- بواسطة x32x01 ||
رفع الصلاحيات عن طريق بورت الـ NFS
Privilege Escalation NFS Port
نشرح رفع الصلاحيات عن طريق بورت ال NFS
بورت NFS يسمح للمستخدمين بالوصول إلى الملفات عبر شبكة الكمبيوتر تمامًا مثل الوصول إلى التخزين المحلي لكن اذا تم تكوينه بصورة خاطئه
من قبل ال Administrator ف من الممكن انشاء ملف بصلاحية الروت على المجلد المشارك
الشرح:
كالعادة انا داخل بيوزر test ونبي نوصل الى صلاحية root
راح اسوي scan للبورتات عن طريق اداة NMAP ونشوف ايش البورتات المفتوحة
نلاحظ مع بعض انه بورت ال NFS مفتوح
بس خلونا نشوف ايش المجلد اللي مشاركنا فيه عن طريق هذا الامر:
نلاحظ انه مشارك معنا هذا المجلد اللي اسمه www
يعني نقدر نسوي له mount ونقرا اللي المحتويات اللي فيه بس قبل نسوي له mount
نبي نشوف option خاص ف بورت NFS اسمه no_root_squash موجود في ملف exports على هذا المسار:
نلاحظ انه ضايف ال option اللي اسمه no_root_squash
طيب ايش فايدته؟ هذا الاوبشن فايدته انه ف امكاننا انشاء ملف بصلاحية الروت على المجلد اللي مشاركنا فيه
الان خلونا نسوي mount للمجلد عن طريق هذا الامر:
سويت mount للمجلد www على الكالي عندي على مجلد test
اللحين خلونا نروح لملجد test عندي على الكالي و ننشأ ملف ونشوف هل ينضاف على مجلد www الخاص بالجهاز المخترق بصلاحية ال root او لا
زي ماتلاحظون انشأت ملف من الكالي وانضاف على الجهاز المخترق بصلاحية root كل هذا بسبب ال option اللي اسمه no_root_squash
الان في مليون طريقه انه نرفع صلاحياتنا الى root دام انه نقدر ننشأ ملف بصلاحية ال root من جهازنا
انا راح اكتب كود بلغة ال C وراح اعطيه صلاحية SUID
ملاحظة: اذا ماتعرف ال SUID تقدر تتابع موضوع لي سابق شرحت فيها رفع الصلاحيات عن طريق ال SUID أبحث عنه هنا فى قسم أختبار أختراق أجهزة الحاسب
هذا الكود زي مو ملاحظين راح اسوي له فقط compile واضيف له صلاحية SUID
وبكذا رفعنا صلاحياتنا عن طريق بورت NFS
Privilege Escalation NFS Port
نشرح رفع الصلاحيات عن طريق بورت ال NFS
بورت NFS يسمح للمستخدمين بالوصول إلى الملفات عبر شبكة الكمبيوتر تمامًا مثل الوصول إلى التخزين المحلي لكن اذا تم تكوينه بصورة خاطئه
من قبل ال Administrator ف من الممكن انشاء ملف بصلاحية الروت على المجلد المشارك
الشرح:
كالعادة انا داخل بيوزر test ونبي نوصل الى صلاحية root
بس خلونا نشوف ايش المجلد اللي مشاركنا فيه عن طريق هذا الامر:
يعني نقدر نسوي له mount ونقرا اللي المحتويات اللي فيه بس قبل نسوي له mount
نبي نشوف option خاص ف بورت NFS اسمه no_root_squash موجود في ملف exports على هذا المسار:
Code:
etc/exports/طيب ايش فايدته؟ هذا الاوبشن فايدته انه ف امكاننا انشاء ملف بصلاحية الروت على المجلد اللي مشاركنا فيه
الان خلونا نسوي mount للمجلد عن طريق هذا الامر:
اللحين خلونا نروح لملجد test عندي على الكالي و ننشأ ملف ونشوف هل ينضاف على مجلد www الخاص بالجهاز المخترق بصلاحية ال root او لا
الان في مليون طريقه انه نرفع صلاحياتنا الى root دام انه نقدر ننشأ ملف بصلاحية ال root من جهازنا
انا راح اكتب كود بلغة ال C وراح اعطيه صلاحية SUID
ملاحظة: اذا ماتعرف ال SUID تقدر تتابع موضوع لي سابق شرحت فيها رفع الصلاحيات عن طريق ال SUID أبحث عنه هنا فى قسم أختبار أختراق أجهزة الحاسب