السلام عليكم ورحمة الله وبركاته
الحمد لله على جميع نِعمه علينا ما علمنا منها وما لم نعلم حمداً والصلاة والسلام على نبينا محمد اشرف الخلق والمرسلين, اما بعد:
مقدمة:
في هذي المقالة راح نشرح رفع الصلاحيات عن طريق تكنيك SUID
ماهو SUID : هو ان صاحب الملف يفوض جميع المستخدمين في انهم ينفذون الملف او السكربت كانهم صاحب الملف بالضبط هذا هو SUID ب اختصار ف الهدف في هذي المقالة انه نتوصل الى اعلى صلاحية على النظام اللي هو root
هذي المقالة تشرح SUID للي وده يقرأ اكثر:
الشرح:
في البداية انا داخل بيوز test محدود الصلاحية والهدف زي ماقلنا نوصل الى root
راح ننفذ امر find يبحث لنا عن جميع الملفات اللي تحتوي على SUID
الامر: find / -perm -u=s 2>/dev/null
بعد مانفذت الامرراح نشوف النتيجة مع بعض
/uploads/2021/November/qvov0lbrgrGfhGLNraQ3HlUAuErjAwkCRYIcmaOk.png
نلاحظ انه عندنا عدد من ملفات البانيري تحتوي على صلاحية SUID طيب السؤال اي واحد راح يفيدنا رفع الصلاحيات؟ ف نحتاج انه نروح لموقع GTFOBINS ونكتب في البحث اسماء الملفات اللي ظهرت لنا ونشوف هل ل احد منها استغلال!
بعد مابحثت بالموقع ب اسماء الباينري لقيت انه ملف الباينري bash له استغلال
بعد كذا راح ننفذ الاوامر اللي كاتبها لنا عشان نستغل الملف bash الذي يحتوي على صلاحية SUID
وبكذا يكون حصلنا على اعلى صلاحية على النظام
التعليقات (0)
لايوجد لديك حساب في عالم البرمجة؟
تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !