لقد كنت دائما معجما من حرب الأسماء. ليس الفيلم (جيدا، وكذلك الفيلم) ومع ذلك أشير إلى اختراق حرب الأسماء. هناك عدد من الأساليب ولكن عادة ما يكون لديك حق الوصول إلى حساب قذيفة أولية في مكان ما، وهو المستوى 0، وكذلك عليك استغلال بعض الخلل في النظام للتعامل مع الحصول على أذونات المستوى 1 وكذلك إذن. دائما ما يكون هناك مستوى تقريبا حيث يجب عليك استغلال ثنائي شرعي (مع بعض الأذونات المظللة) التي تفعل أكثر مما يفكر فيه الفرد الروتيني.
في حالة CVE-2017-8386، أقل هو أكثر من ذلك.
[timo schmid] تفاصيل بالضبط كيف يمكن استخدام قذيفة الجيت، وهي قذيفة مقيدة أن تستخدمها نظير المنبع في جلسة بعيدة المنال على نفق SSH، من أجل تحقيق قراءة البيانات التعسفية، قائمة دليل وكذلك إلى حد ما الكتابة البيانات المقيدة. المفهوم الأساسي GIT-SHELT هو تقييد الأوامر الممكنة في جلسة SSH إلى تلك التي يحتاجها GIT (GIT-EACAL- PACK، GIT-UPLAAD-PALL، ارشيف GIT-Upload-Upload-Upload-Upload). أدرك الباحث أنه قد يمر معلمات لهذه الأوامر، مثل العلم -HELP:
1.
2.
3.
4.
5.
6.
7.
$ ssh git @ remoteserver & quot؛ git-recear-pack ‘- help’ & quot؛
GIT-EACE-PACK (1) دليل GIT GIT-Rece-Pack (1)
اسم
GIT-Recee-Pack – احصل على ما يتم دفعه إلى مستودع
[…]
ما يفعله العلم يقوم بأمر GIT يفتح صفحة GUY من GIT، والتي يتم تمريرها إلى برنامج Pager، عادة أقل. وكذلك هذا هو المكان الذي تحصل فيه مثيرة للاهتمام. يمكن لأي أمر أقل، إذا كان يعمل بشكل تفاعلي، القيام بعدد من الأشياء التي تتوقعها مثل البحث عن نص، انتقل إلى رقم سطر، قم بالتمرير لأسفل بالإضافة إلى ذلك. ما يمكن أن يفعله ما يمكن أن يفتح بيانات جديدة (: ه)، احفظ المدخلات إلى بيانات (بيانات) بالإضافة إلى أوامر تنفيذ (!). لجعلها تعمل بشكل تفاعلي، يجب عليك إجبار تخصيص PTY في SSH مثل ذلك:
1.
2.
3.
4.
5.
6.
7.
8.
9.
$ ssh -t git @ remoteserver & quot؛ git-recear-pack ‘- help’ & quot؛
GIT-EACE-PACK (1) GIT كتيب Git-Rece-Pack (1)
اسم
GIT-Recee-Pack – احصل على ما يتم دفعه إلى مستودع
دليل دليل GIT – حزمة (1) خط 1 (اضغط H للمساعدة أو سؤال
اضغط H للمساعدة وكذلك استمتع. تحذير واحد هو أن التثبيتات المعتادة لنفاد تنفيذ التعليمات البرمجية أن تنفذ الأوامر التعسفية حقا، لأن شاشة تسجيل الدخول قيد التشغيل الحالية هي قذيفة GIT-Shell، مقيدة ببعض الأوامر المدرجة باللون الأبيض فقط. ومع ذلك، هناك تكوينات محددة حيث قد يحدث هذا، مثل الحفاظ على BASH أو SH كقافة تسجيل دخول بالإضافة إلى الحد من الفرد في الأساليب التي لا يمكنها الاستفادة منها فقط (مثل البيئات المشتركة دون الوصول إلى الجذر). يمكنك أن ترى مثل هذا المثال هنا.
يبدو أن الأسرع حلا هو السماح بجانب خادم رقم العلم NO-PTY، في تكوين SSHD. هذا يتجنب العملاء من طلب pty أقل لن يتم تشغيلها في وضع تفاعلي.
1.
2.
3.
4.
5.
6.
رجل أقل
أقل (1) كتيب الأوامر العامة أقل (1)
اسم
أقل – عكس المزيد
مثير للسخرية، أليس كذلك؟