2020-01-23 02:34:38
#AngelsHackers
TAS - Uma estrutura minúscula para manipular facilmente o Tty e criar binários falsos
Uma estrutura minúscula para manipular facilmente o tty e criar binários falsos.
Como funciona?
A estrutura possui três funções principais, tas_execv, tas_forkpty e tas_tty_loop.
* tas_execv: é uma função semelhante ao execv, mas não re-executa o binário atual, algo muito útil para criar binários falsos.
* tas_forkpty: É o mesmo que forkpty, mas preenche uma estrutura personalizada, consulte a página do manual forkpty para obter mais detalhes.
*tas_tty_loop: aqui é onde a manipulação do tty acontece, você pode definir uma função de gancho para entrada e saída, para que seja possível armazenar as teclas digitadas pelo usuário ou manipular a saída do terminal. (veja leet-shell).
Esta é uma visão superficial, verifique os códigos nas pastas tas / fakebins / fun para entender como ele realmente funciona.
Fakebins
Através da manipulação da variável de ambiente PATH ou do uso de aliases do bash (ou qualquer outro shell que suporte aliases), você pode executar outro programa em vez do programa que o usuário normalmente executa. Isso possibilita capturar pressionamentos de tecla e modificar a linha de comando para alterar o comportamento do programa original.
Alterar a linha de comando de alguns programas, como sudo e su, pode levar ao aumento de privilégios.
Eu criei três programas como um exemplo do que você pode fazer com a estrutura: sudo, su e keylogger genérico.
keylogger genérico
O keylogger genérico, como o nome sugere, é um binário que age como um keylogger, a idéia principal é usá-lo para obter senhas de programas como ssh, mysql etc.
sudo / su
Ele pode ser usado como um keylogger ou você pode executar alguns dos módulos como root, manipulando a linha de comando.
Alteração passo a passo do cmd:
O usuário digita sudo cmd
fakesudo cmd é executado
O fakesudo executa o sudo fakesudo cmd
Depois de rodar como root, o fakesudo cria um processo filho para executar alguns dos módulos e, no PID principal, ele executa o comando original.
Download e comandos TAS ==> https://github.com/hc0d3r/tas
1.5K views23:34