ABUSANDO DE PRIVILEGIOS SUID
El privilegio SUID (Set User ID)
El privilegio SUID es un permiso especial que puede establecerse en archivos binarios en sistemas Unix/Linux. Con este permiso, el usuario que ejecuta el archivo obtiene los mismos privilegios que el propietario del archivo.
Por ejemplo, si un archivo binario tiene el permiso SUID establecido y es propiedad del usuario «root,» cualquier usuario que lo ejecute adquirirá temporalmente los mismos privilegios que «root,» lo que le permitirá realizar acciones que normalmente solo «root» puede hacer y que están restringidas para usuarios normales.
Los atacantes utilizan el abuso de privilegios SUID para aumentar su nivel de acceso en sistemas comprometidos. Si un atacante obtiene acceso a un archivo binario con el permiso SUID, puede ejecutar comandos con privilegios especiales y realizar acciones maliciosas en el sistema.
Para prevenir el abuso de privilegios SUID, es recomendable limitar el número de archivos con este permiso y otorgarlo solo a aquellos que lo necesiten para funcionar correctamente. Además, es importante realizar un monitoreo regular del sistema para detectar cambios inesperados en los permisos de los archivos y posibles brechas de seguridad.
Una vez más, se comparte el mismo recurso de la clase anterior, el cual contempla los binarios con permisos SUID que potencialmente pueden ser explotados.
- GTFOBins: https://gtfobins.github.io
Para encontrarlos tan fácil como esto:
Los permisos SUID van en función de sistema para todos los usuarios.
En este caso, va a ser con permisos de pkexec porque vemos que tiene permisos SUID.
Así que buscamos un exploit puesto que en GTFOBins solo nos da la opción de sudoers.
Buscando un poco encontramos un exploit, toca probarlo.
Al darle permisos de ejecución y ejecutarlo, nos lanza una bash como root.
En otro ejemplo vamos a verlo con enlaces simbólicos.
Y vemos que tiene permisos SUID.
Vemos en GTFOBins lo que podemos hacer.
Y solo tenemos que hacer lo que nos dice:
$~ php -r "pcntl_exec('/bin/sh' , ['-p']);"
# whoami
root
# bash
bash-5.1$ whoami
kali
# bash-5.1$ exit
exit
# bash -p
bash-5.1#
/bin/sh'#
