Kernel Exploit Metodolojisi (uname, LES, searchsploit)
Kernel sürümünü ve dağıtımı tespit et, linux-exploit-suggester / searchsploit ile eşleşen public exploit'leri bul, hedefte derleyip çalıştır. OSCP'de son çare olarak kullan — kernel exploit'leri kararsızdır ve sınavda dikkatli kullanılmalıdır.
- Düşük yetkili interaktif shell (tercihen tam TTY)
- Diğer privesc yolları (sudo/SUID/cron/yapılandırma) tükenmiş olmalı
- Hedefte derleyici (gcc/cc) veya statik derlenmiş binary transfer imkânı
Komutlar
uname -a; uname -r; arch cat /etc/os-release; cat /etc/issue; lsb_release -a 2>/dev/null ./linux-exploit-suggester.sh perl linux-exploit-suggester-2.pl -k $(uname -r) searchsploit linux kernel <version> privilege escalation searchsploit -m <edb-id>; searchsploit -x <edb-id> gcc exploit.c -o exploit -static; ./exploit gcc -m32 -Wl,--hash-style=both exploit.c -o exploit Ne Zaman Kernel Exploit?
Kernel exploit’i son çaredir. Önce sudo (sudo -l), SUID/SGID binary’leri, cron job’ları, capability’leri, yazılabilir /etc/passwd, NFS no_root_squash, servis yanlış yapılandırmaları gibi “yumuşak” yolları tüket. Bunların hepsi tükendiyse ve hâlâ root yoksa, kernel’e bakarsın. Sebep basit: kernel exploit’leri kararsızdır, hedefi kilitleyebilir (kernel panic) ve yanlış sürümde çalıştırılırsa makineyi devirir.
Sürüm Tespiti
İki şeyi birlikte topla: uname -a (kernel sürümü + mimari + build tarihi) ve /etc/os-release (dağıtım + sürüm). Bu ikisi kritik çünkü dağıtımlar güvenlik yamalarını backport eder: kernel sürümü teorik olarak savunmasız görünse bile distro yaması açığı kapatmış olabilir. Bu yüzden hem kernel hem distro sürümünü exploit’in açıklamasıyla karşılaştır.
Eşleştirme: LES ve searchsploit
- linux-exploit-suggester hedefte çalışır ve kernel’e göre olası exploit’leri olasılık etiketleriyle (Highly probable / Probable / Less probable) sıralar. Çıktıyı körü körüne uygulama; her adayı tek tek doğrula.
- linux-exploit-suggester-2 Perl tabanlı alternatiftir;
-kile sürümü manuel verebilirsin. - searchsploit saldırgan makinende Exploit-DB’yi arar.
-mile exploit’i indirir,-xile kaynağını okursun. Kodu çalıştırmadan önce mutlaka oku — neyi nasıl yaptığını, hangi kernel sürüm aralığına uygun olduğunu ve geri dönüşü (cleanup) anla.
Derleme ve Çalıştırma
Mümkünse hedefte derle (gcc exploit.c -o exploit), çünkü hedefin libc/header’larıyla uyum en yüksek olur. -static bayrağı paylaşılan kütüphane uyumsuzluklarını azaltır. Hedefte derleyici yoksa saldırgan makinede çapraz derleyip transfer et; 32-bit hedefler ve eski libc için -m32 -Wl,--hash-style=both sık gerekir. Transferi wget/curl/scp veya python3 -m http.server ile yap.
OSCP Kısıtı ve Uyarılar
OSCP sınavında public kernel exploit kullanımına izin vardır (bu bir Metasploit değildir), ancak şu disiplinleri uygula:
- Önce tüm misconfig yollarını dene; kernel exploit’i ilk değil son hamle olsun.
- Exploit’i kör kullanma — kaynağı oku, hedef sürüme uygunluğunu doğrula.
- Kernel exploit’i hedefi çökertebilir; sınav makinesini gereksiz yere riske atma. Çökerse proctored revert gerekebilir.
- Bu teknik
examSafety: restrictedişaretli çünkü otomatik/agresif exploit çalıştırma kategorisine yakındır; bilinçli ve ölçülü kullan. Spesifik CVE’ler (PwnKit, Dirty Pipe, Baron Samedit, DirtyCow) için ayrı sayfaya bak. - [UNVERIFIED] LES’in tam olasılık etiketleri sürüme göre değişebilir; çıktının semantiğini kendi sürümünde doğrula.