iT邦幫忙

2023 iThome 鐵人賽

DAY 26
0

Yes

  • 作業7 題目 : Apparmor 的阻擋是針對檔案路徑去做進行阻擋的,也就是說動用你的頭腦就可發現繞過的方法,請在開啟強制模式下並且不修改及編譯程式的情況下試著繞過看看。

  • 解答 : 其實這題難度不高,因為 Apparmor 判斷的方式是依照路徑去做比對,也因為目前的規則沒有下任何 regex 的 wildcard 形式,所以相當容易繞過。重點在於要有權限可以修改該路徑中任一個資料夾的名稱即可,也可以透過改檔名的方式進行繞過。/images/emoticon/emoticon07.gif

mkdir anything_you_want ;
cp a.out anything_you_want/ ;
echo 1233 > anything_you_want/test.txt ;

# 因為改動了 a.out 的路徑位置,導致無法套用對應的 apparmor 規則
./anything_you_want/a.out ; 
mv a.out a1.out

# 因為改成 a1.out 的檔案名稱,導致無法套用對應的 apparmor 規則
./a1.out ; 
  • 但其實這題嚴格來說不能算是繞過 AppArmor,仔細想想我後來用來修改資料夾名稱的 bash 是沒有被 AppArmor 所限制住的/images/emoticon/emoticon16.gif,所以應該要把題目設計再都被 AppArmor 控管的環境下試著繞過會比較有意義。

上一篇
Day28 - (防禦) AppArmor 機制介紹 (含作業7)
下一篇
Day29 - (防禦) Container AppArmor 介紹 (含作業8)
系列文
怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了63
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言