Privilege Escalation über falsch gesetzte SUID-Binaries
(Weitergeleitet von Privilege Escalation über falsch gesetzte SUID-Binarie)
Zur Navigation springen
Zur Suche springen
Zielsetzung
- Root-Rechte durch falsch konfigurierte SUID-Binaries erlangen.
Wie entdeckt man die Schwachstelle?
- SUID-Binaries finden
- find / -perm -4000 -type f 2>/dev/null
- Berechtigungen prüfen
- ls -l /pfad/zur/datei
- Verdächtig
- Binaries wie bash, nmap, find, cp, die als SUID-Root ausführbar sind.
Voraussetzungen
| Bedingung | Beschreibung |
|---|---|
| SUID Binary | Existent und falsch konfiguriert |
| Lokaler Zugriff | Vorhanden |
| shell Zugriff | Vorhanden |
Angriff: Root-Shell durch Bash
- Bash mit SUID-Bit starten
- /usr/bin/bash -p
- Erwartung
- Root-Shell erhalten.
Hinweise
- Andere Binaries wie nmap oder vim können ähnliche Wege bieten.
- Berechtigungen der Binaries sind entscheidend.