https://opennet.ru/openforum/vsluhforumID3/106355.html Предположим у нас нет программы super_mega_ls, а на компьютере нет доступа на установку ПО и запись файлов, но программой воспользоваться нужно. Wget не работает, curl огорожен, Flash-накопители монтировать прав нет. <br><br>Допустим, у нас есть неформатированная флешка. На своём компьютере запишем нужную программу в "raw-режиме", не создавая файловую систему и разделы:<br><br> dd if=/bin/ls of=/dev/sdb<br><br>Приходим на целевую машину, на которой нужно запустить программу. Помним про версию ведра/ядра/libc/статическую сборку.<br>Вставляем флешку. И далее в зависимости от версии системы творим зло. В Debian Jessie это будет выглядеть так:<br><br> /lib64/ld-2.13.so /dev/sdb<br><br>Далее происходит магия (см. исходники exec). Много думаем...<br><br><br><br><br>URL: <br>Обсуждается: http://www.opennet.ru/tips/info/2934.shtml<br> https://opennet.ru/openforum/vsluhforumID3/106355.html#31 Thu, 03 Nov 2016 12:26:14 GMT Мне очень интересно, ничего ли автора не смущает вот в этом:<br><br>% ll /dev/sd{a,b}<br>brw-rw---- 1 root disk 8, 0 май 24 15:51 /dev/sda<br>brw-rw---- 1 root disk 8, 16 май 24 15:51 /dev/sdb<br>% groups<br>sudo users wireshark lpadmin scanner docker hashman<br><br>Ну запущу я ld.so с этими правами. Но чтобы выполнить программу на /dev/sdb, я должен открыть это блочное устройство на чтение. А у юзера в 99.9% случаев таких прав нету.<br> https://opennet.ru/openforum/vsluhforumID3/106355.html#30 Mon, 15 Feb 2016 09:00:54 GMT Да не, положите busybox<br> https://opennet.ru/openforum/vsluhforumID3/106355.html#29 Fri, 12 Feb 2016 17:03:40 GMT Придётся корзину флешек держать, с подписанными маркером названиями команд, по одной на флешку.<br> https://opennet.ru/openforum/vsluhforumID3/106355.html#28 Fri, 05 Feb 2016 05:28:54 GMT &gt; Нм, вобщем то /dev это tmpfs.<br><br>Совершенно не обязательно. Хотя и возможно.<br> https://opennet.ru/openforum/vsluhforumID3/106355.html#27 Fri, 05 Feb 2016 05:26:12 GMT &gt; мы же не обсуждаем специально накрученные гайки, а берем то как поставлено у рядового юзера..<br><br>У рядового юзера программы в системе запускаются и без креатива с ld.so. А еще программу можно скачать. Можно конечно пользователю readonly устроить, только тогда и работать в системе станет сложно.<br> https://opennet.ru/openforum/vsluhforumID3/106355.html#26 Sat, 30 Jan 2016 18:54:01 GMT &gt;[оверквотинг удален]<br>&gt; работает, curl огорожен, Flash-накопители монтировать прав нет.<br>&gt; Допустим, у нас есть неформатированная флешка. На своём компьютере запишем нужную программу <br>&gt; в "raw-режиме", не создавая файловую систему и разделы: <br>&gt; dd if=/bin/ls of=/dev/sdb <br>&gt; Приходим на целевую машину, на которой нужно запустить программу. Помним про версию <br>&gt; ведра/ядра/libc/статическую сборку.<br>&gt; Вставляем флешку. И далее в зависимости от версии системы творим зло. В <br>&gt; Debian Jessie это будет выглядеть так: <br>&gt; /lib64/ld-2.13.so /dev/sdb <br>&gt; Далее происходит магия (см. исходники exec). Много думаем...<br><br>Нм, вобщем то /dev это tmpfs. Попробуйте тоже самое, предварительно выполнив mount /dev -o remount,noexec.<br><br><br><br>&gt; URL: <br>&gt; Обсуждается: http://www.opennet.ru/tips/info/2934.shtml https://opennet.ru/openforum/vsluhforumID3/106355.html#25 Thu, 28 Jan 2016 04:08:02 GMT потому что gnome/kde что там еще хочет монтировать вставленную флэшку ?<br>мы же не обсуждаем специально накрученные гайки, а берем то как поставлено у рядового юзера..<br> https://opennet.ru/openforum/vsluhforumID3/106355.html#24 Sun, 24 Jan 2016 19:46:02 GMT DNS управляется централизовано, там всегда могут разделегировать твой домен без спроса. Tox хорош тем что в нем так не получится, у кого ключ - того и аккаунт.<br> https://opennet.ru/openforum/vsluhforumID3/106355.html#23 Sun, 24 Jan 2016 19:40:32 GMT &gt; /lib64/ld-2.13.so /dev/sdb<br><br>Да ты хакер! А почему у админа с такими закрутами гаек устройство подключается и к тому же доступно этому юзеру на чтение?<br>