Linux PE Kernel Exploit

Jehad Alqurashiمنذ سنتين

السلام عليكم ورحمة الله وبركاته

الحمد لله على جميع نِعمه علينا ما علمنا منها وما لم نعلم حمداً والصلاة والسلام على نبينا محمد اشرف الخلق والمرسلين, اما بعد:

مقدمة:

في هذي المقالة راح نشرح رفع الصلاحيات عن طريق Kernel Exploit

قبل نبدا خلونا ناخذ فكرة عن الكيرنل او نواة النظام

نواة النظام هي احد مكونات نظام التشغيل واللي لها سيطرة كامله على كل شي يحدث في النظام

ف استغلال ثغرات النواة يعتمد على اصدارها ف عن طريق استغلال النواة راح نتمكن من رفع صلاحياتنا على النظام

ف السيناريو راح يكون كالتالي راح نستخدم اداة Linux Exploit Suggester هذي الاداة راح تبحث في النظام على اصدارات لبرامج معينة خاصه بالنواة وبناءا على هذي الاصدارات

راح تبحث لك عن استغلال خاص فيها سواء من موقع exploitdb او github

 

الشرح:

كالعادة انا داخل بيوزر test ونبي نوصل الى صلاحية root

 

بعد كذا راح انزل اداة Linux Exploit Suggester

بعد كذا خلونا نشوف النتايج اللي تستخرجها لنا:

 نلاحظ انه طلع لي اكثر من ثغرة خاصه بالكيرنل مصاب فيها هذا النظام

راح استخدم ثغرة PwnKit ف راح ابحث عن اسمها بقوقل عشان احصل لها كود استغلال

بعد مابحثت لقيت هذا المستودع على قيت اب فيه استغلال الثغرة

PwnKit

راح ننزل ملف ال sh وبعدها راح ننفذه عن طريق هذا الامر

bash PwnKit.sh

وبكذا نكون رفعنا صلاحيتنا عن طريق Kernel Exploit

 

شاكر لكم.

كلمات دليلية: exploit hacking
0
إعجاب
658
مشاهدات
0
مشاركة
1
متابع

التعليقات (0)

لايوجد لديك حساب في عالم البرمجة؟

تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !