Privilege Escalation SSH Keys
السلام عليكم ورحمة الله وبركاته
الحمد لله على جميع نِعمه علينا ما علمنا منها وما لم نعلم حمداً والصلاة والسلام على نبينا محمد اشرف الخلق والمرسلين, اما بعد:
مقدمة:
في هذي المقالة راح نشرح رفع الصلاحيات عن طريق ال ssh
ال ssh يعتبر بورت ويستخدم للتحكم في النظام عن بعد
ال ssh يتكون من مفتاح عام ومفتاح خاص المفتاح الخاص ممكن انه تضيف عليه paraphrase طيب ايش هو passphrase ؟
تقدر تقول زي الباسورد تضيفه على المفتاح الخاص طيب ليش نضيف الباسورد عشان لا سمح الله صارله تسريب مايقدر المخترق يستخدم المفتاح الخاص ويدخل للنظام على طول الا لما يعرف ال passphrase
بس نحن راح نتعلم كيف ممكن نستخرج ال passphrase من المفتاح الخاص عن طريق اداة john عشان نقدر نسجل دخول بيوزر ال root
الشرح:
كالعادة انا داخل بيوزر test ونبي نوصل الى صلاحية root
راح احمل اداة linpeas ونشوف النتايج مع بعض
نلاحظ ان linpeas لقي لنا مفتاح خاص لي ssh
راح انزل الملف عندي على الكالي ونجرب نسجل دخول بحساب ال root عن طريق ال ssh ب استخدام هذا المفتاح الخاص اللي لقيناه على النظام
بس قبل كل شي عشان نقدر نستخدم المفتاح الخاص لاز نعطيه صلاحيات معينه عن طريق هذا الامر:
chmod 600 id_rsa
بعدها ننفذ هذا الامر:
ssh -i id_rsa [email protected]
نلاحظ انه طلبني passphrase بس انا معرفه ف راح نستخدم اداة John عشان نسوي Brute Force على passphrase اللي موجود في المفتاح الخاص
قبل نستخدم اداة john راح تطلب مننا انه نحول المفتاح الخاص بصيغة خاصه فيها عن طريق اداة خاصه فيها اسمها ssh2john
الان نقدر نستخدم اداة john عشان نسوي Brute Force على المفتاج الخاص عشان نستخرج ال passphrase
طبعا راح يطلب مننا ملف فيه لستة كلمات ف راح انا استخدم لسته معروفه اسمها rockyou موجودة على الكالي
نلاحظ مع بعض ان passphrase طلع abc123
الان نجرب نسجل دخول بحساب ال root
وبكذا رفعنا صلاحياتنا عن طريق SSH Keys
التعليقات (0)
لايوجد لديك حساب في عالم البرمجة؟
تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !