Я есть root. Получаем стабильный shell

Я есть root. Получаем стабильный shell

Давайте представим, что мы получили бэк-коннект в результате эксплуатации RCE-уязвимости в условном PHP-приложении. Но едва ли это соединение можно назвать полноценным. Сегодня разберемся в том, как прокачать полученный доступ и сделать его более стабильным. Это третья часть из цикла статей по повышению привилегий в ОС Linux, я есть root. Первая статья была обзорной, во второй статье я разбирал вектор повышения через SUID/SGID. Читать дальше →

22 июня 2020, понедельник 15:34 Оставить комментарий Источник

Похожие материалы

Вышел стабильный релиз Wine 2.0 с 6000+ изменениями и дополнениями

На Хабре почему-то не была опубликована интереснейшая новость о том, что сейчас вышел стабильный релиз Wine 2.0. Прошло более года разработки, выпущено 24 экспериментальные версии. И сейчас первый стабильный релиз открытой реализации Win32 API с нами. Как и указывалось в заголовке, в…

27 января 2017, пятница 4:15 Источник
CVE-2018-15371

A vulnerability in the shell access request mechanism of Cisco IOS XE Software could allow an authenticated, local attacker to bypass authentication and gain unrestricted access to the root shell of an affected device. The vulnerability exists because the affected software has insufficient authentication mechanisms for certain commands. An attacker could exploit this vulnerability by requesting access to the root shell of an affected device, after the shell access feature has been enabled. A successful…

5 октября 2018, пятница 22:00 Источник
CVE-2019-1911

A vulnerability in the CLI of Cisco Unified Communications Domain Manager (Cisco Unified CDM) Software could allow an authenticated, local attacker to escape the restricted shell. The vulnerability is due to insufficient input validation of shell commands. An attacker could exploit this vulnerability by executing crafted commands in the shell. A successful exploit could allow the attacker to escape the restricted shell and access commands in the context of the restricted shell user, which does not have…

6 июля 2019, суббота 12:01 Источник

Я есть root. Получаем стабильный shell

Комментарии

Похожие материалы

Вышел стабильный релиз Wine 2.0 с 6000+ изменениями и дополнениями

CVE-2018-15371

CVE-2019-1911