SUDO Privileges at initctl |
السلام عليكم ورحمة الله وبركاته , رح اشرح واحد من اهم طرق رفع الصلاحيات بعد عملية الاختراق من مستخدم عادي الي روت بأججهزة لينكس , التكنيك اسمو :
Privileges Escalation Technique l
متل مو شايفيين معنا صلاحيات مستخدم طبيعي لو كنت عم تحل CTF فلازم عليك تجيب الفلاغ الخاص بالمستخدم والفلاغ الخاص بالروت وطبعا لو ما معك صلاحيات الروت مارح تحسن تقرأ الفلاغ, التكنيك كالأتي منحاول نبحث عن ملفات ممكن نشغلها بصلاحيات روت بدون كلمة سر !!!!
لما نكتب الأمر التالي : sudo -l
متل مو شايفين عطاني انو في سكريبت مكتوب بلغة الباش موجود بهاد المكان اسمو backup.sh
ممكن تشغلو بصلاحيات الروت بدون كلمة سر! مبدأياً رح نجرب نقرأ الملف او نعدل عليه
محتوى السكريبت طبيعي عم يعمل عملية حفظ لمعلومات معينة, لو منلاحظ تحت بالاحمر كاتبلي هاد الملف للقرأة فقط بعد ما حاولت اضيف عليه اشياء بتساعدني لحتى اوصل للصلاحيات المطلوبة! طيب ايش العمل؟؟
حاولت عدل على صلاحيات الملف بحيث اني اقدر اعدل او اكتب عليه والموضوع نجح معي , حاليا نحن صار معنا ملف بيشتغل بصلاحيات الروت بدون ما يطالبنا بكلمة سر هاد الشي رح نستغلو ليعطينا الصلاحيات الكاملة
بالصورتين فوق فرحيتكن كيف كتبت بالملف بدون ما يعطيني اخطاء وشغلتو بصلاحيات روت بدون كلمة سر, مسحت محتوى الملف وطلبت من يفتحي الBASH
وبما انو الملف صلاحياتو صلاحيات روت فرح يرحعلي الBASH ك روت وبهيك منكون
اخدنا الصلاحيات الكاملة .