Commentaires - Shellcodes élévateurs de privilèges

Micky, le 14/02/2010 :

Bonjour, et merci pour vos explications qui sont assez détaillés mais je me pose 2 questions:
-pour le programme vuln.c, c'est un programme qui containt une faille mais comment faire pour trouver un programme SID de root qui contient une faille ?
(étant donné qu'on n'a pas les droits de root et qu'on a pas le droit de changer d'utilisateur d'un programme)
est-il possible même sans avoir un programme SUID de pouvoir lancer un bash en tant que root sans avoir les privilèges du su ?

merci pour les réponses =)

Réponse :

Pour trouver tous les binaires SUID root de ta machine tu peux utiliser la commande : find /-user root -perm -4000

Sans ce bit il n'est pas possible de s'octroyer les droits root en lançant un processus.

John, le 05/02/2010 :

Bonjour,
j'ai un erreur lors de l'exécution du programme sous putty en connexion ssh, est-ce normal?
j'ai essayé de le faire directement sur la machine locale mais j'ai une erreur de "stack smashing detected "
pourquoi j'ai cette erreur ? et comment la résoudre ?
merci d'avance =)

Réponse :

C'est parce que lors de la compilation, GCC a rajouté une protection pour détecter les buffer overflows. Pour la désactiver il faut recompiler le programme avec l'option -fno-stack-protector.

saelyx, le 14/05/2008 :

Serait-il possible de savoir ce qu'il y a dans le script "doall" ?

Réponse :

C'est un script que j'ai défini dans l'article Automatisation de la conception de shellcodes . Il utilise aussi makeshellcode (définit plus haut) qui lui est un programme en C linké avec le shellcode écrit en ASM.

En gros ces deux outils permettent d'automatiser à fond la conception des shellcodes : à partir d'un fichier .s (ASM) ils génèrent un exécutable qui affiche le shellcode et le teste automatiquement. Bon après il y a sûrement moyen de faire mieux, l'article commence à dater un peu, mais bon c'est déjà ça ;)