Kann mir bitte jemand erklären, wie ich anhand dieser 2 Befehle an eine Root-Shell gelange?

Was genau sorgt dafür das ich anhand dieser 2 Befehle eine Root Shell erhalte. Also ich verstehe nur folgendes..: Ich weiß das ich etwas kompiliert habe. Dann habe ich diese kompilierte Datei über LD_PRELOAD gleichgesetzt und mit einem Programm (VIM, das übrigens unter „sudo -l“ auftaucht und ich hier Root rechte besitze). Ich verstehe echt nicht wie ich dadurch jetzt nun eine Root Shell erzeugt habe. Bitte erklärt das auch für die ganz Dummen (wie mich) damit ich das auch mal verstehe was da im Hintergrund passiert ist. Vielen Dank im Voraus!

Bild zum Beitrag

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

iQa1x

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

29.03.2022, 14:03

LD_PRELOAD sagt dem dynamischen Linker, dass er die angegebene Datei vor dem Ausführen des Programms laden soll. Das tut er dann eben auch mit Root-Rechten des Zielprogramms. Wenn die Bibliothek dann in ihrem Initialisierungscode eine Shell startet, läuft die halt mit den Rechten des Zielprogrammes, also root. Das LD_PRELOAD kann man normal dazu verwenden, wenn man ein Programm gezielt mit einer bestimmten Version einer Bibliothek starten will statt der Standardversion der Distribution.

Aber eigentlich entfernt sudo LD* Umgebungsvariablen, würde mich wundern, wenn das noch so geht. Wenn du vim als root ausführen darfst kannst du dir den Auswand auch schenken, :!/bin/bash tut auch.

Woher ich das weiß:Studium / Ausbildung – Informatiker

TheQ86

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Linux

29.03.2022, 11:50

Ist unmöglich zu sagen. Viel zu wenige Informationen.

Man müsste also den Quellcode dessen kennen, was du kompilliert hast.

Das klingt auch sehr nach einem Exploit.

Woher ich das weiß:Berufserfahrung – Berufserfahrung

verreisterNutzer

29.03.2022, 11:53

ich glaube den Output der preload.so willst du nicht sehen, da das nicht leserlich ist. Ja, es ist ein Exploit. Meine Frage ist nun was es mit LD_PRELOAD auf sich hat und wieso man das dann über bsp. VIM aufrufen muss/kann?

TheQ86

29.03.2022, 11:58

@verreisterNutzer

Das steht doch in Englisch alles da :-P

Und nein, die .so ist das kompillierte shared object. Das was ist preload.c steht, das ist der Exploit Code.

Okay, ich übersetz dir das mal in Deutsch:

LD_PRELOAD läd eine shared library VOR ALLEN ANDEREN, wenn ein Programm startet

Das bedeutet effektiv, dass der kompillierte Code aus dieser Library ausgeführt wird, bevor das entsprechende Programm, bei dir "vim" ausgeführt wird.

Warum man das so macht und nicht einfach den Exploit in ein eigenes ausführbares Programm schreibt weiß ich nicht, dazu müsste man sich den Exploit anschauen.

Also einfach gesagt:

Du kompillierst eine Bibliothek
und rufst sie Huckepack mit irgend einem Programm auf
der Exploit wird ausgeführt und bringt dich dann in eine Root Shell
wie genau, weiß der Geier

verreisterNutzer

29.03.2022, 12:57

@TheQ86

Alles klar danke dir, damit hast du mir definitv schon weiter geholfen

hey,

Ich habe ein paar PrivEsc exploits ausprobiert mit vim, docker, nmap und noch paar mehr nur leider ist mir aufgefallen das bei root befehlen mein passwort nichtmehr gefragt wird und ich weiß nicht wieso und wegen was.

...zur Frage

Linux Shell Script als Root ausführen, ohne nach Passwort zu fragen?

Ich möchte ein Shell Script automatisiert mit Cron ausführen. In dem Script sind allerdings Commands enthalten, welche als Root laufen müssen. Nun wird das Script nicht korrekt automatisch ausgeführt, da ich ja jedes mal ein Passwort eingeben muss, wenn ich einen Command als Root ausführen möchte.

Ich habe schon in der sudoers Datei folgende Zeile eingefügt (Username natürlich mit meinem Benutzernamen ersetzt)

 Username ALL = NOPASSWD: /home/username/test.sh

Die Zeile habe ich ganz unten eingefügt.

Nun kann ich das Shell Script ohne Passwort ausführen, wenn ich "sudo ./test.sh" eingebe. Wenn ich das Script allerdings ohne dem sudo Befehl am Anfang starte, da sudo ja in dem Shell Script enthalten ist, frägt es mich nach einem Passwort.

Wie bekomme ich es hin, dass ich nicht nach einem Passwort gefragt werde, wenn ein "sudo" befehl im Script ausgeführt wird?

...zur Frage

Habe keine Rechte bei phpMyAdmin?

Hey ich bin´s wieder.

Ich will meine Website mit meiner Datenbank verbinden. Dafür habe ich einen Tipp bekommen, mir doch einen Neuen Nutzer anzulegen, ich habe es mir zu herzen genommen.

Doch als ich dies umsetzen wollte habe ich gemerkt das ich gar keine Rechte habe einen Nutzer zu löschen oder gar anzulegen.

Ich habe mit MySQL Shell versucht allen Nutzern rechte zu geben, klappte leider nicht.

Das habe ich eingegeben:

sudo su

GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost';

es antwortet immer mit:

SyntaxError: Unexpected identifier

Ich habe keine Ahnung was ich machen soll.

Gibt es eine andere möglichkeit?

...zur Frage

Ubuntu: Wie werde ich root?

Ich habe meinen PC neu aufgesetzt und wollte jetzt 2FA für die Anmeldung und Root einstellen.
https://wiki.ubuntuusers.de/Howto/Yubikey_anstelle_von_Passwörtern_verwenden/

Ich habe das Pammodul installiert.Dann wollte ich die Schlüssel kopieren:

pamu2fcfg -P > /home/BENUTZER/.config/Yubico/u2f_keys

Jetzt sagt er mir, aber ich habe keine Berechtigung weil ich nicht Root. Also kommt davor Sudo klappt auch nicht.
Was nun?
Es hat jetzt immer geklappt.

Ich kopiere mir die Befehle aus einer Textdatei

Warum klappt es jetzt auf einmal nicht mehr?

...zur Frage

Root Befehle ohne sudo auf Debian, wie?

Ich habe für eine Software auf einigen Debian Maschinen einen separaten User angelegt und diesen auch eigentlich auch in die Root-Gruppe aufgenommen. Nun habe ich das Problem, dass wenn ich Root-Befehle ohne vorab sudo einzugeben ausführen will, ich die Fehlermeldung "13: Permission Denied" bekomme. Ich konnte herausfinden, dass diese Fehlermeldung Aussagt, dass es weiterhin Probleme mit den Root-Rechten für diesen User geben muss?

Folgende Schritte habe ich umgesetzt:

Diese Parameter in die sudoers-Datei eingefügt:

# User privilege specification

root ALL=(ALL:ALL) ALL

Testuser ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command

%sudo ALL=(ALL:ALL) ALL

Testuser ALL=(ALL) NOPASSWD: ALL

Mit dem folgenden Befehl habe ich den User eigentlich auch in die Root-Gruppe aufgenommen:

root@Testhost1:~# gpasswd -a Testuser sudo

Adding user Testuser to group sudo

Bitte seid gnädig, ich bin noch relativ unerfahren mit Linux-Administrierung. :)

...zur Frage

coding, programmirtung, IT?

Hallo, ich habe ein Projekt bekommen es geht um Programmierung

wäre schön wenn ihr paar aufgaben beantwortet.

danke im voraus

1. Das Skript „/root/scripts/check.sh“ soll jeden Mittwoch um 2:45 ausgeführt werden. Wie müsste die entsprechende Eintrag in der „/etc/crontab“ aussehen?

2. Folgende DNS-Einträge sind für einen Kunden hinterlegt. Der Kunde wünscht eine Anpassung der Mailzustellung: Alle Nachrichten sollen zukünftig an den externen Mailserver „http://mx01.mailprovider.de (http://mx01.mailprovider.de)“ übermittelt werden. Wie sind die Zoneneinträge anzupassen?

@ IN A 123.123.123.101

IN MX mail

mail IN A 123.123.123.102

3. Erkläre die folgende Rewrite-Rule:

RewriteCond %{HTTPS} !=on

RewriteCond %{REQUEST_URI} !^/prov/instance

RewriteRule ^/(.*)$ https://application.seibert-media.net/$1 (https://application.seibert-media.net/$1) [R=permanent,L]

4. Erkläre, wieso hier – trotz „--color=always“ – die Ausgabe nicht farbig ist:

$ echo Pinguin | grep --color=always -P '(?<=Pin)(?=guin)'

5. Erstelle einen symbolischen Link namens „perl“ im Verzeichnis „/usr/bin“ zur gleichnamigen Datei im Verzeichnis „/usr/local/bin/“.

6. Wie kannst du an der Shell die Anzahl der aktuell laufenden Apache-Prozesse anzeigen lassen? Der Apache-Prozessname soll „httpd“ lauten.

7. Lösche mit dem Linux-Befehl „find“ alle Dateien rekursiv im Verzeichnis „/tmp“ mit der Dateiendung „.png“.

8. Mit welchem Kommando kann möglichst einfach der Inhalt der Datei „/tmp/test.txt“ unter Linux geleert werden?

11. Für alle in der „/etc/passwd“ gelisteten Benutzer*innen sollen nachträglich Homeverzeichnisse in "/home" angelegt werden. Der Benutzer- und Gruppenbesitzer des Verzeichnisses ist entsprechend der Benutzer- und Gruppen-ID des Benutzers/der Benutzerin in der Passwortdatei zu setzen. Der Name der Verzeichnisse soll dem Benutzernamen entsprechen. Gib unter Angabe der verwendeten Shell die benötigten Befehle an.

12. Viele Dateisysteme unterscheiden zwischen „symbolic links“ und „hard links“. Erkläre den Unterschied.

14. Was ist ein Bind-Mount?

15. Wozu dient unter Linux LVM?

16. Warum kann man bei Verwendung einer MBR-Partitionstabelle nur vier primäre Partitionen anlegen?

17. Was versteht man unter einem SAN und welchen Nutzen hat es?

18. Was ist die Aufgabe eines Netzwerk-Switches? Wie unterscheidet er sich von einem Hub?

19. Welche Probleme gibt es, wenn man geswitchte Netzwerke redundant aufbauen will, und wie kann man diese umgehen?

20. Was ist die Aufgabe eines Routers? Wieso könnte man nicht alle Router im Internet durch Switches ersetzen?

21. Was ist ein Syscall? Wozu ist sowas notwendig, ginge es nicht auch ohne?

22. Was ist ein Page Fault?

23. Was ist ein Buffer Overflow?

26. Erkläre den Zweck von IKE im IPSec-Umfeld und skizziere grob die Phasen 1 und 2 aus der ersten Version des Protokolls.

...zur Frage

Linux Mint Passwort vergessen, wie kann ich es ändern?

Also, seit einem halben Jahr habe ich mit den betroffenen Linux Mint PC nichts mehr gemacht, was zur Folge hatte, dass ich dass Passwort vergessen hatte. Das automatische einloggen war aktiviert, weswegen bei der Anmeldung keines abgefragt wurde, nun wollte ich eine Software installieren, was aber nur möglich ist, wenn ich dass Passwort eingeben. Ich habe nach einigen Methoden gesucht, das Passwort zurück zu setzen, aber die Meisten Seiten gehen davon aus, das man ohne Probleme im Recovery Modus in die Sudo Shell kommt, was bei mir nicht funktioniert. Ständig bekomme ich die Meldung

"Give root passwort for maintance (or type Control D to continue"

Leider weiß ich dass Passwort aber nicht mehr. Was soll ich machen? Wäre eine Neuinstallation einfacher?

...zur Frage

Sudo für Befehl erzwingen?

Hallo,

ich möchte Benutzer daran hindern ihre eigene Shell zu ändern, durch Benutzung des "chsh" Kommandos. Kann ich einstellen, dass zum Ausführen des Befehls root Rechte erforderlich sind?

...zur Frage

Root Kennwort vergessen - Ubuntu 14.04 LTS

Hallo Zusammen, ich habe ein Problem bei dem vllt jmd von euch helfen kann ;) Ich habe auf meinem anderen PC Ubuntu 14.04 LTS installiert. Mein Benutzername hat aber KEIN Passwort.

Somit weiß ich auch das sudo Kennwort nicht und das ist mein Problem.

Ich habe bereits das Passwort geändert über shell (https://www.youtube.com/watch?v=lfsqdEbBRSA) aber es funktioniert immer noch nicht. Auch beim Anmelden wird man nicht nach dem neuen PW gefragt.

Danke im Vorraus :)

...zur Frage

Wie sollte man auf Open Suse Leap oder Tumbleweed Programme installieren (sudo oder su)?

hallo

ich habe Open Suse Tumbleweed installiert und mir darüber, wie ich Root werde bzw. Sudorechte erhalten, gar kein Gedanken gemacht und einfach das Denken von Ubuntu übertragen auf Open Suse.

Sprich: ich habe eingegeben, wenn ich Programme installieren wollte (sudo zypper install <Programm>) oder das System aktualisieren wollte (sudo zypper dup) immer vorher eingegeben "sudo su" und dann mein Passwort und dann einer der oben aufgeführten Befehle.

Hab ich damit etwas falsch gemacht oder einen Schiefstand in meinem Open Suse Tumbleweed erzeugt?

Ich habe gelesen im Netz, dass sudo gleichgesetzt wurde in Open Suse mit su, um das Arbeiten auf dem System zu erleichtern.

Kann ich weiterhin so verfahren wie oben beschrieben oder muss ich bei Open Suse zwingend andere Befehle heranziehen und wenn ja welche?

Danke

...zur Frage

"wget" funktioniert nicht mehr (Ubuntu)?

Hallo, ich habe aus Versehen mein /usr/share/ dir mit "sudo rm -r /usr/share/" gelöscht. Nun bin ich in der Root Shell im Recovery System und es hat bisher alles funktioniert, nur dass ich nicht dpkg via wget runterlasen kann. Der cache funktioniert nicht und ich habe den nameserver auf 8.8.8.8 und auf meinen Router gestellt, beides funktioniert nicht. Ich bekomme den Fehler: "wget: unable to resolve host address "mirrors.edge.kernel.org"" Ich versuche von dieser Website runterzulassen: "http://mirrors.edge.kernel.org/ubuntu/pool/main/d/dpkg/dpkg_1.20.9ubuntu1_amd64.deb" Ich habe es auch ohne .edge versucht, jedoch vergebens.

Vielen Dank im Voraus!
Mit freundlichen Grüßen Leonardo

...zur Frage

Sudo Berechtigungen | Kali Linux?

Hallo, ich möchte gern die Gast erweiterung für VM VirtualBox installieren.

Die Befehle die ich eingebe:

cd /media/cdrom0/

sudo ./VBoxLinuxAdditions.run

Error: sudo: unable to execute ./VBoxLinuxAdditions.run: Permission denied

Ich habe es auch schon mit root probiert, es funktioniert dort auch nicht und mein Passwort gebe ich richtig ein.

...zur Frage

Mac Shell Command Premission Denied?

Guten Abend,

Ich versuche grade .command datei zu erstellen jedoch kriege ich immer die Nachricht "Premission Denied"

ich habe CHMOD 777 schon versucht bringt aber nichts wenn ich den Code den ich in der Command datei in den Terminal reinschreibe mit Sudo root klappt es einwandfrei.
Der code in der Command datei ist

ditto /Users/xxx/Documents/adblock/zzz/yyy /etc

Kann jemand da helfen ?

...zur Frage

mit PHP Shell mit Sudo ausführen?

Hallo,

Ich habe auf meinem Webserver ein Script geschrieben mit dem ich per shell_exec() ein Python Script mit sudo rechten ausführe. (Ja, ich weiß, es gibt weitaus sauberere Möglichkeiten aber dies ist jetzt zu umständlich zu erklären)

shell_exec("sudo python /home/pi/my_script.py");

Jetzt ist leider das Problem, dass das Script nicht ausgeführt wird. Übers Internet habe ich herrausgefunden, dass der User www-data das Script ausführt und ich dem User also ersteinmal erlauben muss sudo benutzen zu dürfen.

Dies habe ich auch schon hier angepasst:

Defaults   env_reset
Defaults   mail_badpass
Defaults   secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

root   ALL=(ALL:ALL) ALL
www-data ALL=(ALL:ALL) ALL

%sudo   ALL=(ALL:ALL) ALL

Da ich der einzige bin der Zugriff auf den Server hat, ist das auch vollkommen ok (auch wenn das eine Sicherheitslücke ist...).

Leider verstehe ich nicht, warum das Script nicht funktioniert.

Ich würde mich über eine Antwort freuen ^^

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen