Curiosidades De Hackers
ESCALADA DE PRIVILEGIOS LINUXLINUX

YML Deserialization


Para mostrar esta técnica de escalar privilegios, vamos a utilizar la máquina precious de hackthebox.

Este ataque consiste en una técnica en la que un atacante manipula los datos de entrada en un archivo YAML para ejecutar código malicioso en un sistema vulnerable. Por tanto tenemos que buscar qué lenguaje de programación se está utilizando para llamar al tipo de fichero yml que estamos intentando explotar (que en este caso es ruby).

Vamos a ver el contenido de este script y vemos que está llamando a un fichero que se llama dependencies.yml:


Vemos que este fichero ya se encuentra en nuestro actual directorio, por lo que vamos a inspeccionarlo:

por lo que ponemos en google yaml deserialization ruby:


Y en esta web tenemos un tutorial, donde nos dice que en la parte de git set podemos insertar un comando:


Por lo que vamos a poner este código tal cual dentro del fichero dependencies.yml:

Y ahora por ejemplo como se puede ver hemos dado la orden de crear un fichero llamado pwned, por tanto vamos a ejecutar el script y vamos a ver si llama y ejecuta correctamente este código dentro del fichero yml:

Y ahora vemos que efectivamente ha creado el archivo:

Ahora probamos en ejecutar el script:


Y ahora si ejecutamos el comando bash -p nos debería lanzar una bash como root:


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *