Vi little dark secret

slackware | Τρί, 04/08/2014 - 00:24 | 4' | 10

Καλησπερα,

Φανταζομαι οτι ξερε ολοι τι κανει η sudo... ναι ναι ειναι για να τρεχουμε εντολες σαν root χωρις να χρησιμοποιουμε τον λογαριασμο του root.

Ομως ποσοι απο εσας ξερετε να γραφετε ενα sudo κανονα? Ποσοι ξερετε τι σημαινει το παρακατω??? Για να δω χερια.... ελα δεν βλεπω....

%sudo ALL=ALL ALL

Ο παραπανω κανονας σημαινει οτι οσοι ειναι στο group sudo (% δηλωνει το group) να τρεχουν ολες τις εντολες σαν root δινοντας τον προσωπικο τους κωδικο οταν ζητηθει.

Ενταξει.... και ειναι αυτο κακο??? (θα μου πειτε τωρα) ισα ισα που μας κανει την ζωη πιο ευκολη....( και να χασετε τον υπνο σας μπορει... =:-D )

Λοιπον με ποσους τροπους μπορει να γινει καποιος root???

1) su -

ουουουουου πολυ καλη εντολη και ειδικα οταν μπορει να τρεχει απο ολους τους χρηστες... ομως υπαρχει ενα προβλημα... πρεπει να ξερουμε τον κωδικο του root...... ΑΤΥΧΙΑ

2) sudo -H /bin/ksh -o vi

Μας λεει να χρησιμοποιει στο κελυφος ksh τον vi και φυσικα μας δινει root access. Για του λογου το αληθες (ο λογος που εβαλα τον vi ειναι γιατι με ESC+/<string> μπορω να κανω search στο history αυτο που θελω, με n παω στο επομενο με N στο προηγουμενο κλασσικος vi, κλπ κλπ)

komodino[alienarena-7.66]$ sudo -H /bin/ksh -o vi
Password:
u[W]$ whoami
root
u[W]$ id
uid=0(root) gid=0(root) ομάδες=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
u[W]$

3) μμμμμμ να τρεξω ενα local exploit σε καποιο  bugged software.... ομως ο syslogd θα το καταγραψει

Υπαρχει ενας τροπος για να γινεται root χωρις να ξερετε τον κωδικο του, χωρις να τρεξετε καποιο exlpoit, αλλα μονο την sudo & vi .

Ανοιξτε ενα τερματικο και δωστε

sudo vi koukouroukou

Θα σας ανοιξει ενα αρχειο αδειο ετοιμο για να γραψετε.

Στη συνεχεια κανετε τα εξεις...

ESC+:

μολις εμφανιστει η : πληκτρολογιστε shell

Το αποτελεσμα ειναι το παρακατω

komodino[alienarena-7.66]$ sudo vi koukouroukou

root[alienarena-7.66]#

 

Συγχαρτηρια, ειστε root :D και το καλυτερο δεν το ειπα ακομα με το ^D θα γυρισετε στον vi και το ακομα καλυτερο ειναι οτι ΔΕΝ καταγραφεται τιποτα.

 

Μηπως ειναι καιρος να αναθεωρησετε τους sudo κανονες που εχετε γραψει?

Ενας τροπος για να το κοψετε αυτο ειναι το παρακατω alias

alias vi="vi -Z"

Το -Ζ εμποδιζει να εκτελεστει η shell οποτε και δεν μπορειτε να γινετε root μεσω vi :)

 

Cao,

Happy hacking :)

Δώσε αστέρια!

MO: 5 (ψήφοι: 1)

Σχόλια

Από τα λίγα που καταλαβαίνω το alias δεν εμποδίζει κάποιον να κάνει το ίδιο. Η παράκαμψη τού alias είναι εύκολη υπόθεση. πχ αν κάποιος θέλει να παρακάμψει το alias τού ls αρκεί να τρέξει

/bin/ls

 

Σωστος εισαι αλλα ξερεις πολλους που να πληκτρολογους το πληρες path μιας εντολης?

@neos ειτε γιατι δεν εχεις sudo κανονες, ειτε γιατι το εχεις φτιαξει το sudo να ζηταει κωδικο

@dsyrmalis θα περιμενω εντυπωσεις

Ναι η αλήθεια είναι ότι δεν έχω κάνει κανόνες για το sudo. Το έχω όπως είναι από την εγκατάσταση του Mint 16.

 

Μια λυση για το παραπανω ειναι:

1) %other ALL=(editor) NOPASSWD: /usr/bin/vi

2) φτιαχνετε εναν user με το ονομα editor ή οποιο αλλο θελετε

Οπως φτιαχτηκε ο χρηστης

editor:x:1002:1003::/tmp:/bin/false

 

Τελος τρεχετε τον vi σαν

sudo -u editor vi

Πάντως πραγματικό Hacking λέγεται αυτό που έκανε ο φίλος μας ο Slackware.