تعريف تصعيد الصلاحيات
هذه التدوينه مقدمه بسيطه سوف نتحدث فيها عن تصعيد الصلاحيات ” privilege escalation ” في نظام لينكس
تصعيد الصلاحيات هو استغلال ثغره او خطأ في اعدادات النظام للحصول على صلاحيات حساب آخر سواء كان يمتلك صلاحيات مطلقه تسمح بالوصول لجميع البيانات على السيرفر او صلاحيات اقل.
يتم تصعيد الصلاحيات بطريقتين
1- بشكل عرضي
تصعيد الصلاحيات بشكل عرضي من حساب الى حساب آخر مثلا
احمد يمتلك حساب في موقع حفظ ملفات, اكتشف ثغره تسمح له بالدخول على حساب ابراهيم والحصول على ملفاته وبياناته.
2- بشكل طولي
يتم التصعيد مباشره الى حساب بصلاحيات كامله (root , administrator)
بعض انواع الاستغلال
1- “Kernel exploits” ثغره في نواه النظام وهذا النوع من الثغرات يعتمد على بعض العوامل
الأخرى مثل القدره على نقل الاستغلال إلى السيرفر او امكانيه ترجمه كود الثغره الي برنامج باينري وتشغيله
مثال على ذلك ثغره “Dirty Cow“
2– استغلال بعض الخدمات الضعيفه او الاعدادات الخاطئة على سبيل المثال:
A- استغلال خدمات تعمل على النظام بصلاحيات عالية
مثلا mysql, apache
B- استغلال صلاحيات SUID
SUID = set user ID
وظيفته اعطاء صلاحيات
معينه لتطبيق مع امكانيه تشغيله بهذه الصلاحيات من شخص اقل صلاحية
C- استغلال ثغره او خطأ في اعدادات SUDO
امر
sudo -l
يسمح لك بمعرفه المسارات والاوامر المسموح استخدامها مع sudo
D- ستغلال خطأ في اعدادات وتضمين ملفات بصلاحيات عاليه ضمن cronjob
“Cronjob اوامر يتم تنفيذها بشكل دوري تلقائيا كل شهر او اسبوع او يوم… الخ”
3- صلاحيات الكتابه على الملفات المهمه على سبيل المثال etc/passwd , etc/shadow
4- ثغرات buffer overflow
5- صلاحيات Capabilities
وهي نوع من انواع الصلاحيات في نظام لينكس , تسمح للمطور باعطاء جزء او عده اجزاء من صلاحيات root لملف تشغيلي عند الحاجه
“اذا عجبتك التدوينه فضلا اضغط على ايقونه تويتر اسفل الصفحه وشاركها مع اصدقائك”
مصادر اضافيه
مقاطع فيديو تم تسجيلها خلال بثوثي السابقه
1- استغلال تصاريح بعض الملفات لتصعيد الصلاحيات واختراق السيرفر
2 -تطبيق عملي على تصعيد الصلاحيات
سكربتات تساعدك في فحص النظام
https://github.com/mzet-/linux-exploit-suggester
https://github.com/jondonas/linux-exploit-suggester-2
http://securitysift.com/download/linuxprivchecker.py
سكربت linPEAS
رائع جدا
ويعطيك تقرير مفصل عن النظام وإعدادته
https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/linPEAS
للمزيد تستطيع متابعه حسابي في تويتر : https://twitter.com/buhaimedi