web-dev-qa-db-ja.com

シェルコードによって生成されるシェルの特権は何ですか?

さまざまなエクスプロイトの例でシェルコードの例をいくつか見た後、シェルを生成しようとします。

  1. スポーン後にシェルが特権アクセスを持つ理由を理解したいのですが?

  2. シェルには、プロセスを実行しているユーザーと同じ権限が必要ではありませんか?

1
user1826382

さて、あなたが完全に正しいことを除いて何を言うのですか?

スポーンシェルは、スポーンされたプロセスとまったく同じ特権を持ちますが、それ以上でもそれ以下でもありません。すべての関心はここにあります:脆弱なアプリケーションが持つ特権が大きいほど、スポーンされたシェルが持つ特権も大きくなります。

ただし、マシン上でシェルを実行すると、ローカルの特権昇格エクスプロイトを実行しようとすることを妨げるものは何もありません。しかし、これは2番目のステップで行われます。

  1. 最初のステップ:脆弱なソフトウェアを実行しているエンドユーザーまたはWebサーバーと同じ特権を持つシェルを生成します。
  2. Then、2番目のステップとして、必要に応じて(必ずしも特権を増やす必要はありませんが、最終的な目標によって異なります)、他のエクスプロイトを使用して増やすことを試みます。あなたの現在の特権。主な違いは、マシン上でインタラクティブシェルを実行することで、最初のステップのようにリモートエクスプロイトに限定されるのではなく、ローカルエクスプロイトを利用できるようになることです。
2
WhiteWinterWolf