21강 '권한 상승 단계 - 시스템 커널 취약점을 이용한 상위 권한 획득' 강의 관련 공유 및 문의 사항
501
28 asked
안녕하세요. 김태영 팀장님
basic_Pentesting_1에 관한 문의 및 공유 사항이 있습니다.
현재 2022년 2월 11일에 vulnhub를 통해서 다운로드한 basic_pentesting_1의 경우 현재 kernel 버전이 4.15.0 버전으로 확인됩니다.
[basic_pentesting_1에 reverse shell을 연결하고 hostnamectl로 확인한 정보]
따라서 21강에서 진행한 것 처럼 eBPF 취약점을 이용한 시스템 권한 상승 공격을 시도하면 error가 발생하면서 권한 상승이 되지 않습니다.
커널 버전 이 높아지면서 취약점 패치가 된 것으로 생각됩니다.
추후에 이점에 대한 추가 강의나 강의 내용 수정이 있는지 궁금합니다.
P.S 제 개인적인 사견으로는 문제 출제자가 kernel 취약점을 이용하기 보다는 다른 방식으로 권한 상승을 하기를 원해서 해당 버전으로 커널을 업데이트 한 것으로 추정됩니다.
따로 exploit-DB에서 해당 버전의 취약점을 찾아봤지만 저는 4.15버전 kernel 취약점을 찾을 수가 없었습니다.
Answer 1
0
안녕하세요. 보안프로젝트 김태영입니다.
질문주신 내용으로 Vulnhub에서 새로 다운받아 환경을 구성해보았습니다.
강의에서 진행한 것과 같은 커널버전으로 확인됩니다. 아마 테스트하시면서 커널이 업데이트가 된 것이 아닐까 추측해봅니다.
실습에서 사용된 basic_pentesting_1 가상환경 아래 링크에 공유해드리겠습니다.
감사합니다.
vtcsec 오류
0
47
1
zenmap 설치 오류
0
54
0
nmap 오류 관련 질문입니다.
0
78
1
칼리리눅스 버전 문의 입니다.
0
152
2
인터넷 연결문제
0
190
2
basic pentesting 2.ova IP설정
0
128
1
BASIC PENTESTING2 실습환경 오류
0
147
2
msf6 exploit(unix/webapp/wp_admin_shell_upload) 실행 오류
0
171
2
Msf::OptionValidateError One or more options failed to validate: PASS_FILE.
0
172
1
cp: cannot create regular file '/etc/passwd': Permission denied
0
615
2
[kioptrix_Level1] HTTP/HTTPS 실습 환경 관련 질문드립니다.
0
213
2
실습 자료 문의
0
130
1
실습 환경에 대하여
0
170
2
실습 자료 문의건
0
139
1
msf- exploit
0
156
1
basic pen1,2 스캔 안됨 오류
1
187
1
45010.c 파일 문의
0
272
1
vulnhub 설치 질문
0
487
1
zenmap 설치 오류
0
393
2
kioptrix 시리즈 다운로드 받을 때 오류가 떠서 다운로드가 불가합니다.
0
382
2
NAT 네트워크 IP 대역대로 설정되지 않는 현상
0
602
1
언제부터 http://192.168.x.x/secret 입력하면 자동으로 https로 계속 바뀌는데
0
239
0
취약점 체크 스크립트
0
184
1
ftp 공격과정에서 /cmd/unix/reverse (메타스플로잇 리버스쉘 페이로드)
0
299
1