Read on Twitter
ثريد عن موضوع Privilege Escalation
أول شي ايش هو Privilege escalation
(تجاوز الصلاحيات يعتمد هذا الاختراق على وجود ثغرة، يتمكن المخترق عن طريقها بالوصول إلى موارد غير مسموح له بها ضمن نظام التشغيل أو تطبيق معين)
يعني رفع صلاحيتنا بعد اختراق النظام من مستخدم عادي الى الادمن او الروت
(تجاوز الصلاحيات يعتمد هذا الاختراق على وجود ثغرة، يتمكن المخترق عن طريقها بالوصول إلى موارد غير مسموح له بها ضمن نظام التشغيل أو تطبيق معين)
يعني رفع صلاحيتنا بعد اختراق النظام من مستخدم عادي الى الادمن او الروت
تختلف طرق privlege escalation عن بعض لكن هدفها واحد وهو الحصول اعلى صلاحيات
انواع Privlege escalation for Linux
انواع Privlege escalation for Linux
أول نوع وهو Kernel Exploit
وهو استغلال خطاء في نواة لينكس تسمح لي بالحصول على اعلى صلاحيات
ثاني نوع وهو setuid
وهو استغلال برامج مفعلة بيوزر الروت ويمكن لك استخدمها
ثالث نوع وهو write file passwd
وهو ان يمكن لنا ان نعدل على ملف passwd ونضيف يوزر بصلاحيات الروت
وهو استغلال خطاء في نواة لينكس تسمح لي بالحصول على اعلى صلاحيات
ثاني نوع وهو setuid
وهو استغلال برامج مفعلة بيوزر الروت ويمكن لك استخدمها
ثالث نوع وهو write file passwd
وهو ان يمكن لنا ان نعدل على ملف passwd ونضيف يوزر بصلاحيات الروت
ورابع نوع عن طريق NFS
نتصل بخدمة NFS فانجد انه لديها ملف / ونسحبه لدينا وناخذ ملف SSH اذا كان مفعل عند النظام
خامس نوع عن طريق Crontab
ان يكون ملف لديه صلاحية روت ان يتنفذ مثال كل ٥ دقائق و لدينا صلاحية تعديل عليه
نعدل عليه ونضعه فيه reverse shell يتصل بنا
نتصل بخدمة NFS فانجد انه لديها ملف / ونسحبه لدينا وناخذ ملف SSH اذا كان مفعل عند النظام
خامس نوع عن طريق Crontab
ان يكون ملف لديه صلاحية روت ان يتنفذ مثال كل ٥ دقائق و لدينا صلاحية تعديل عليه
نعدل عليه ونضعه فيه reverse shell يتصل بنا
سادس ان يكون لدينا مفتاح اتصال ssh خاص بالروت
انتهينا من لينكس الان سنتحدث عن ويندوز
ملحوظة يوجد طرق كثيرة جداً لايمكنني ذكرها كلها
انتهينا من لينكس الان سنتحدث عن ويندوز
ملحوظة يوجد طرق كثيرة جداً لايمكنني ذكرها كلها
Privlege Escalation For Windows
توجد طرق كثيرة جداً لكني سأذكر بعضها
اول نوع هو عن طريق ملف SAM
ان يكون لدينا صلاحية قراءة ملف SAM فايمكننا ان نسحب الهاش الخاص بالادمن ونحاول كسر الهاش
ثاني نوع ان طريق Dll Hijacking
توجد طرق كثيرة جداً لكني سأذكر بعضها
اول نوع هو عن طريق ملف SAM
ان يكون لدينا صلاحية قراءة ملف SAM فايمكننا ان نسحب الهاش الخاص بالادمن ونحاول كسر الهاش
ثاني نوع ان طريق Dll Hijacking
هو هي طريقة يستخدمها المهاجمون لتنفيذ تعليمات برمجية غير متوقعة على جهازك.
اختطاف DLL هي طريقة يستخدمها المهاجمون لتنفيذ تعليمات برمجية غير متوقعة على جهازك
اختطاف DLL هي طريقة يستخدمها المهاجمون لتنفيذ تعليمات برمجية غير متوقعة على جهازك
وانتهينا اتمنى انكم أستفدتو 
