Kayıtlar

suid /bin/cp privilege esclation etiketine sahip yayınlar gösteriliyor

SUID Bitleri İle Yetki Yükseltme (Privilege Esclation): Cp Komutu İle /etc/passwd Dosyasını Değiştirme

Resim
Merhablar bugün sizlerle yetki yükseltmemizi sağlayan SUID bitleri ayarlanmış programların nasıl kullanılacağını inceleyeceğiz. SUID nedir? SUID (Set User Id) sayesinde kendi kullanıcı yetkimizden daha yetkili bir şekilde komut çalıştırmamızı sağlayan bir bittir. Peki dosyaların SUID bitinin ayarlanmış olduğunu nasıl anlayacağız. Belirlediğimiz herhangi bir dosyanın izin yetkilerini görüntülemek için "ls -l" komutu çalıştıralım. Şimdi de SUID biti ayarlanan bir dosyanın yetkilerini görüntüleyelim Görüldüğü gibi yetkilerde "s" harfi dikkatimizi çekiyor. Yetkilerin de "s" harfi var ise bu dosya SUID biti ile ayarlanmış olup, programı root yetkisi ile çalıştırmamızı sağlamaktadır. SUID Bitleri Nasıl Ayarlanır ? SUID Bitlerini ayarlamak için chmod komutu kullanabilirsiniz. Chmod sayesinde bir dosyaya yetki verip yetki alabilirsiniz. Kullanımı: sudo chmod +s <dosya_adi> -----> SUID Biti Ataması Yapar sudo chmod -s <dosya_adi&g