Privilege Escalation SSH Keys

Jehad Alqurashiمنذ سنتين

السلام عليكم ورحمة الله وبركاته

الحمد لله على جميع نِعمه علينا ما علمنا منها وما لم نعلم حمداً والصلاة والسلام على نبينا محمد اشرف الخلق والمرسلين, اما بعد:

مقدمة:

في هذي المقالة راح نشرح رفع الصلاحيات عن طريق ال ssh

ال ssh يعتبر بورت ويستخدم للتحكم في النظام عن بعد

ال ssh يتكون من مفتاح عام ومفتاح خاص المفتاح الخاص ممكن انه تضيف عليه paraphrase طيب ايش هو passphrase ؟

تقدر تقول زي الباسورد تضيفه على المفتاح الخاص طيب ليش نضيف الباسورد عشان لا سمح الله صارله تسريب مايقدر المخترق يستخدم المفتاح الخاص ويدخل للنظام على طول الا لما يعرف ال passphrase

بس نحن راح نتعلم كيف ممكن نستخرج ال passphrase من المفتاح الخاص عن طريق اداة john عشان نقدر نسجل دخول بيوزر ال root

الشرح:

كالعادة انا داخل بيوزر test ونبي نوصل الى صلاحية root

 

راح احمل اداة linpeas ونشوف النتايج مع بعض

نلاحظ ان linpeas لقي لنا مفتاح خاص لي ssh 

راح انزل الملف عندي على الكالي ونجرب نسجل دخول بحساب ال root عن طريق ال ssh ب استخدام هذا المفتاح الخاص اللي لقيناه على النظام

بس قبل كل شي عشان نقدر نستخدم المفتاح الخاص لاز نعطيه صلاحيات معينه عن طريق هذا الامر:

chmod 600 id_rsa

 بعدها ننفذ هذا الامر:

ssh -i id_rsa [email protected]

 

نلاحظ انه طلبني passphrase بس انا معرفه ف راح نستخدم اداة John عشان نسوي Brute Force على passphrase اللي موجود في المفتاح الخاص

 

قبل نستخدم اداة john راح تطلب مننا انه نحول المفتاح الخاص بصيغة خاصه فيها عن طريق اداة خاصه فيها اسمها ssh2john

الان نقدر نستخدم اداة john عشان نسوي Brute Force على المفتاج الخاص عشان نستخرج ال passphrase

طبعا راح يطلب مننا ملف فيه لستة كلمات ف راح انا استخدم لسته معروفه اسمها rockyou موجودة على الكالي

نلاحظ مع بعض ان passphrase طلع abc123

الان نجرب نسجل دخول بحساب ال root

وبكذا رفعنا صلاحياتنا عن طريق SSH Keys

كلمات دليلية: hacking privilege
0
إعجاب
624
مشاهدات
0
مشاركة
1
متابع

التعليقات (0)

لايوجد لديك حساب في عالم البرمجة؟

تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !