راح اوضح في هذي السلسله معنى
privilege escalation
او تصعيد الصلاحيات بشكل مبسط وسهل إن شاء الله على نظام لينكس
احفظ التغريدات عندك لانها بتفيدك في البث القادم
يتم تصعيد الصلاحيات عند استغلال ثغره في النظام والحصول على صلاحيات قليله
privilege escalation
او تصعيد الصلاحيات بشكل مبسط وسهل إن شاء الله على نظام لينكس
احفظ التغريدات عندك لانها بتفيدك في البث القادم
يتم تصعيد الصلاحيات عند استغلال ثغره في النظام والحصول على صلاحيات قليله
تصعيد الصلاحيات هو استغلال ثغره او خطأ في اعدادات النظام للحصول على صلاحيات مطلقه على النظام تسمح لك بالوصول لجميع البيانات على السيرفر وفي بعض الحالات على جميع بيانات المنظمه
انواع الاستغلال:
Kernel exploits. " ثغره في نواه النظام"
وهذا النوع من الثغرات يعتمد على بعض العوامل الأخرى
مثل القدره على نقل الاستغلال إلى السيرفر او امكانيه ترجمه كود الثغره الي برنامج باينري
Kernel exploits. " ثغره في نواه النظام"
وهذا النوع من الثغرات يعتمد على بعض العوامل الأخرى
مثل القدره على نقل الاستغلال إلى السيرفر او امكانيه ترجمه كود الثغره الي برنامج باينري
استغلال خدمات تعمل على النظام بصلاحيات عالية
مثلا mysql, apache
استغلال صلاحيات SUID
علي نظام لينكس
SUID = set user ID
وظيفته اعطاء صلاحيات
معينه لتطبيق مع امكانيه تشغيله بهذه الصلاحيات من شخص اقل صلاحية
مثلا mysql, apache
استغلال صلاحيات SUID
علي نظام لينكس
SUID = set user ID
وظيفته اعطاء صلاحيات
معينه لتطبيق مع امكانيه تشغيله بهذه الصلاحيات من شخص اقل صلاحية
استغلال ثغره او خطأ في اعدادات SUDO
امر sudo - l
يسمح لك بمعرفه المسارات والاوامر الي تقدر تستخدمه فيها بدون الحاجه لباسورد الروت
" تم تطبيقها بشكل عملي في بث الامس"
استغلال خطأ في اعدادات cronjob
Cronjob اوامر يتم تنفيذها بشكل دوري تلقائيا كل شهر او اسبوع او يوم... الخ
امر sudo - l
يسمح لك بمعرفه المسارات والاوامر الي تقدر تستخدمه فيها بدون الحاجه لباسورد الروت
" تم تطبيقها بشكل عملي في بث الامس"
استغلال خطأ في اعدادات cronjob
Cronjob اوامر يتم تنفيذها بشكل دوري تلقائيا كل شهر او اسبوع او يوم... الخ
بعض المصادر المهمه
سكربتات تساعدك في فحص النظام
github.com
github.com
securitysift.com
سكربت peass
رائع جدا
ويعطيك تقرير مفصل عن النظام وإعدادته
github.com
سكربتات تساعدك في فحص النظام
github.com
github.com
securitysift.com
سكربت peass
رائع جدا
ويعطيك تقرير مفصل عن النظام وإعدادته
github.com
Checklist يساعدك في تنظيم عمليه الفحص بحيث ماتنسى اي خطوه
book.hacktricks.xyz
إخلاء مسؤولية:
تم كتابه هذه التغريدات لاهداف تعليميه فقط استخدمها على نظام بدون تصريح غير قانوني ويعرضك للمسائلة القانونية
book.hacktricks.xyz
إخلاء مسؤولية:
تم كتابه هذه التغريدات لاهداف تعليميه فقط استخدمها على نظام بدون تصريح غير قانوني ويعرضك للمسائلة القانونية
جاري تحميل الاقتراحات...