privilege escala on
play

Privilege Escala-on Manual privilege escala/on techniques - PowerPoint PPT Presentation

Jan 14, 2024 •360 likes •884 views

Privilege Escala-on Manual privilege escala/on techniques on Unix and Windows Michal Knapkiewicz, May 2016 whoami Senior Consultant at Advanced Security

  1. Privilege ¡Escala-on ¡ Manual ¡privilege ¡escala/on ¡ techniques ¡on ¡Unix ¡and ¡Windows ¡ Michal ¡Knapkiewicz, ¡May ¡2016 ¡

  2. whoami ¡ • Senior ¡Consultant ¡at ¡Advanced ¡Security ¡Centre ¡(ASC), ¡EY ¡ • PenetraDon ¡tester, ¡specialising ¡in: ¡ – Web ¡ApplicaDon ¡TesDng ¡ – Thick ¡ApplicaDon ¡TesDng ¡ – Network ¡& ¡Infrastructure ¡TesDng ¡ – Exploit ¡Development ¡ – Social ¡Engineering ¡ • Contact: ¡ – Michal.Knapkiewicz@au.ey.com ¡ – hSps://blog.knapsy.com ¡ – hSps://twiSer.com/TheKnapsy ¡(@TheKnapsy) ¡

  3. Disclaimer ¡ • Always ¡make ¡sure ¡you ¡have ¡a ¡permission ¡from ¡ the ¡system ¡owner ¡before ¡engaging ¡in ¡any ¡ “hacking” ¡acDviDes ¡ • Techniques ¡discussed ¡here, ¡if ¡used ¡without ¡ permission, ¡are ¡considered ¡malicious ¡and ¡illegal ¡ • DO ¡NOT ¡try ¡them ¡on ¡University ¡network ¡or ¡ machines ¡ – There ¡are ¡number ¡of ¡vulnerable ¡VMs ¡available ¡to ¡ download ¡from ¡hSps://www.vulnhub.com ¡to ¡pracDce ¡ your ¡skills ¡on ¡instead ¡

  4. Syntax ¡and ¡Colour ¡Coding ¡ • Anything ¡in ¡ green ¡relates ¡to ¡Unix, ¡e.g. ¡ # ¡whoami ¡ root ¡ • Anything ¡in ¡ blue ¡relates ¡to ¡Windows, ¡e.g. ¡ C:\> ¡whoami ¡ SYSTEM ¡

  5. Agenda ¡ • Privilege ¡EscalaDon ¡Overview ¡ • Privilege ¡EscalaDon ¡on ¡Linux ¡& ¡Windows ¡ – EnumeraDon ¡ – Quick ¡wins ¡ – ExploiDng ¡weak ¡configuraDon ¡ – ExploiDng ¡vulnerable ¡services ¡ – Kernel ¡exploitaDon ¡ • Post ¡exploitaDon ¡

  6. Privilege ¡Escala-on ¡Overview ¡ • You ¡have ¡obtained ¡remote ¡access ¡to ¡a ¡host ¡through ¡ various ¡methods: ¡ – ExploiDng ¡web ¡applicaDon ¡vulnerability ¡(RCE, ¡SQLi) ¡ – ExploiDng ¡vulnerable ¡services ¡exposed ¡on ¡the ¡server ¡ – Password ¡guessing ¡aSack ¡(dicDonary ¡based, ¡default ¡ credenDals) ¡ – Social ¡Engineering ¡(phishing ¡email) ¡ • But ¡the ¡user ¡you ¡have ¡compromised ¡is ¡a ¡low ¡privileged ¡ account ¡(i.e. ¡not ¡ Administrator ¡or ¡ root ) ¡ • What’s ¡next…? ¡

  7. Privilege ¡Escala-on ¡Overview ¡(cont.) ¡ • Why ¡do ¡we ¡want ¡a ¡privileged ¡account ¡ anyway? ¡ – To ¡have ¡unrestricted ¡access ¡to ¡everything ¡on ¡the ¡ system ¡ – To ¡access ¡parts ¡of ¡the ¡file ¡system ¡that ¡we ¡normally ¡ cannot, ¡e.g. ¡ • C:\Users\Administrator\ ¡ • /root/ ¡ or ¡/home/root/ ¡

  8. Privilege ¡Escala-on ¡Overview ¡(cont.) ¡ – To ¡access ¡restricted ¡funcDonality, ¡e.g.: ¡ • Dumping ¡process ¡memory ¡(to ¡find ¡clear-­‑text ¡ passwords) ¡ • Network ¡capture ¡(to ¡sniff ¡traffic) ¡ ¡ – To ¡obtain ¡foothold ¡on ¡the ¡internal ¡network ¡and ¡ use ¡the ¡system ¡as ¡an ¡entry ¡and ¡pivot ¡point ¡ – To ¡reuse ¡credenDals ¡(or ¡hashes) ¡on ¡other ¡systems ¡ on ¡the ¡network ¡

  9. Privilege ¡Escala-on ¡-­‑ ¡Linux ¡

  10. Enumera-on ¡ • The ¡basis ¡for ¡a ¡successful ¡privilege ¡escalaDon ¡is ¡ understanding ¡the ¡environment ¡we ¡are ¡up ¡against ¡and ¡ taking ¡full ¡advantage ¡of ¡what’s ¡on ¡offer ¡ • EnumeraDon ¡is ¡the ¡key ¡-­‑ ¡take ¡your ¡Dme! ¡ – Finding ¡a ¡vulnerability ¡takes ¡the ¡most ¡Dme ¡and ¡effort; ¡ exploitaDon ¡is ¡easy! ¡ • Oien, ¡you ¡may ¡be ¡able ¡to ¡find ¡a ¡way ¡in ¡without ¡firing ¡ off ¡a ¡single ¡exploit ¡ – Leverage ¡weak ¡configuraDons ¡and ¡bad ¡habits ¡of ¡system ¡ administrators! ¡

  11. Enumera-on ¡(cont.) ¡ • Who ¡are ¡we? ¡ whoami ¡ id ¡ • What’s ¡the ¡operaDng ¡system ¡and ¡kernel ¡(32 ¡/ ¡64 ¡bit?) ¡ uname ¡–a ¡ cat ¡/etc/issue ¡ • What ¡can ¡we ¡learn ¡from ¡environment ¡variables? ¡ env ¡ cat ¡/etc/profile ¡/etc/bashrc ¡~/.bashrc ¡ ~/.bash_profile ¡~/.bash_logout ¡

  12. Enumera-on ¡(cont.) ¡ • What ¡services ¡are ¡running ¡and ¡with ¡what ¡privilege? ¡ ps ¡–ef ¡ • Are ¡there ¡any ¡scheduled ¡jobs? ¡ crontab ¡–l ¡ cat ¡/etc/crontab ¡ • What’s ¡the ¡IP ¡address ¡and ¡network ¡interfaces? ¡ ifconfig ¡–a ¡ cat ¡/etc/network/interfaces ¡

  13. Enumera-on ¡(cont.) ¡ • Check ¡network ¡configuraDon ¡semngs ¡ cat ¡/etc/networks ¡ cat ¡/etc/hosts ¡ cat ¡/etc/resolv.conf ¡ iptables ¡-­‑L ¡ • Check ¡open ¡ports ¡ netstat ¡-­‑antup ¡ • What ¡other ¡users ¡are ¡on ¡the ¡system? ¡ cat ¡/etc/passwd ¡ last ¡

  14. Enumera-on ¡(cont.) ¡ • Check ¡for ¡sensiDve ¡files ¡and ¡directories ¡(if ¡you ¡can ¡ access ¡them ¡as ¡current ¡user) ¡ cat ¡/etc/shadow ¡ ls ¡-­‑al ¡/var/mail/ ¡ ls ¡–alR ¡/root/ ¡ ls ¡-­‑alR ¡/home/ ¡ • What ¡was ¡the ¡user ¡doing? ¡ cat ¡~/.bash_history ¡ • Can ¡you ¡find ¡private ¡keys? ¡ ls ¡–al ¡~/.ssh/ ¡

  15. Quick ¡Wins ¡-­‑ ¡SUDO ¡ • Check ¡if ¡current ¡user ¡can ¡run ¡any ¡commands ¡with ¡ sudo , ¡ what ¡would ¡then ¡execute ¡them ¡with ¡root ¡permissions ¡ sudo ¡–l ¡ ¡ ¡ • What ¡to ¡look ¡for? ¡ User ¡ <username> ¡may ¡run ¡the ¡following ¡commands: ¡ ¡ ¡ ¡ ¡(ALL ¡: ¡ALL) ¡NOPASSWD: ¡ALL ¡ ¡ ¡ ¡ ¡(ALL) ¡NOPASSWD: ¡/opt/scripts/* ¡ ¡ ¡ ¡ ¡(ALL) ¡NOPASSWD: ¡/opt/admin/custom_binary ¡ ¡

  16. Quick ¡Wins ¡– ¡Command ¡History ¡ • Some ¡commands ¡or ¡poorly ¡wriSen ¡scripts ¡require ¡ users ¡to ¡enter ¡their ¡credenDals ¡as ¡a ¡command ¡line ¡ parameters ¡ • Everything ¡that ¡user ¡types ¡in ¡is ¡saved ¡in ¡the ¡command ¡ history ¡ • Check ¡command ¡history ¡files ¡ for ¡any ¡sensiDve ¡data ¡ (credenDals, ¡configuraDon, ¡interesDng ¡directories) ¡ cat ¡~/.bash_history ¡ cat ¡~/.ksh_history ¡

  17. Quick ¡Wins ¡– ¡SSH ¡Private ¡Keys ¡ • System ¡administrators ¡someDmes ¡overlook ¡the ¡ importance ¡of ¡keeping ¡private ¡keys… ¡private, ¡and ¡ leave ¡them ¡around ¡on ¡the ¡servers ¡ • Check ¡if ¡the ¡current ¡user ¡has ¡any ¡SSH ¡private ¡keys ¡ saved ¡on ¡the ¡system ¡ ls ¡–al ¡~/.ssh/id_rsa ¡~/.ssh/id_dsa ¡ • Users ¡oien ¡reuse ¡the ¡same ¡key ¡across ¡number ¡of ¡ different ¡accounts, ¡including ¡ root , ¡and ¡number ¡of ¡ various ¡servers ¡

  18. Quick ¡Wins ¡– ¡Hardcoded ¡Passwords ¡ • You ¡can ¡oien ¡find ¡hardcoded ¡passwords ¡to ¡various ¡ services ¡or ¡user ¡accounts ¡in ¡scripts ¡or ¡log ¡files ¡ • Search ¡the ¡enDre ¡file ¡system ¡for ¡“password” ¡string ¡ grep ¡–R ¡–i ¡“password” ¡/ ¡ • See ¡if ¡you ¡can ¡access ¡any ¡sensiDve ¡configuraDon ¡files ¡ or ¡logs ¡ cat ¡/etc/syslog.conf ¡ cat ¡/etc/apache2/apache2.conf ¡ cat ¡/var/log/syslog ¡ cat ¡/var/log/apache2/access.log ¡

  19. Weak ¡Configura-on ¡– ¡SUID/GUID ¡ binaries ¡ • Binaries ¡with ¡SUID/GUID ¡permission ¡bit ¡(“sDcky” ¡bit) ¡ set ¡will ¡execute ¡with ¡permissions ¡of ¡the ¡owner ¡of ¡this ¡ file ¡ • Consider ¡below ¡example, ¡ passwd ¡binary ¡is ¡used ¡to ¡ change ¡current ¡user ¡password ¡on ¡Unix ¡system. ¡It ¡has ¡ SUID ¡bit ¡set ¡and ¡therefore ¡will ¡execute ¡with ¡ permissions ¡of ¡the ¡owner ¡( root ) ¡ ¡$ ¡ls ¡–l ¡/usr/bin/passwd ¡ ¡-­‑rw s r-­‑xr-­‑x ¡1 ¡root ¡root ¡53112 ¡Nov ¡19 ¡ ¡ ¡2014 ¡/usr/bin/passwd ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

HEROKU CAMINHO AT A ALTA ESCALA E DISPONIBILIDADE fabio@heroku.com QCONSP 2014 FABIO KUNG

HEROKU CAMINHO AT A ALTA ESCALA E DISPONIBILIDADE fabio@heroku.com QCONSP 2014 FABIO KUNG

HEROKU CAMINHO AT A ALTA ESCALA E DISPONIBILIDADE fabio@heroku.com QCONSP 2014 FABIO KUNG Tech Lead , Runtime Systems at Heroku heroku scale web= 3 worker= 2 alta-escala-disponibilidade.herokuapp.com milhes de aplicaes (web) um dos

1.49k views • 115 slides
Privilege: An Update Litigation Privilege: a brief definition Confidential Made for

Privilege: An Update Litigation Privilege: a brief definition Confidential Made for

Privilege: An Update Litigation Privilege: a brief definition Confidential Made for dominant purpose of civil or criminal litigation Relate to litigation which is pending, reasonably contemplated, or existing Legal Advice Privilege:

532 views • 20 slides
Least privilege and privilege separation Deian Stefan Slides adopted from John Mitchell, Dan

Least privilege and privilege separation Deian Stefan Slides adopted from John Mitchell, Dan

CSE 127: Computer Security Least privilege and privilege separation Deian Stefan Slides adopted from John Mitchell, Dan Boneh, and Stefan Savage This week How to build secure systems Least privilege and privilege separation

578 views • 46 slides
Legal Privilege, Client Communication and Discovery Cayman Islands Legal Practitioners

Legal Privilege, Client Communication and Discovery Cayman Islands Legal Practitioners

Legal Privilege, Client Communication and Discovery Cayman Islands Legal Practitioners Association Adam Huckle 27 March 2019 Overview What is Privilege? Types: Legal Advice Privilege Litigation Privilege Recent cases

226 views • 18 slides
+ The Primacy of Client Privilege: Designing a Statutory Advice Privilege for Accredited

+ The Primacy of Client Privilege: Designing a Statutory Advice Privilege for Accredited

+ The Primacy of Client Privilege: Designing a Statutory Advice Privilege for Accredited Non-Lawyer Tax Advisors Nicole Wilson-Rogers, Annette Morgan and Dale Pinto + Structure Snapshot: Argument advanced in the paper Current Privileges

422 views • 17 slides
Attorney-Client Privilege Between Affiliated Entities: Who Owns the Privilege When Interests

Attorney-Client Privilege Between Affiliated Entities: Who Owns the Privilege When Interests

Presenting a live 90-minute webinar with interactive Q&amp;A Attorney-Client Privilege Between Affiliated Entities: Who Owns the Privilege When Interests Diverge? Navigating the Complexities of Joint Representations During Litigation, Spinoffs,

889 views • 42 slides
Protecting Privilege in Post-Accident Investigations Successfully Asserting Attorney-Client

Protecting Privilege in Post-Accident Investigations Successfully Asserting Attorney-Client

Presenting a live 90-minute webinar with interactive Q&amp;A Protecting Privilege in Post-Accident Investigations Successfully Asserting Attorney-Client Privilege, Self-Critical Analysis Privilege, Work Product Doctrine and More TUESDAY, MARCH

471 views • 36 slides
Principle of Least Privilege Dawn Song Principle of least privilege Privilege Ability to

Principle of Least Privilege Dawn Song Principle of least privilege Privilege Ability to

Computer Security Course. Dawn Computer Security Course. Dawn Song Song Principle of Least Privilege Dawn Song Principle of least privilege Privilege Ability to access or modify a resource Principle of least privilege A

429 views • 39 slides
and Meeting Legal Ethics Standards Addressing Waiver and Exceptions to the Privilege, the

and Meeting Legal Ethics Standards Addressing Waiver and Exceptions to the Privilege, the

Presenting a live 90-minute webinar with interactive Q&amp;A Attorney-Client Privilege in Insurance Disputes: Preserving Confidentiality and Meeting Legal Ethics Standards Addressing Waiver and Exceptions to the Privilege, the Tripartite

1.17k views • 78 slides
Bank Examination Privilege in Litigation: Understanding the Nuances, Best Practices for Asserting

Bank Examination Privilege in Litigation: Understanding the Nuances, Best Practices for Asserting

Presenting a live 90-minute webinar with interactive Q&amp;A Bank Examination Privilege in Litigation: Understanding the Nuances, Best Practices for Asserting the Privilege TUESDAY, JUNE 13, 2017 1pm Eastern | 12pm Central | 11am

894 views • 45 slides
Deals: Lessons From Recent Cases for Preserving and Controlling the Privilege MONDAY, DECEMBER 21,

Deals: Lessons From Recent Cases for Preserving and Controlling the Privilege MONDAY, DECEMBER 21,

Presenting a live 90-minute webinar with interactive Q&amp;A Attorney-Client Privilege in M&amp;A Deals: Lessons From Recent Cases for Preserving and Controlling the Privilege MONDAY, DECEMBER 21, 2015 1pm Eastern | 12pm Central | 11am

301 views • 29 slides
Maintaining or Attacking Confidentiality Navigating Privilege Waiver, Common Interest Doctrine,

Maintaining or Attacking Confidentiality Navigating Privilege Waiver, Common Interest Doctrine,

Presenting a live 90-minute webinar with interactive Q&amp;A Attorney-Client Privilege in Broker-Policyholder Communications: Maintaining or Attacking Confidentiality Navigating Privilege Waiver, Common Interest Doctrine, Claims Assistance

523 views • 31 slides
Asserting Bank Examination Privilege in Litigation Determining the Legal Basis and Working With

Asserting Bank Examination Privilege in Litigation Determining the Legal Basis and Working With

Presenting a live 90-minute webinar with interactive Q&amp;A Asserting Bank Examination Privilege in Litigation Determining the Legal Basis and Working With Regulators to Assert and Defend the Privilege WEDNESDAY, MAY 15, 2019 1pm Eastern |

593 views • 34 slides
Attorney-Client Privilege in Insurance Disputes: Preserving Confidentiality and Meeting Legal

Attorney-Client Privilege in Insurance Disputes: Preserving Confidentiality and Meeting Legal

Presenting a live 90-minute webinar with interactive Q&amp;A Attorney-Client Privilege in Insurance Disputes: Preserving Confidentiality and Meeting Legal Ethics Standards Addressing Waiver and Exceptions to the Privilege, the Tripartite

1.04k views • 79 slides
In-House Counsel Depositions: Navigating Complex Privilege Issues Preserving the Attorney Client

In-House Counsel Depositions: Navigating Complex Privilege Issues Preserving the Attorney Client

In-House Counsel Depositions: Navigating Complex Privilege Issues Preserving the Attorney Client Privilege and Preserving the Attorney-Client Privilege and presents presents Maintaining Confidentiality A Live 90-Minute Teleconference/Webinar

699 views • 49 slides
Secure Architecture Principles Isolation and Least Privilege Access Control Concepts

Secure Architecture Principles Isolation and Least Privilege Access Control Concepts

Secure Architecture Principles Isolation and Least Privilege Access Control Concepts Operating Systems Browser Isolation and Least Privilege Original slides were created by Prof. John Mitchel and Suman Janna Some slides are from

1.03k views • 58 slides
Legacy Crypto Never Dies (Why won't DES just die???) David Hulton &lt;david@toorcon.org&gt;

Legacy Crypto Never Dies (Why won't DES just die???) David Hulton &lt;david@toorcon.org&gt;

Legacy Crypto Never Dies (Why won't DES just die???) David Hulton &lt;david@toorcon.org&gt; crack.sh is a service of the ToorCon Information Security RECON BRUSSELS 2017 Conference and is provided for research purposes only. DefCon 2012 Recap

578 views • 36 slides
Policy Exploration of JITDs (C) Team Twinkle What we have available: Current implementation

Policy Exploration of JITDs (C) Team Twinkle What we have available: Current implementation

Policy Exploration of JITDs (C) Team Twinkle What we have available: Current implementation of cracking policy crack crack_one pushdown_concats crack_scan Current implementation of adaptive merge policy

418 views • 22 slides
CS 134: Operating Systems Security (continued) 1 / 23 Overview CS34 Overview 2012-12-10

CS 134: Operating Systems Security (continued) 1 / 23 Overview CS34 Overview 2012-12-10

CS34 2012-12-10 CS 134: Operating Systems Security (continued) CS 134: Operating Systems Security (continued) 1 / 23 Overview CS34 Overview 2012-12-10 Attacks Overview Defenses Attacks Defenses 2 / 23 Attacks Defense Rule #1

684 views • 29 slides
Running a FireSim Simulation: Password Cracking on a RISC-V SoC with SHA-3 Accelerators and Linux

Running a FireSim Simulation: Password Cracking on a RISC-V SoC with SHA-3 Accelerators and Linux

Running a FireSim Simulation: Password Cracking on a RISC-V SoC with SHA-3 Accelerators and Linux https://fires.im @firesimproject MICRO Tutorial 2019 Albert Ou Agenda Configure and launch a simulation runfarm Boot Linux interactively

770 views • 28 slides
Principles for Secure Software Following these doesnt guarantee security But they touch

Principles for Secure Software Following these doesnt guarantee security But they touch

Principles for Secure Software Following these doesnt guarantee security But they touch on the most commonly seen security problems Thinking about them is likely to lead to more secure code Lecture 13 Page 1 CS 236 Online 1.

439 views • 22 slides
Hunting crypto secrets in SAP systems Martin Gallo, Product Owner/Security Researcher AGENDA

Hunting crypto secrets in SAP systems Martin Gallo, Product Owner/Security Researcher AGENDA

Hunting crypto secrets in SAP systems Martin Gallo, Product Owner/Security Researcher AGENDA Problem definition Cryptographic material Personal Security Environment (PSE) SSO credentials (cred_v2) Local Protection Store (LPS)

1.18k views • 62 slides
f } g e t int main() s { char login[512]; fgets(login, 512, stdin); if (! verify(login))

f } g e t int main() s { char login[512]; fgets(login, 512, stdin); if (! verify(login))

#include &lt;ctype.h&gt; // tolower #include &lt;string.h&gt; // strcmp sfp main() #include &lt;stdio.h&gt; // fgets, fputs void reveal_secret() login { fputs(&quot;SUPER SECRET = 42\n&quot;, stdout); } stdin int verify(const char*

556 views • 28 slides
Federal Highway Administration Traffic Incident Management Program Update The Evolving Business

Federal Highway Administration Traffic Incident Management Program Update The Evolving Business

Federal Highway Administration Traffic Incident Management Program Update The Evolving Business Case: Why TIM? The business case for training incident responders: 1. The safety of incident responders. 2. The safety of all road users. 3.

770 views • 18 slides

More recommend