- بواسطة x32x01 ||
نشرح رفع الصلاحيات عن طريق تكنيك SUID
ماهو SUID : هو ان صاحب الملف يفوض جميع المستخدمين في انهم ينفذون الملف او السكربت كانهم صاحب الملف بالضبط هذا هو SUID ب اختصار ف الهدف في هذي المقالة انه نتوصل الى اعلى صلاحية على النظام اللي هو root
الشرح:
في البداية انا داخل بيوز test محدود الصلاحية والهدف زي ماقلنا نوصل الى root
راح ننفذ امر find يبحث لنا عن جميع الملفات اللي تحتوي على SUID
الامر: find / -perm -u=s 2>/dev/null
بعد مانفذت الامرراح نشوف النتيجة مع بعض
نلاحظ انه عندنا عدد من ملفات البانيري تحتوي على صلاحية SUID طيب السؤال اي واحد راح يفيدنا رفع الصلاحيات؟ ف نحتاج انه نروح لموقع GTFOBINS ونكتب في البحث اسماء الملفات اللي ظهرت لنا ونشوف هل ل احد منها استغلال!
بعد مابحثت بالموقع ب اسماء الباينري لقيت انه ملف الباينري bash له استغلال
بعد كذا راح ننفذ الاوامر اللي كاتبها لنا عشان نستغل الملف bash الذي يحتوي على صلاحية SUID
وبكذا يكون حصلنا على اعلى صلاحية على النظام
ماهو SUID : هو ان صاحب الملف يفوض جميع المستخدمين في انهم ينفذون الملف او السكربت كانهم صاحب الملف بالضبط هذا هو SUID ب اختصار ف الهدف في هذي المقالة انه نتوصل الى اعلى صلاحية على النظام اللي هو root
الشرح:
في البداية انا داخل بيوز test محدود الصلاحية والهدف زي ماقلنا نوصل الى root
الامر: find / -perm -u=s 2>/dev/null
بعد مانفذت الامرراح نشوف النتيجة مع بعض
بعد مابحثت بالموقع ب اسماء الباينري لقيت انه ملف الباينري bash له استغلال