bilgi verereceğim.
Cron Nedir ?
Cronlar bir sistemde kodların tekrarlanması gerektiğinde bize hem zamanda hemde işten kazanç sağlayan bir otomasyon sistemidir. Yani eğer bir sistemde haftanın belli bir günü veya her günün belli bir saatinde bir kod satırı girmemiz gerekirse cronlar bize bu konuda yardımcı olucaklardır. Kendi sistemimizde terminale aşağıdaki kodu yazarak cronjob sayfasına ulaşabiliriz.
Kod:
cat /etc/crontab
Bu rada aktif cronjoblar bulunur. Kendi bilgisayarımdan örnek verdiğim için her hangi ayarlı bir cron işlemim bulunmuyor. Küçük bir anlatımıda resimde gördüğünüz * ların ne anlama geldiğini ve bir site arayıcıyla hangi cron işleminin ne sıklıkla gerçekleştiğini göstericem.
Ne kadar resimde neredeki yıldınızın hangi zaman dilimine ait olduğu yazsada olay tam olarak öyle olmuyor. Şimdi ilk sıradaki * bize kaç dakikada bir çalışacağını söylüyor. İkinci sıradaki * ise bize kaç saatte bir kodun çalıştığını söylüyor. Fakat bu iki yılzdızın bir arada kullanılması yani ilk * yerine 45 ikinci * yerinede 3 yazarsak, hergün saat 3.45 de verdiğimiz kodun tekrarlanacağını söylemiş oluruz. Şimdide kafaları çok karıştırmadan siteden bahsedeyim
Kod:
https://crontab.guru/
Bu siteye girdiğimizde karşımıza şöyle bir görüntü çıkacak.
Burada bize * yerine yazdığımız sayıların ne kadar sürede bir tekrarlanacağını söylüyor. Burada örnek olması açısından bir kaç tekrar sürüse yazıp göstereceğim.
Mesela bu tarz bi kullanımda her cuma günü saat 6.05 de tekrarlanacağından bahsedilmiş
Mesela bu tarz bi kullanımda da her ayın 1. günü 10 dakikada bir tekrarlanacağından bahsedilmiş
Cronjoblar hakkında bahsedeceklerim kısaca bu şekilde. Şimdide asıl olaya geçelim. Cronjoblar ile nasıl yetkimizi yükseltiriz ?
Yine Try Hack Me den anlamayı zorlaştırmayacak bir makineyle cronlarla nasıl yetki yükseltiriz uygulamalı bir şekilde göstermeye çalışcağım. Bir önceki konumda da söylediğim gibi bu konu bir write up olmadığı için zafiyetli makinenin sadece yetki yükseltme kısmını göstereceğim eğer isterseniz zafiyetli makinanın ctf write upınıda yazabilirim.
Sistemime girip cron sayfasına geçiş yapıyorum direk.
Gördüğünüz gibi hemen hemen default bir cron sayfasıyla karşı karşıyayız. Fakat alt tarafta makinemizde root tarafından 2 tane görevin tanımlandığını görüyoruz. Ayrıca yukarıda değinmeyi unutmuşum. Cron sayfamızın üst kısmındaki "PATH" yazan yerdeki yollar bizim cron işlemlerimiz için geçerli olan yollar. Burada "/home/user" yoluda path içine dahil edilmiş. Aşağıdaki "overwrite.sh" dosyamızda bu dizinlerden birinde olması gerekli. Pathin ilk kısmında /home/user olduğu için ilk olarak o yolun içine bakıyorum.
User klasörüne baktığımız zaman o isimde bir dosyanın bulunmadığını görüyoruz. Demekki bu makine için bizim bu dosyayı oluşturmamız lazım. E hal böyle oluncada root tarafından cron sayfasına eklenmiş bu dosyayı biz içinde bizim yetkimizi yükselticek kodlarla donatabiliriz.
Bu yüzden yukarıdaki resimde devamındaaşağıdaki kodu giriyorum.
Kod:
echo "cp /bin/bash /tmp/bash; chmod +s /tmp/bash" >> overwrite.sh
Bu kodu kısa bi açıklamam gerekirse, öncelik olarak bin klasöründeki bash kabuğunu hemen hemen tüm kullanıcılar için kullanılabilir olan tmp klasörünün içine kopyalayıyoruz. Daha sonrada dosyamızın root tarafından çalıştırılabilmesi için suid yetkisi verip, cron sayfasında gördüğümüz dosyanın içine yazdırıyoruz. Cron sayfasında bu işlemin her 1 dakikada bir tekrarlanacağını görmüştük. Bu yüzden 1 dakika beklemenin ardından tmp klasörüne gidip istediğimz dosya kopyalanmış mı bakıyoruz.
Burada gördüğünüz gibi kopyaladığımız dosya başarıyla gelmiş. Geriye kalan tek şey ise bu bahs kabuğunu çalıştırıp root olmak.
O işlemide aşağıya bırakacağım komut ile yapabilirsiniz.
Kod:
/tmp/bash -p
Ve gördüğünüz gibi makinede root olmayı başardık.
Evet arkadaşlar cronjoblar ile yetki yükseltme bu şekilde oluyor. Okuduğunuz için teşekkür ederim. İyi forumlar.
Cron Nedir ?
Cronlar bir sistemde kodların tekrarlanması gerektiğinde bize hem zamanda hemde işten kazanç sağlayan bir otomasyon sistemidir. Yani eğer bir sistemde haftanın belli bir günü veya her günün belli bir saatinde bir kod satırı girmemiz gerekirse cronlar bize bu konuda yardımcı olucaklardır. Kendi sistemimizde terminale aşağıdaki kodu yazarak cronjob sayfasına ulaşabiliriz.
Kod:
cat /etc/crontab
Bu rada aktif cronjoblar bulunur. Kendi bilgisayarımdan örnek verdiğim için her hangi ayarlı bir cron işlemim bulunmuyor. Küçük bir anlatımıda resimde gördüğünüz * ların ne anlama geldiğini ve bir site arayıcıyla hangi cron işleminin ne sıklıkla gerçekleştiğini göstericem.
Ne kadar resimde neredeki yıldınızın hangi zaman dilimine ait olduğu yazsada olay tam olarak öyle olmuyor. Şimdi ilk sıradaki * bize kaç dakikada bir çalışacağını söylüyor. İkinci sıradaki * ise bize kaç saatte bir kodun çalıştığını söylüyor. Fakat bu iki yılzdızın bir arada kullanılması yani ilk * yerine 45 ikinci * yerinede 3 yazarsak, hergün saat 3.45 de verdiğimiz kodun tekrarlanacağını söylemiş oluruz. Şimdide kafaları çok karıştırmadan siteden bahsedeyim
Kod:
https://crontab.guru/
Bu siteye girdiğimizde karşımıza şöyle bir görüntü çıkacak.
Burada bize * yerine yazdığımız sayıların ne kadar sürede bir tekrarlanacağını söylüyor. Burada örnek olması açısından bir kaç tekrar sürüse yazıp göstereceğim.
Mesela bu tarz bi kullanımda her cuma günü saat 6.05 de tekrarlanacağından bahsedilmiş
Mesela bu tarz bi kullanımda da her ayın 1. günü 10 dakikada bir tekrarlanacağından bahsedilmiş
Cronjoblar hakkında bahsedeceklerim kısaca bu şekilde. Şimdide asıl olaya geçelim. Cronjoblar ile nasıl yetkimizi yükseltiriz ?
Yine Try Hack Me den anlamayı zorlaştırmayacak bir makineyle cronlarla nasıl yetki yükseltiriz uygulamalı bir şekilde göstermeye çalışcağım. Bir önceki konumda da söylediğim gibi bu konu bir write up olmadığı için zafiyetli makinenin sadece yetki yükseltme kısmını göstereceğim eğer isterseniz zafiyetli makinanın ctf write upınıda yazabilirim.
Sistemime girip cron sayfasına geçiş yapıyorum direk.
Gördüğünüz gibi hemen hemen default bir cron sayfasıyla karşı karşıyayız. Fakat alt tarafta makinemizde root tarafından 2 tane görevin tanımlandığını görüyoruz. Ayrıca yukarıda değinmeyi unutmuşum. Cron sayfamızın üst kısmındaki "PATH" yazan yerdeki yollar bizim cron işlemlerimiz için geçerli olan yollar. Burada "/home/user" yoluda path içine dahil edilmiş. Aşağıdaki "overwrite.sh" dosyamızda bu dizinlerden birinde olması gerekli. Pathin ilk kısmında /home/user olduğu için ilk olarak o yolun içine bakıyorum.
User klasörüne baktığımız zaman o isimde bir dosyanın bulunmadığını görüyoruz. Demekki bu makine için bizim bu dosyayı oluşturmamız lazım. E hal böyle oluncada root tarafından cron sayfasına eklenmiş bu dosyayı biz içinde bizim yetkimizi yükselticek kodlarla donatabiliriz.
Bu yüzden yukarıdaki resimde devamındaaşağıdaki kodu giriyorum.
Kod:
echo "cp /bin/bash /tmp/bash; chmod +s /tmp/bash" >> overwrite.sh
Bu kodu kısa bi açıklamam gerekirse, öncelik olarak bin klasöründeki bash kabuğunu hemen hemen tüm kullanıcılar için kullanılabilir olan tmp klasörünün içine kopyalayıyoruz. Daha sonrada dosyamızın root tarafından çalıştırılabilmesi için suid yetkisi verip, cron sayfasında gördüğümüz dosyanın içine yazdırıyoruz. Cron sayfasında bu işlemin her 1 dakikada bir tekrarlanacağını görmüştük. Bu yüzden 1 dakika beklemenin ardından tmp klasörüne gidip istediğimz dosya kopyalanmış mı bakıyoruz.
Burada gördüğünüz gibi kopyaladığımız dosya başarıyla gelmiş. Geriye kalan tek şey ise bu bahs kabuğunu çalıştırıp root olmak.
O işlemide aşağıya bırakacağım komut ile yapabilirsiniz.
Kod:
/tmp/bash -p
Ve gördüğünüz gibi makinede root olmayı başardık.
Evet arkadaşlar cronjoblar ile yetki yükseltme bu şekilde oluyor. Okuduğunuz için teşekkür ederim. İyi forumlar.