این یک سوء استفاده نیست ، زیرا هیچ آسیب پذیری اساسی برای بهره برداری وجود ندارد. این بیشتر به بدافزارها شباهت دارد ، به این معنی که این کار مشکلی روی سیستم شما انجام می دهد.
همانطور که احتمالاً می دانید ، .bashrc و .bash_profile بعد از اجرای یک کاربر ] bash و تأیید اعتبار با موفقیت. این یک آسیب پذیری نیست و بسیار مهم است با طراحی و یا ضرورت ، با این حال می خواهید به آن نگاه کنید.
روی سطح ، به نظر می رسد یک چیز ساده برای استفاده از یک مهاجم برای افزایش امتیازات خود است. فایلی که به محض انجام یک کار بی اهمیت هر کاری را انجام می دهد. در عمل ، این کار دشوارتر است. برای ویرایش پرونده .bashrc یا .bash_profile ، به ویرانی پرونده های دلخواه نیاز دارید تا با مجوزهای کاربری که می خواهید حمله کنید. این موقعیت بسیار مهمی است که باید در آن قرار بگیرید و تغییر آن پرونده ها احتمالاً شما را به موقعیت بهتری نمی رساند. یک قیاس برای این امر در صورتی است که شما اسلحه ای در اختیار دارید ، اما یک دندان مسلح سلاح بهتری نخواهد بود.
بنابراین ، یک مهاجمی می خواهد یا حتی امتیازات خود را تشدید کند ، یا می خواهند دسترسی فعلی خود را بیشتر سازگار کنند یا راحت تر این چیزی است که با اصلاح .bashrc می تواند به آن کمک کند. مثالی که قبلاً ساختید ، این موضوع را خیلی خوب نشان می دهد. با جمع آوری اعتبار کاربر ، دسترسی به دستگاه می تواند آسان تر باشد (اتصال مستقیم از طریق SSH به جای استفاده از به عنوان مثال پوسته وب یا برخی از سوءاستفاده های دیگر) یا ممکن است به مهاجم اجازه دهد دستورات را اجرا کند نه تنها نوشتن پرونده ها.
Other مواردی که ممکن است یک مهاجم بخواهد انجام دهد این است:
- تغییر پرونده های سیستم ، شامل رفتارهای مخرب (برای ادامه دسترسی)
- جمع آوری اعتبارنامه های اداری به عنوان ریشه (برای افزایش امتیازات)
- راه اندازی نرم افزارهای مخرب دیگر. بهره برداری راحت تر)
چگونگی انجام دقیقاً علم موشکی نیست. .bashrc هر آنچه را که شما در آنجا قرار داده اید با اجازه کاربر فعلی اجرا می کند. می توانید از تخیل خود برای مثال آوردن استفاده کنید.
