The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Раздел полезных советов: Обходной способ запуска программ, с..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Обходной способ запуска программ, с..."  +1 +/
Сообщение от auto_tips (ok) on 18-Янв-16, 07:03 
Предположим у нас нет программы super_mega_ls, а на компьютере нет доступа на установку ПО и запись файлов, но программой воспользоваться нужно. Wget не работает, curl огорожен, Flash-накопители монтировать прав нет.

Допустим, у нас есть неформатированная флешка. На своём компьютере запишем нужную программу в "raw-режиме", не создавая файловую систему и разделы:

   dd if=/bin/ls of=/dev/sdb

Приходим на целевую машину, на которой нужно запустить программу. Помним про версию ведра/ядра/libc/статическую сборку.
Вставляем флешку. И далее в зависимости от версии системы творим зло. В Debian Jessie это будет выглядеть так:

   /lib64/ld-2.13.so /dev/sdb

Далее происходит магия (см. исходники exec). Много думаем...


URL:
Обсуждается: http://www.opennet.dev/tips/info/2934.shtml

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Обходной способ запуска программ, скрытых в блочном устройстве"  +/
Сообщение от _KUL (ok) on 18-Янв-16, 07:03 
Про raw не знал, - жуть ... Когда линукс займёт доминирующее место, данная фича загрузчика либ может неплохо помочь злодеям.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обходной способ запуска программ, скрытых в блочном устройстве"  +/
Сообщение от Аноним (??) on 18-Янв-16, 08:02 
но запуститься то должно с правами васи пупкина, а не рута
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обходной способ запуска программ, скрытых в блочном устройстве"  +/
Сообщение от 11 on 18-Янв-16, 08:06 
> dd if=/bin/ls of=/dev/sdb

и линукс нам такой пишет:
dd: failed to open /dev/sdb: Operation not permitted

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Обходной способ запуска программ, скрытых в блочном устройстве"  +/
Сообщение от JohnL3mon on 18-Янв-16, 08:22 
А теперь внимательно читаем, что написано НА СВОЁМ компьютере , потом собираем портфель и идём в школу.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Обходной способ запуска программ, скрытых в блочном устройстве"  +/
Сообщение от Аноним (??) on 18-Янв-16, 10:20 
Вопрос к читателям.
А всякими там аппарморами и прочими селинуксами как огородиться?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Обходной способ запуска программ, скрытых в блочном устройстве"  +/
Сообщение от _KUL (ok) on 18-Янв-16, 10:37 
И такая инициирует tcp сессию с злодейским сервером(или в резолвном dns ответе от злодейского днса получает через полезную нагрузку пакета), берёт список жертв и как начинает фигачить спамом/ддосить жертв с жуткой скоростью ...
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Обходной способ запуска программ, скрытых в блочном устройстве"  +1 +/
Сообщение от PnDx (ok) on 18-Янв-16, 11:50 
Если есть доступ хотя бы к /tmp (без noexec) и возможность запустить tar|cpio|pax, проблем притащить что нужно с любого читаемого блочного устройства нет в принципе.

Метода выше — скорее для обхода noexec? ** Но: если вгрузит, это сразу CVE-*. Так что максимум, это отсутствие бита "x" и невозможность его выставить.
  Вот так примерно должно быть в случае noexec:
/lib64/ld-2.18.so /mnt/ls
/mnt/ls: error while loading shared libraries: /mnt/ls: failed to map segment from shared object: Operation not permitted

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Раздел полезных советов: Обходной способ запуска программ, с..."  +/
Сообщение от Онаним on 18-Янв-16, 11:53 
>    /lib64/ld-2.13.so /dev/sdb
> Далее происходит магия (см. исходники exec). Много думаем...

"Грешно издеваться над больными людьми" (С)

funky@funky:/tmp$ /lib/x86_64-linux-gnu/ld-2.19.so /dev/sdb
/dev/sdb: error while loading shared libraries: /dev/sdb: cannot open shared object file: Permission denied

funky@funky:/tmp$ sudo /lib/x86_64-linux-gnu/ld-2.19.so /dev/sdb
config-err-gvTJhW  unity_support_test.0

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Обходной способ запуска программ, скрытых в блочном устройстве"  +1 +/
Сообщение от Аноним (??) on 18-Янв-16, 16:01 
Еще один чукча-писатель открыл для себя ld.so
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Раздел полезных советов: Обходной способ запуска программ, с..."  +/
Сообщение от x0r (??) on 18-Янв-16, 16:49 
там же написано: собрать статически
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Обходной способ запуска программ, скрытых в блочном устройстве"  +/
Сообщение от Crazy Alex (ok) on 18-Янв-16, 17:46 
Скоро узнает, что есть sh, perl и python
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Обходной способ запуска программ, скрытых в блочном устройстве"  +/
Сообщение от 3619629066 email on 18-Янв-16, 18:35 
активируешь модуль ведра строкой в грубе (https://wiki.debian.org/AppArmor/HowToUse).
натравливаешь на скайпы. смотришь лог。 много думаешь。
а если тот же скайп огородить - то он (skype) прекратит работать。

Но мы сверхчеловеки конечно пользуемся xmpp агентом。наподобии psi
tox говорят годный клиент. только ключи по-еврейски генерит。

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "Обходной способ запуска программ, скрытых в блочном устройстве"  –1 +/
Сообщение от ананим.orig on 18-Янв-16, 19:00 
> на компьютере нет доступа на установку ПО и запись файлов

это там тоже написано.

зыж
фактически сделать cat исполняемый_file > другой_file, запись и запуск которого вдруг(!) разрешён.
непонятно только нафига при этом нужно флэшку портить.

ззыж
ну и чему вас там в школе учили на сей раз?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Обходной способ запуска программ, скрытых в блочном устройстве"  +/
Сообщение от 3619629066 email on 18-Янв-16, 19:03 
noexec

   Do not allow direct execution of any binaries on the mounted filesystem. (Until recently   it was possible to run binaries anyway using a command like /lib/ld*.so /mnt/binary. This   trick fails since Linux 2.4.25 / 2.6.0.)

как говорит нам ман
Но тема в том что монтировать то ничего и не нужно... и так запустится.
Совушки негодуют уффуффф.
http://vignette1.wikia.nocookie.net/uncyclopedia/images/6/64...

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

15. "Обходной способ запуска программ, скрытых в блочном устройстве"  +/
Сообщение от 3619629066 email on 18-Янв-16, 19:10 
>непонятно только нафига при этом нужно флэшку портить.

Флешка от этого становится только крепче и возможно получает силу земли.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Обходной способ запуска программ, скрытых в блочном устройстве"  +1 +/
Сообщение от Аноним (??) on 18-Янв-16, 20:10 
Ага, рядовой пользователь имеет право чтения файла /dev/sdb. На огороженном компьютере рядовой пользователь, конечно же, входит в группу disk, ога.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Обходной способ запуска программ, скрытых в блочном устройстве"  +/
Сообщение от Пользователь Debian on 18-Янв-16, 20:10 
Это случилось: http://www.opennet.dev/tips/2935_database_field_obfuscator_ha...
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

18. "Обходной способ запуска программ, скрытых в блочном устройстве"  +/
Сообщение от анонимус (??) on 20-Янв-16, 23:15 
Про скайп я ни слова не говорил :)

А про тох, это да. Надо прикручивать к доменам, осваивать весь его вдоль и поперек.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

19. "Раздел полезных советов: Обходной способ запуска программ, с..."  +/
Сообщение от Онаним on 21-Янв-16, 17:27 
Прикалываетесь что ли? Несмешно (

funky@funky:~$ cat /dev/sdb > /dev/null
cat: /dev/sdb: Отказано в доступе

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

20. "Обходной способ запуска программ, скрытых в блочном устройстве"  +1 +/
Сообщение от kirill (??) on 24-Янв-16, 00:37 
cat /dev/sdb > /dev/null
cat: /dev/sdb: Отказано в доступе
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Обходной способ запуска программ, скрытых в блочном устройстве"  +/
Сообщение от anonymous (??) on 24-Янв-16, 13:40 
Вы на "целевом компьютере" забыли на обычного пользователя переключиться
и сделали "/lib64/ld-2.13.so /dev/sdb" под рутом.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Обходной способ запуска программ, скрытых в блочном устройстве"  +/
Сообщение от 3619629066 email on 24-Янв-16, 21:30 
test@nnn-book:~$ id
uid=1000(test) gid=100(users) группы=100(users)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Обходной способ запуска программ, скрытых в блочном устройстве"  +1 +/
Сообщение от Аноним (??) on 24-Янв-16, 22:40 
> /lib64/ld-2.13.so /dev/sdb

Да ты хакер! А почему у админа с такими закрутами гаек устройство подключается и к тому же доступно этому юзеру на чтение?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Обходной способ запуска программ, скрытых в блочном устройстве"  +/
Сообщение от Аноним (??) on 24-Янв-16, 22:46 
DNS управляется централизовано, там всегда могут разделегировать твой домен без спроса. Tox хорош тем что в нем так не получится, у кого ключ - того и аккаунт.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

25. "Обходной способ запуска программ, скрытых в блочном устройстве"  +/
Сообщение от Аноним (??) on 28-Янв-16, 07:08 
потому что gnome/kde что там еще хочет монтировать вставленную флэшку ?
мы же не обсуждаем специально накрученные гайки, а берем то как поставлено у рядового юзера..
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

26. "Раздел полезных советов: Обходной способ запуска программ, с..."  –1 +/
Сообщение от Павел Самсонов email on 30-Янв-16, 21:54 
>[оверквотинг удален]
> работает, curl огорожен, Flash-накопители монтировать прав нет.
> Допустим, у нас есть неформатированная флешка. На своём компьютере запишем нужную программу
> в "raw-режиме", не создавая файловую систему и разделы:
>    dd if=/bin/ls of=/dev/sdb
> Приходим на целевую машину, на которой нужно запустить программу. Помним про версию
> ведра/ядра/libc/статическую сборку.
> Вставляем флешку. И далее в зависимости от версии системы творим зло. В
> Debian Jessie это будет выглядеть так:
>    /lib64/ld-2.13.so /dev/sdb
> Далее происходит магия (см. исходники exec). Много думаем...

Нм, вобщем то /dev это tmpfs. Попробуйте тоже самое, предварительно выполнив mount /dev -o remount,noexec.

> URL:
> Обсуждается: http://www.opennet.dev/tips/info/2934.shtml

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Обходной способ запуска программ, скрытых в блочном устройстве"  +/
Сообщение от Аноним (??) on 05-Фев-16, 08:26 
> мы же не обсуждаем специально накрученные гайки, а берем то как поставлено у рядового юзера..

У рядового юзера программы в системе запускаются и без креатива с ld.so. А еще программу можно скачать. Можно конечно пользователю readonly устроить, только тогда и работать в системе станет сложно.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "Раздел полезных советов: Обходной способ запуска программ, с..."  +/
Сообщение от Аноним (??) on 05-Фев-16, 08:28 
> Нм, вобщем то /dev это tmpfs.

Совершенно не обязательно. Хотя и возможно.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

29. "Обходной способ запуска программ, скрытых в блочном устройстве"  +/
Сообщение от narical email on 12-Фев-16, 20:03 
Придётся корзину флешек держать, с подписанными маркером названиями команд, по одной на флешку.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Обходной способ запуска программ, скрытых в блочном устройстве"  +/
Сообщение от vodz (ok) on 15-Фев-16, 12:00 
Да не, положите busybox
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

31. "Обходной способ запуска программ, скрытых в блочном устройстве"  +/
Сообщение от freehck email(ok) on 03-Ноя-16, 15:26 
Мне очень интересно, ничего ли автора не смущает вот в этом:

% ll /dev/sd{a,b}
brw-rw---- 1 root disk 8,  0 май 24 15:51 /dev/sda
brw-rw---- 1 root disk 8, 16 май 24 15:51 /dev/sdb
% groups
sudo users wireshark lpadmin scanner docker hashman

Ну запущу я ld.so с этими правами. Но чтобы выполнить программу на /dev/sdb, я должен открыть это блочное устройство на чтение. А у юзера в 99.9% случаев таких прав нету.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру