Privilege Esclation (Sudo) Part 1

السلام عليكم ورحمة الله وبركاته

الحمد لله على جميع نِعمه علينا ما علمنا منها وما لم نعلم حمداً والصلاة والسلام على نبينا محمد اشرف الخلق والمرسلين, اما بعد:
 

مقدمة:

في هذي المقالة راح اشرح لكم تكنيك من تكنيكات رفع الصلاحية على نظام اللينكس وفي هذا التكنيك راح نعتمد على Sudo ف إذا ماعندك خلفية عن ملف sudoers او كيفية طريقة عمله تقدرتتابع هذي المقالة

شرح sudoers file

الشرح:

ف البداية انا داخل بيوز محدود الصلاحية على النظام واسم اليوز test طبعا الهدف اللي ودنا نوصله انه نقدر ننفذ اوامر بيوزر root اللي هو اعلى صلاحية على النظام بالنسبة للينكس

بما انه هذا التكينيك يعتمد على sudo ف راح انفذ امر sudo -l بحيث نشوف اذا عندي صلاحية انفذ ملف بصلاحية root او لا

نلاحظ انه عندي صلاحية  انفذ ملف logic.py بصلاحية root

تمام تمام اللحين راح نروح على مسار ملف logic.py عشان نشوف اذا عندنا صلاحية نكتب على الملف او اذا مو فيه الملف لا بأس انك تنشئه

المسار:

home/test/

نلاحظ انه ملف logic.py مو موجود ف لا بأس اذا ننشئة عن طريق هذا الامر:

touch logic.py

بعد ما تم إنشاء الملف راح نعدل عليه ونكتب كود بسيط  بدالة system الكود:

import os

os.system("/bin/bash")

 اللي راح يسويه هذا الكود البسيط انه يشغل لنا ملف bash وبما انه الملف راح نشغله بصلاحية root ف راح ترجع لنا جلسة بصلاحية root

نجي للخطوة الاخيرة انه راح نشغل الملف بصلاحية root عن طريق sudo

امر التشغيل:

sudo /usr/bin/python3 /home/test/logic.py

وبكذا حصلنا على اعلى صلاحية في النظام  root

كلمات دليلية: hacking privilege