Hacking 관련 게시판

Hacking 관련 게시판

2000/08/06(21:17) from 203.255.160.61
작성자 : 강줄기 (jkkang65@hanmail.net)	조회수 : 4171 , 줄수 : 96

제한된 쉘에서 어떻게 빠져 나오나?

제한된 쉘에서 어떻게 빠져 나오나?

잘못 작성한 제한 쉘에서는 쉘에서 사용하는 기능을 가진 프로그램을 수행함으로서 빠
져나올 수 있다. 좋은 예가 vi이다.
vi를 수행할 때 다음과 같은 명령을 이용하라.

:set shell=/bikn/sh

그리고 나서 다으모가 같은 명령을 이용하여 쉘을 얻는다.

: shell

제한 쉘에서 "cd" 명령을 사용할 수 없도록 한다면 그 계정으로 ftp를 하면 cd를
할 수 있다.

suid 스크립트나 프로그램에서 어떻게 root의 권한을 얻을 수 있나?

1. 프로그램에서 system()을 이용하여 다른 프로그램을 부른다.면, IFS를 변경하
여 그 프로그램을 우롱할 수 있다.
IFS는 내부 필드 구분자(Internal Field Separator)의 약자로서 쉘에서 인수를
구분하는 문자로서 사용하는 것이다.

프로그램에 다음과 같은 것이 포함된다고 하자.

system("bin/data")

그리고 IFS를 '/'로 변경하면 쉘은 명령을 다음과 같이 번역한다.

bin date

이제, 프로그램 중에 bin이라는 것이 경로(path)중에 있다면, suid 프로그램
은 /bin/date 프로그램 대신 bin이라는
프로그램을 수행하게 된다.

IFS를 바꾸기 위해서, 다음과 같은 명령을 이용한다.

IFS='/'; export IFS

setenv IFS '/'

export IFS='/'

2. 스크립트를 -i로 연결(link)한다.

"-i"라는 프로그램을 만들어 심볼릭 링크(symbolic link)를 만든다. "-i"를 수행
하면 쉘(/bin/sh)이

상호작용(interactive) 모드가 되게 한다. 이 방법은 suid(set uid)되어 있는 스
크립트에서만 사용가능하다.

예:

% ln suid.sh -i

% -i

#

3. 경쟁 조건을 이용한다.

커널에서 /bin/sh를 로드할 때 다른 프로그램으로 프로그램에 대한 심볼릭 링크를 바
꾼다.

예:

nice -19 suidprog; ln -s evilprog suidroot

4. 프로그램에 잘못된 입력을 보낸다.

프로그램과 다른 명령을 한 커맨드 라인에서 수행한다.

예:

suidprog; id