رفع الصلاحيات عن طريق بورت الـ NFS

Privilege Escalation NFS Port

نشرح رفع الصلاحيات عن طريق بورت ال NFS ​

بورت NFS يسمح للمستخدمين بالوصول إلى الملفات عبر شبكة الكمبيوتر تمامًا مثل الوصول إلى التخزين المحلي لكن اذا تم تكوينه بصورة خاطئه
من قبل ال Administrator ف من الممكن انشاء ملف بصلاحية الروت على المجلد المشارك

الشرح: ​

كالعادة انا داخل بيوزر test ونبي نوصل الى صلاحية root

راح اسوي scan للبورتات عن طريق اداة NMAP ونشوف ايش البورتات المفتوحة

نلاحظ مع بعض انه بورت ال NFS مفتوح
بس خلونا نشوف ايش المجلد اللي مشاركنا فيه عن طريق هذا الامر:

نلاحظ انه مشارك معنا هذا المجلد اللي اسمه www
يعني نقدر نسوي له mount ونقرا اللي المحتويات اللي فيه بس قبل نسوي له mount

نبي نشوف option خاص ف بورت NFS اسمه no_root_squash موجود في ملف exports على هذا المسار:

etc/exports/

نلاحظ انه ضايف ال option اللي اسمه no_root_squash
طيب ايش فايدته؟ هذا الاوبشن فايدته انه ف امكاننا انشاء ملف بصلاحية الروت على المجلد اللي مشاركنا فيه

الان خلونا نسوي mount للمجلد عن طريق هذا الامر:

سويت mount للمجلد www على الكالي عندي على مجلد test

اللحين خلونا نروح لملجد test عندي على الكالي و ننشأ ملف ونشوف هل ينضاف على مجلد www الخاص بالجهاز المخترق بصلاحية ال root او لا

زي ماتلاحظون انشأت ملف من الكالي وانضاف على الجهاز المخترق بصلاحية root كل هذا بسبب ال option اللي اسمه no_root_squash

الان في مليون طريقه انه نرفع صلاحياتنا الى root دام انه نقدر ننشأ ملف بصلاحية ال root من جهازنا
انا راح اكتب كود بلغة ال C وراح اعطيه صلاحية SUID

ملاحظة: اذا ماتعرف ال SUID تقدر تتابع موضوع لي سابق شرحت فيها رفع الصلاحيات عن طريق ال SUID أبحث عنه هنا فى قسم أختبار أختراق أجهزة الحاسب

هذا الكود زي مو ملاحظين راح اسوي له فقط compile واضيف له صلاحية SUID

وبكذا رفعنا صلاحياتنا عن طريق بورت NFS