Vi little dark secret

Καλησπερα,

Φανταζομαι οτι ξερε ολοι τι κανει η sudo... ναι ναι ειναι για να τρεχουμε εντολες σαν root χωρις να χρησιμοποιουμε τον λογαριασμο του root.

Ομως ποσοι απο εσας ξερετε να γραφετε ενα sudo κανονα? Ποσοι ξερετε τι σημαινει το παρακατω??? Για να δω χερια.... ελα δεν βλεπω....

%sudo ALL=ALL ALL

Ο παραπανω κανονας σημαινει οτι οσοι ειναι στο group sudo (% δηλωνει το group) να τρεχουν ολες τις εντολες σαν root δινοντας τον προσωπικο τους κωδικο οταν ζητηθει.

Ενταξει.... και ειναι αυτο κακο??? (θα μου πειτε τωρα) ισα ισα που μας κανει την ζωη πιο ευκολη....( και να χασετε τον υπνο σας μπορει... =:-D )

Λοιπον με ποσους τροπους μπορει να γινει καποιος root???

1) su -

ουουουουου πολυ καλη εντολη και ειδικα οταν μπορει να τρεχει απο ολους τους χρηστες... ομως υπαρχει ενα προβλημα... πρεπει να ξερουμε τον κωδικο του root...... ΑΤΥΧΙΑ

2) sudo -H /bin/ksh -o vi

Μας λεει να χρησιμοποιει στο κελυφος ksh τον vi και φυσικα μας δινει root access. Για του λογου το αληθες (ο λογος που εβαλα τον vi ειναι γιατι με ESC+/<string> μπορω να κανω search στο history αυτο που θελω, με n παω στο επομενο με N στο προηγουμενο κλασσικος vi, κλπ κλπ)

komodino[alienarena-7.66]$ sudo -H /bin/ksh -o vi
Password:
u[W]$ whoami
root
u[W]$ id
uid=0(root) gid=0(root) ομάδες=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
u[W]$

3) μμμμμμ να τρεξω ενα local exploit σε καποιο  bugged software.... ομως ο syslogd θα το καταγραψει

Υπαρχει ενας τροπος για να γινεται root χωρις να ξερετε τον κωδικο του, χωρις να τρεξετε καποιο exlpoit, αλλα μονο την sudo & vi .

Ανοιξτε ενα τερματικο και δωστε

sudo vi koukouroukou

Θα σας ανοιξει ενα αρχειο αδειο ετοιμο για να γραψετε.

Στη συνεχεια κανετε τα εξεις...

ESC+:

μολις εμφανιστει η : πληκτρολογιστε shell

Το αποτελεσμα ειναι το παρακατω

komodino[alienarena-7.66]$ sudo vi koukouroukou

root[alienarena-7.66]#

 

Συγχαρτηρια, ειστε root :D και το καλυτερο δεν το ειπα ακομα με το ^D θα γυρισετε στον vi και το ακομα καλυτερο ειναι οτι ΔΕΝ καταγραφεται τιποτα.

 

Μηπως ειναι καιρος να αναθεωρησετε τους sudo κανονες που εχετε γραψει?

Ενας τροπος για να το κοψετε αυτο ειναι το παρακατω alias

alias vi="vi -Z"

Το -Ζ εμποδιζει να εκτελεστει η shell οποτε και δεν μπορειτε να γινετε root μεσω vi :)

 

Cao,

Happy hacking :)

Εικόνα: neos
neos
Απουσιάζω!
Registered UserΣυχνός σχολιαστήςEditor-Blogger
Μέλος από: 15 Ιαν 2009
Πόντοι: 2340

Νομίζω πως κάτι ανόλογο έπαιζε παλιά με τον nano.

 

Εικόνα: lucinos
lucinos
Απουσιάζω!
Registered User
Μέλος από: 19 Οκτ 2011
Πόντοι: 390

Από τα λίγα που καταλαβαίνω το alias δεν εμποδίζει κάποιον να κάνει το ίδιο. Η παράκαμψη τού alias είναι εύκολη υπόθεση. πχ αν κάποιος θέλει να παρακάμψει το alias τού ls αρκεί να τρέξει

/bin/ls

 

Εικόνα: slackware
slackware
Απουσιάζω!
Registered UserΣυχνός σχολιαστήςModeratorEditor-Blogger
Μέλος από: 1 Ιαν 1970
Πόντοι: 4730

Σωστος εισαι αλλα ξερεις πολλους που να πληκτρολογους το πληρες path μιας εντολης?

Εικόνα: Maras
Maras
Απουσιάζω!
Registered UserΣυχνός σχολιαστής
Μέλος από: 17 Ιουλ 2013
Πόντοι: 935

Ωραία πράματα...cool

Εικόνα: neos
neos
Απουσιάζω!
Registered UserΣυχνός σχολιαστήςEditor-Blogger
Μέλος από: 15 Ιαν 2009
Πόντοι: 2340

Εμένα γιατι μου ζητάει τον κωδικό;

 

[email protected] ~ $ sudo vi koukouroukou
[sudo] password for n30s:

 

Εικόνα: dsyrmalis
dsyrmalis
Απουσιάζω!
Registered UserΣυχνός σχολιαστήςModeratorEditor-Blogger
Μέλος από: 1 Ιαν 1970
Πόντοι: 6695

Χμμ πάνω που εγκατέστησα σωστά το sudo creator που έφτιαξες... ;)

Εικόνα: slackware
slackware
Απουσιάζω!
Registered UserΣυχνός σχολιαστήςModeratorEditor-Blogger
Μέλος από: 1 Ιαν 1970
Πόντοι: 4730

@neos ειτε γιατι δεν εχεις sudo κανονες, ειτε γιατι το εχεις φτιαξει το sudo να ζηταει κωδικο

@dsyrmalis θα περιμενω εντυπωσεις

Εικόνα: neos
neos
Απουσιάζω!
Registered UserΣυχνός σχολιαστήςEditor-Blogger
Μέλος από: 15 Ιαν 2009
Πόντοι: 2340

Ναι η αλήθεια είναι ότι δεν έχω κάνει κανόνες για το sudo. Το έχω όπως είναι από την εγκατάσταση του Mint 16.

 

Εικόνα: slackware
slackware
Απουσιάζω!
Registered UserΣυχνός σχολιαστήςModeratorEditor-Blogger
Μέλος από: 1 Ιαν 1970
Πόντοι: 4730

Μια λυση για το παραπανω ειναι:

1) %other ALL=(editor) NOPASSWD: /usr/bin/vi

2) φτιαχνετε εναν user με το ονομα editor ή οποιο αλλο θελετε

Οπως φτιαχτηκε ο χρηστης

editor:x:1002:1003::/tmp:/bin/false

 

Τελος τρεχετε τον vi σαν

sudo -u editor vi

Εικόνα: dsyrmalis
dsyrmalis
Απουσιάζω!
Registered UserΣυχνός σχολιαστήςModeratorEditor-Blogger
Μέλος από: 1 Ιαν 1970
Πόντοι: 6695

Πάντως πραγματικό Hacking λέγεται αυτό που έκανε ο φίλος μας ο Slackware.