Основы повышения привилегий в Linux. Базовые уязвимости Linux, работа с утилитами эксплуатаций уязвимостей Linux

Содержание:

• Учетные записи пользователей, пользователь root, командные оболочки пользователей, файлы /etc/passwd, /etc/shadow
• Процесс аутентификации в системе
• Методы аутентификации.
• Штатное получение привилегий, запуск команд от имени другого пользователя, утилиты sudo и su
• Понятие файла, виды файлов, специфика файлов в Linux
• Виртуальные файловые системы
• Права доступа к файлам, принадлежность файлов, дискретная модель доступа
• Специальные права доступа — suid, sgid, stickybit, специальные атрибуты ФС
• Определение процесса, процессы в Linux
• Права процессов, наследование прав, изменение прав во время работы.
• Этапы загрузки ОС Linux
• Загрузчик GRUB, основная функциональность, изменение параметров загрузки
• Получение доступа к файловой системе
• Прямое изменение аутентификационных данных

Упражнения:

• Обход локальной аутентификации с помощью GRUB
• Создание программы для работы с идентификаторами пользователей
• Анализ уязвимости CVE-2015-8370
• Анализ уязвимости CVE-2016-4484

Основы повышения привилегий в Linux, работа со сканерами для автоматического поиска уязвимостей, проблемы конфигурации SUDO.

Содержание:

• Удаленный доступ к системе
• Базовый сбор информации
• Автоматический поиск уязвимостей
• Ошибки администрирования
• Атаки на sudo
• Атаки на планировщик заданий cron

Упражнения:

• Обнаружение уязвимостей конфигурации с помощью сканера LinPEAS
• Эксплуатация уязвимостей конфигурации sudo
• Эксплуатация уязвимостей конфигурации cron

Эксплуатация различных уязвимостей в программном обеспечении, настройка и использование эксплойтов для уязвимостей сервисов и ядра

Содержание:

• Эксплуатация простейших логических уязвимостей
• Настройка и использование эксплойтов для уязвимостей сервисов и ядра

Упражнения:

• Простейшие логические уязвимости
  • Передача небезопасных переменных
  • Инъекция команд
• Эксплуатация уязвимости CVE-2016-1531 в exim
• Эксплуатация уязвимости CVE-2016-1247 в nginx
• Эксплуатация уязвимости DirtyCow CVE-2016-5195

Принципы работы уязвимостей, анализ существующих эксплойтов, определение возможностей применения эксплойтов в определенных условиях. Эксплуатация уязвимости ядра Linux и бинарные уязвимости. Постэксплуатация уязвимостей Linux.

Содержание:

• Общие понятия и определения: (ядро ОС, виртуальная память, процесс, системный вызов)
• Типы бинарных уязвимостей и методы их эксплуатации
• Процесс эксплуатации уязвимости в ядре Linux, примеры уязвимого кода и эксплойтов, пример использования эксплойта для выхода из систем паравиртуализации
• Механизмы защиты ядра: NX, SMEP, SMAP
• Инструментальные средства для сборки и тестирования эксплойтов

Упражнения:

• Подготовка необходимой среды для работы с уязвимыми приложениями
• Выполнение системных вызовов с помощью кода на assembler
• Эксплуатация простейших бинарных уязвимостей в userspace
• Повышение прав текущего процесса
• Эксплуатация бинарных уязвимостей ядра Linux на примере тестовых модулей

Работа с системой после получения прав на выполнение команд, обеспечение удобного доступа, сокрытие следов и установка программных закладок для перехвата учетных данных.

Содержание:

• Общие понятия и задачи постэксплуатации Linux
• Инструменты постэксплуатации Linux
• Первичное закрепление доступа в Linux системе
• Сокрытие следов работы в системе Linux

Упражнения:

• Работа с уязвимым веб-приложением CMS Joomla
• Получение доступа к phpmyadmin
• Работа с веб-шеллом
• Работа с reverse/bind shell
• Повышение прав
• Установка OpenSSH backdoor
• Установка PAM backdoor
• Модификация меток времени
• Модификация системных журналов

Безопасность в ОС Windows, разведка пользовательского вектора повышения привилегий, системного вектора повышения привилегий

Содержание:

• Access Tokens
• Local Security Authority (LSA)
• Список контроля доступа (ACL)
• Integrity Levels

Упражнения:

• User Enumeration
• System Enumeration

Поиск учётных данных в Windows. ПО, которое потенциально может хранить учётные данные. Инструменты для извлечения учётных данных

Содержание:

• Извлечение паролей из Teamviewer
• Получение учётных данных из реестра Windows
• Поиск и извлечение учётных данных из процесса firefox
• Извлечение паролей из параметров групповой политики (GPP)
• Извлечение учётных данных из оперативной памяти при помощи mimikatz

Упражнения:

• В ходе занятия будут получены учётные данные из TeamViewer, реестра Windows, GPP, RAM
• Для реализации целей задания будут использованы: metasploit framework, winPEAS, procdump, strings, mimikatz

Поиск уязвимостей и эксплоитов на основе версий Windows и данных об обновлениях. Производить эксплуатацию при помощи эксплоитов из общедоступных источников.

Содержание:

• Общие понятия и задачи постэксплуатации Windows
• Инструменты постэксплуатации Windows систем
• Первичное закрепление доступа в OS Windows
• Повышение привилегий через уязвимость в установщике Windows (InstallerFileTakeOver (0day)
• Повышение привилегий через уязвимость в Windows Print Spooler (PrintNightmare)
• Повышение привилегий через уязвимость в планировщике задач Windows (MS10-092)
• Повышение привилегий через уязвимость в ядре Windows (MS16_014)
• Повышение привилегий через обработку вторичного входа в систему (MS16-032)
• Эксплуатация уязвимости в службе Netlogon (Zerologon)
• Сокрытие следов работы в системе OS Windows
• Получение доступа к локальной сети

Упражнения:

• В ходе занятия будут повышены привилегии через эксплуатацию наиболее распространённых уязвимостей: CVE-2021-41379, CVE-2021-1675, CVE-2010-3338, CVE-2016-0040, CVE-2016-0099, CVE-2020-1472.
• Для реализации целей задания будут использованы: metasploit framework, winPEAS, windows exploit suggester, impacket

Содержание:

• SeBackupPrivilege
• SeImpersonatePrivilege(JyicyPotato)
• Service hijacking
• AlwaysInstallElevated