رفتن به مطلب
شما به عنوان یوزر میهمان وارد شده اید. جهت استفاده از تمامی امکانات لطقا وارد حساب کاربری خود شوید.

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

پست های پیشنهاد شده

درود به همه ی دوستان

توی این تاپیک در مورد اسیپ پذیری Privilege Escalation(ترفیع امتیاز) بحث میشه که این روزا بازار داغی هم داره

این باگ انواع مختلفی داره و اگر به سایت های ثبت اکسپلویت یه نگاه بندازین متوجه میشین که این اسیب پذیری بسیار زیاد پیدا میشه و خلی راحت هم ثبت میشه دلیل اینکه همه اینقدر هجوم اوردن به این باگ همین راحتی کشف (در اغلب اوقات ) هست

در این تاپیک هم بیشتر در مورد نحوه ی پیدا کردن و اکسپلویت توضیح داده میشه و از مسائل تئوری مثل ترفیع امتیاز افقی و عمودی و... صرف نظر میشه

توضیح ویکی پدیا از این باگ :

به عمل بهره برداری و سوءاستفاده از یک اشکال نرم افزاری، نقص طراحی، یا اشتباه در پیکربندی سیستم عامل یا نرم افزار، به منظور بالاتر بردن دسترسی به منابعی که در حالت عادی از دسترس یک کاربر یا نرم افزار منبع شده اند، گفته می شود. پیامد این کار این است که برنامه یا کاربر مورد نظر، قادر خواهد بود به صورت غیر مجاز به اطلاعات و منابعی دسترسی داشته باشد که برای او در نظر گرفته نشده اند.

هدف اصلی از این باگ اجرای بد افزار ها به صورت anti detect هست

انواع این باگ که بررسی میکنیم :

 

Unquoted Service Path Privilege Escalation

Insecure File Permissions Privilege Escalation

DLL Hijacking

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Unquoted Service Path Privilege Escalation

 

این باگ همونطور که از اسمش معلومه مربوط به سرویس هایی هست که توسط برنامه ها نصب میشه

دقیقا چه سرویس هایی؟سرویس های که مسیر فایل اجرایی اونها داخل کوتیشن ("") قرار نگرفته بشه و در ادرس دایرکتوری ، فاصله وجود داشته باشه!!!!

مثال:

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

اگر سعی کنیم مسیر بالا رو با استفاده از cmd باز کنیم با خطا رو به رو میشیم

مضمون خطا اینه که مسیرِ C:\Program وجود نداره خب اگه دقت کنید ادرس دایرکتوری فقط تا اولین فاصله بررسی شده!

از همین موضوع میشه برای جایگزین کردن فایل الوده و بکدور با سرویس برنامه اسیب پذیر استفاده کرد نگاهی دقیق تر به ادرس میندازیم

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

با توجه به محل فاصله ها اگر هر فایل اجرایی در مسیر های زیر وجود داشته باشند ویندوز اونها رو به عنوان ادرس سرویس میشناسه و با قراردادن فایل الوده یا بک دور در این مسیر ها ، فایل ما به عنوان سرویس برنامه اجرا میشه

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

دو فاصله در ادرس دایرکتوری وجود داشت پس فایل الوده هم در فقط در دو ادرس بالا میتونه قرار بگیره تا به عنوان سرویس لود بشه

پسوند فایل الوده هم هر پسوندی مربوط به فایل های اجرایی هست میتونه باشه(vbs,exe,bat…)

بنابراین اگر من یه فایل به نام program.bat در درایو C:\ قرار بدم ادرس زیر باعث لود شدن program.bat میشه نه cmw_srv.exe

: C:\Program Files\Hotspot Shield\bin\cmw_srv.exe

امیدوارم بد توضیح نداده باشم (
برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.
)

برای دیدن تمام سرویس های موجود از دستورات زیر میتونیم استفاده کنیم

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

برای اینکه فقط سرویس های اسیب پذیر رو دید میشه از دستور زیر استفاده کرد
برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

نمونه اکسپلویت های ثبت شده:

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.
برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.
برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.
برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.
برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.
برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.
برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.
برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.
برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...