السلام عليكم ورحمة الله وبركاته
الحمد لله على جميع نِعمه علينا ما علمنا منها وما لم نعلم حمداً والصلاة والسلام على نبينا محمد اشرف الخلق والمرسلين, اما بعد:
مقدمة:
في هذي المقالة راح نشرح رفع الصلاحيات عن طريق Services طبعا نظام اللينكس يحتوي على خدمات كثير مثل ال cronjob او ال apache2 في هذي المقالة راح اسرد لكم كيف ممكن نستغل احد السيرفس اللي على النظام ونرفع صلاحياتنا الى root
اول شي كالعادة انا داخل بيوزر محدود الصلاحية اللي هو يوز test
اول شي راح نشغل اداة linpease عشان تسوي enumerate للنظام بحيث تعرض لنا الأشياء اللي ممكن نرفع صلاحيتنا عن طريقها
طيب معد مانقلت السكربت الى النظام اللي راح نستغله اول شي راح نعطي الملف صلاحية تنفيذ عن طريق هذا الأمر:
chmod +x lin.sh
بعد كذا نشغل الأداة راح نكتب كذا
lin.sh/.
رابط السكربت للي وده يحمله:
https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS
نلاحظ ان linpease تقول ان في ملف سيرفس يمكننا قراءته والكتابة عليه
طيب خلونا نطلع على ملف السيرفس ونعدل عليه بس قبل نعدل خلونا نفهم شيء مهم بعض السيرفس تشغل مع النظام عند الأقلاع يعني اول مايشتغل النظام تشتغل هذي الخدمة و عموما السيرفسيز اذا ماتشتغل مع الأقلاع نحن مانقدر نسوي لها start الا بصلاحية عالية ونحن صلاحياتنا محدودة ف خلونا نشوف هل السيرفس هذي تشتغل مع إقلاع النظام او لا عن طريق هذا الأمر:
systemctl list-unit-files | grep import
نلاحظ انه السيرفرس امامها enable مما يعني انه تشتغل عند تشغيل النظام او اعادة تشغيلة ف نحتاج كمان الى نشوف هل عندنا صلاحية الى انه نسوي اعادة تشغيل للنظام او لا عن طريق هذا الأمر
sudo -l
طيب نلاحظ انه عندنا صلاحية الى اعادة تشغيل النظام
الان راح نبدا نعدل على الملف حق السيرفس بعد ماشفنا المتطلبات وتوافقت مع اللي نبيه
فقط راح اعدل محل
ExecStart
بما انه السيرفس يتنفذ بصلاحية root راح اضيف يوزر جديد صلاحيته عاليه في ملف
etc/passwd/
ف راح يكون الأمر اللي نكتبه في ExecStart كالتالي:
'bin/bash -c ' echo "jehad::0:0:root:/root:/usr/bin/bash" >> /etc/passwd/
اللحين راح نسوي اعادة تشغيل للنظام بما انه عندنا صلاحية انه نسوي اعادة تشغيل للنظام وعشان زي ماقلنا قبل انه هذي السيرفس تشتغل اذا تم تشغيل النظام او اعادة تشغيل النظام ف هذي السيرفس راح تنفذ الأمر اللي كتبناه فيها اللي هو تضيف يوزر اسمه jehad في ملف passwd بصلاحية root :)
امر اعادة التشغيل :d
sudo /usr/sbin/reboot
راح ننتظر دقيقه حتى يسوي النظام اعادة تشغيل وبعدها راح نشبك على يوز test ونحول الى يوز jehad بدون نحتاج باسورد للدخول
وبكذا حصلنا على اعلى صلاحية على النظام عن طريق استغلال ال services اتمنى المقالة نالت على اعجابكم
شكرا لكم.
التعليقات (0)
لايوجد لديك حساب في عالم البرمجة؟
تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !