Privilege Escalation NFS Port
السلام عليكم ورحمة الله وبركاته
الحمد لله على جميع نِعمه علينا ما علمنا منها وما لم نعلم حمداً والصلاة والسلام على نبينا محمد اشرف الخلق والمرسلين, اما بعد:
مقدمة:
في هذي المقالة راح نشرح رفع الصلاحيات عن طريق بورت ال NFS
بورت NFS يسمح للمستخدمين بالوصول إلى الملفات عبر شبكة الكمبيوتر تمامًا مثل الوصول إلى التخزين المحلي لكن اذا تم تكوينه بصورة خاطئه
من قبل ال Administrator ف من الممكن انشاء ملف بصلاحية الروت على المجلد المشارك
الشرح:
كالعادة انا داخل بيوزر test ونبي نوصل الى صلاحية root
راح اسوي scan للبورتات عن طريق اداة NMAP ونشوف ايش البورتات المفتوحة
نلاحظ مع بعض انه بورت ال NFS مفتوح
بس خلونا نشوف ايش المجلد اللي مشاركنا فيه
عن طريق هذا الامر:
نلاحظ انه مشارك معنا هذا المجلد اللي اسمه www
يعني نقدر نسوي له mount ونقرا اللي المحتويات اللي فيه بس قبل نسوي له mount
نبي نشوف option خاص ف بورت NFS اسمه no_root_squash موجود في ملف exports على هذا المسار:
etc/exports/
نلاحظ انه ضايف ال option اللي اسمه no_root_squash
طيب ايش فايدته؟ هذا الاوبشن فايدته انه ف امكاننا انشاء ملف بصلاحية الروت على المجلد اللي مشاركنا فيه
الان خلونا نسوي mount للمجلد عن طريق هذا الامر:
سويت mount للمجلد www على الكالي عندي على مجلد test
اللحين خلونا نروح لملجد test عندي على الكالي و ننشأ ملف ونشوف هل ينضاف على مجلد www الخاص بالجهاز المخترق بصلاحية ال root او لا
زي ماتلاحظون انشأت ملف من الكالي وانضاف على الجهاز المخترق بصلاحية root كل هذا بسبب ال option اللي اسمه no_root_squash
الان في مليون طريقه انه نرفع صلاحياتنا الى root دام انه نقدر ننشأ ملف بصلاحية ال root من جهازنا
انا راح اكتب كود بلغة ال C وراح اعطيه صلاحية SUID
ملاحظة: اذا ماتعرف ال SUID تقدر تتابع مقال لي سابقة شرحت فيها رفع الصلاحيات عن طريق ال SUID
الرابط: SUID Privilege Escalation
هذا الكود زي مو ملاحظين راح اسوي له فقط compile واضيف له صلاحية SUID
وبكذا رفعنا صلاحياتنا عن طريق بورت NFS
شاكر لكم.
التعليقات (0)
لايوجد لديك حساب في عالم البرمجة؟
تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !