Linux PE Kernel Exploit
السلام عليكم ورحمة الله وبركاته
الحمد لله على جميع نِعمه علينا ما علمنا منها وما لم نعلم حمداً والصلاة والسلام على نبينا محمد اشرف الخلق والمرسلين, اما بعد:
مقدمة:
في هذي المقالة راح نشرح رفع الصلاحيات عن طريق Kernel Exploit
قبل نبدا خلونا ناخذ فكرة عن الكيرنل او نواة النظام
نواة النظام هي احد مكونات نظام التشغيل واللي لها سيطرة كامله على كل شي يحدث في النظام
ف استغلال ثغرات النواة يعتمد على اصدارها ف عن طريق استغلال النواة راح نتمكن من رفع صلاحياتنا على النظام
ف السيناريو راح يكون كالتالي راح نستخدم اداة Linux Exploit Suggester هذي الاداة راح تبحث في النظام على اصدارات لبرامج معينة خاصه بالنواة وبناءا على هذي الاصدارات
راح تبحث لك عن استغلال خاص فيها سواء من موقع exploitdb او github
الشرح:
كالعادة انا داخل بيوزر test ونبي نوصل الى صلاحية root
بعد كذا راح انزل اداة Linux Exploit Suggester
بعد كذا خلونا نشوف النتايج اللي تستخرجها لنا:
نلاحظ انه طلع لي اكثر من ثغرة خاصه بالكيرنل مصاب فيها هذا النظام
راح استخدم ثغرة PwnKit ف راح ابحث عن اسمها بقوقل عشان احصل لها كود استغلال
بعد مابحثت لقيت هذا المستودع على قيت اب فيه استغلال الثغرة
راح ننزل ملف ال sh وبعدها راح ننفذه عن طريق هذا الامر
bash PwnKit.sh
وبكذا نكون رفعنا صلاحيتنا عن طريق Kernel Exploit
شاكر لكم.
التعليقات (0)
لايوجد لديك حساب في عالم البرمجة؟
تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !