السلام عليكم ورحمة الله وبركاته
الحمد لله على جميع نِعمه علينا ما علمنا منها وما لم نعلم حمداً والصلاة والسلام على نبينا محمد اشرف الخلق والمرسلين, اما بعد:
مقدمة:
في هذي المقالة راح اشرح لكم تكنيك من تكنيكات رفع الصلاحية على نظام اللينكس وفي هذا التكنيك راح نعتمد على Sudo ف إذا ماقرأت الجزء الأول من المقالة لازم تقرأها قبل تكمل معنا وهذا رابط المقالة الأولى:
الشرح:
ف البداية انا داخل بيوز محدود الصلاحية على النظام واسم اليوز test طبعا الهدف اللي ودنا نوصله انه نقدر ننفذ اوامر بيوزر root اللي هو اعلى صلاحية على النظام بالنسبة للينكس
بما انه هذا التكينيك يعتمد على sudo ف راح انفذ امر sudo -l بحيث نشوف اذا عندي صلاحية انفذ ملف بصلاحية root او لا
نلاحظ انه اقدر اشغل البايثون بصلاحية root طيب ايش الفرق بين اللي بنسويه اللحين وبين الجزء الأول الفرق انه الجزء الأول كنا نقدر نسوي تشغيل لملف بايثون بصلاحية root هنا يختلف اللحين انت تقدر تشغل ملف ال Binary تبع بايثون بصلاحية root
طيب بعطيك نصيحة قبل مانبدا نطبق دايم تعلم اذا تقدر تشغل برنامج Binary بصلاحية root عن طريق sudo مثلا python أو ruby أو perl أو curl الخ من البرامج حتى mysql
على طول راح تنطلق لموقع GTFObins شفايدة هذا الموقع ياجهاد فايدته انه يعطيك اوامر تنفذها تعطيك جلسة root
انا راح اروح للموقع واكتب بخانه البحث ملف الباينري اللي نقدر نشغله بصلاحية روت اللي هو python
نلاحظ ف الصورة انه بعد كتبت python انه يوجد استغلال لملف ال Binary تبع البايثون عن طريق sudo وهذا اللي يهمنا لانه نقدر نشغل البايثون بصلاحية root عن طريق sudo ف راح ندخل على الصفحة وندور عن sudo
راح ننسخ الأمر ونعدل عليه تعديل بسيط راح نحط python3 بدال python لان اللي عندنا على النظام python3 ف راح يصير كذا الأمر:
'sudo python3 -c 'import os; os.system("/bin/sh")
وبكذا نكون حصلنا على اعلى صلاحية ف النظام اللي هي root
اتمنى انه الشرح واضح لكم واذا ما اتضح لك تقدر تتواصل معي على تويتر:
التعليقات (0)
لايوجد لديك حساب في عالم البرمجة؟
تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !