21강 '권한 상승 단계 - 시스템 커널 취약점을 이용한 상위 권... - 인프런

버그헌팅과 시나리오 모의해킹 전문가 되기

21강 '권한 상승 단계 - 시스템 커널 취약점을 이용한 상위 권한 획득' 강의 관련 공유 및 문의 사항

작성

412

안녕하세요. 김태영 팀장님

basic_Pentesting_1에 관한 문의 및 공유 사항이 있습니다.

현재 2022년 2월 11일에 vulnhub를 통해서 다운로드한 basic_pentesting_1의 경우 현재 kernel 버전이 4.15.0 버전으로 확인됩니다.

[basic_pentesting_1에 reverse shell을 연결하고 hostnamectl로 확인한 정보]

따라서 21강에서 진행한 것 처럼 eBPF 취약점을 이용한 시스템 권한 상승 공격을 시도하면 error가 발생하면서 권한 상승이 되지 않습니다.

커널 버전 이 높아지면서 취약점 패치가 된 것으로 생각됩니다.

추후에 이점에 대한 추가 강의나 강의 내용 수정이 있는지 궁금합니다.

P.S 제 개인적인 사견으로는 문제 출제자가 kernel 취약점을 이용하기 보다는 다른 방식으로 권한 상승을 하기를 원해서 해당 버전으로 커널을 업데이트 한 것으로 추정됩니다.

따로 exploit-DB에서 해당 버전의 취약점을 찾아봤지만 저는 4.15버전 kernel 취약점을 찾을 수가 없었습니다.

답변 1

안녕하세요. 보안프로젝트 김태영입니다.

질문주신 내용으로 Vulnhub에서 새로 다운받아 환경을 구성해보았습니다.

강의에서 진행한 것과 같은 커널버전으로 확인됩니다. 아마 테스트하시면서 커널이 업데이트가 된 것이 아닐까 추측해봅니다.

실습에서 사용된 basic_pentesting_1 가상환경 아래 링크에 공유해드리겠습니다.

감사합니다.

질문자

감사합니다. 강사님
일단 설치해서 자동 커널 업데이트 기능을 off 시켜보고 다시 확인해보겠습니다.

저도 똑같은 상황인데 강사님께서 올려주신 자료로 새로 다운로드해서 환경 가져오기 했는데 불러올수 없다는데 왜그런거죠...?