“回到未来:Unix通配符失控”(2014)

2020-08-21 12:43:35

-创建日期:2013年4月20日-发布日期:2014年6月25日目录:=[1.简介=[2.Unix Dummies通配符=[3.通配符空白=[4.更有用的东西...。4.1 chown文件引用技巧(文件所有者劫持)4.2 chmod文件引用技巧4.3 Tar任意命令执行4.4 rsync任意命令执行=[5.结论=[1.简介首先,本文与现代黑客技术无关,如ASLR绕过、ROP利用、0day远程内核利用或Chrome的Chain-14-Different-Bugs-to-There...。不,以上都不是。本文将介绍一种有趣的老式Unix黑客技术,该技术在2013年仍然有效。黑客技术,让我吃惊的是,甚至很多安全相关的人都没有听说过这种技术。这可能是因为以前从来没有人真正谈论过它。我之所以决定写这个主题是因为,对我个人来说,看到简单的Unix通配符中毒技巧能做些什么是相当有趣的。因此,从这篇文章中,你可以预料到的是,据我所知,这些巧妙的黑客技巧并没有在更早的时候出现。如果您想知道像tar或chown这样的基本Unix工具是如何导致整个系统受损的,请继续阅读。女士们,先生们;请坐好,系好安全带,抓紧--因为我们要直接回到80年代,直接回到Unix外壳黑客攻击……。(这是不是在播放糟糕的摇滚乐/时髦的迪斯科音乐?我认为所以...)=[2.Unix通配符for Dummies如果您已经知道Unix通配符是什么,以及它们在shell脚本中是如何(以及为什么)使用的,那么您应该跳过这一部分。但是,为了一致性和潜在的新手,我们将在这里包括通配符定义。通配符是可用作某些范围/类字符的替代的字符或字符集。在采取任何其他操作之前,通配符由shell解释。某些Shell通配符:*星号可匹配文件名中的任意数量的字符,包括无字符。?问号与任何单个字符匹配。[]方括号包含一组字符,其中任何一个都可以与该位置的单个字符匹配。-[]内使用的连字符表示字符范围。~单词开头的波浪号可扩展为您的主目录的名称。如果您将另一个用户的登录名附加到角色,则它指的是该用户的主目录。通配符用法的基本示例:#ls*.php-列出PHP扩展名为#rm*.gz的所有文件#cat backup*-删除所有GZIP文件#cat backup*-显示名称以';backup';string#ls test?开头的所有文件的内容-列出名称以字符串';test';开头并且恰好有一个附加字符=[3.通配符野生通配符作为其名称状态,根据其性质是";Wild&34;在玩这个有趣的通配符技巧的最初阶段,我已经与十几个老派的Unix管理员和安全人员交谈过,只是为了找出他们中有多少人知道通配符技巧,以及它们构成的潜在危险。令我惊讶的是,20个人中只有两个人表示,他们知道使用通配符是不明智的,尤其是在rm命令中,因为有人可能会用类似于参数的文件名来滥用通配符。其中一人说,他几年前在一些基本的Linux管理课程上听说过这一点。有趣的。此技术背后的简单技巧是,当使用shell通配符(特别是星号(*))时,Unix shell将把以连字符(-)开头的文件解释为执行的命令/程序的命令行参数。这就为经典的通灵攻击留下了变种的空间。当不同类型的信息通道合并为单通道时,会出现信道问题。特殊形式的实际情况由于使用外壳通配符,该技术将不同通道的参数和文件名组合成单个。让我们检查一个非常基本的通配符参数注入示例。[root@defensecode public]#ls-al总计20 drwxrwxr-x。5里昂·里昂4096 10月28日17:04。DRWX-。22利昂4096 10月28日16:15..。Drwxrwxr-x。2 Leon Leon 4096 Oct 28 17:04 DIR1 drwxrwxr-x.。2 Leon Leon 4096 Oct 28 17:04 DIR2 drwxrwxr-x.。2Leon Leon 4096 Oct 28 17:04 DIR3-RW-RW-r--。1 Leon Leon 0 Oct 28 17:03 file1.txt-rw-rw-r--。1 Leon Leon 0 Oct 28 17:03 file2.txt-rw-rw-r--。1 Leon Leon 0 Oct 28 17:03 file3.txt-rw-rw-r--。1没人没人0 OCT 28 16:38-RF我们有一个目录,里面的子目录和文件都很少。还有文件名为';-rf';的文件,该文件由用户';nobody';拥有。现在,让运行rm*;命令,并再次检查目录内容。[root@defensecode public]#rm*[root@defensecode public]#ls-al共8个drwxrwxr-x。2里昂4096 10月28日17:05。DRWX-。22