Pull to refresh
16
0
Александр Вознесенский @true-hero

Развиваю AppSec в команде VK

Send message
Хорошее дополнение!
Pivoting — это развитие атаки на недоступную изначально подсеть, с использованием полученного доступа на хост, у которого есть доступ в целевую подсеть. Кстати, если вы обращали внимание на вывод автоматизированных тулов, для локального перечисления, все они выводят имеющиеся сетевые интерфейсы именно для оценки возможности pivoting'a.

Spawn — породить, в англоязычных источниках встречается довольно часто, в контексте создания терминала. Возможно, слово вошло в лексикон из-за расы зергов из StarCraft =).
Я бы описал это как «безопасная настройка системы, для уменьшения поверхности атаки».
Спасибо что подметили, я учту эти ошибки.
Страшно?

Да нет, не очень, осталось только получить доступ в гипервизор или непосредственно серверную. Сброс пароля root'a, путем изменения параметров загрузки ядра, действительно возможен, но это скорее к RHCSA относится.
Учту. Пока быстрый ответ:
1. Enumeration. Вполне может быть, что весь local enumeration вам заменит тула, вроде linpeas. Я хочу сначала разобрать вектора, чтобы читатель гораздо осознаннее анализировал данные, полученные на этапе перечисления. Думаю, можно будет разобрать эту тему чуть позже.
2. Брутить нужно все, что брутится. В приоритете интерфейсы управления, вроде SSH. Лишь бы не положить целевой хост и не заблокировать пользователей. Мы скоро разберем атаку типа credential stuffing, хорошая штука. Сюда же профилирование словарей.
3. Не получится просто «наколдовать». Если мы говорим о реальном пентесте или OSCP, необходимо будет объяснить, человеческим языком, что вы сделали, в виде отчета.
Если получен пользователь без пароля (например, apache или www-data), вектор повышения привилегий через sudo маловероятен. При использовании sudo система запросит пароль. Через команду passwd задать пароль также не выйдет, она запросит текущий пароль пользователя.

Это я к тому, что если вы, например, подобрали пароль на ssh, sudo может стать easy win для поднятия привилегий. Сначала нужно проверить простейшие вектора.
Понимаю вас. Возможно, я доберусь до Windows после закрытия цикла статей по Linux. На самом деле можно проводить параллели между векторами. В Windows чаще всего встречал небезопасные разрешения на сервисах. Пока что могу рекомендовать вот этот мануал.

Information

Rating
Does not participate
Location
Королев, Москва и Московская обл., Россия
Date of birth
Registered
Activity