رفع الصلاحيات عن طريق بورت الـ NFS Privilege Escalation NFS Port نشرح رفع الصلاحيات عن طريق بورت ال NFS بورت NFS يسمح للمستخدمين بالوصول إلى الملفات عبر شبكة الكمبيوتر تمامًا مثل الوصول إلى التخزين المحلي لكن اذا تم تكوينه بصورة خاطئه من قبل ال Administrator ف من الممكن انشاء ملف بصلاحية الروت على المجلد المشارك الشرح: كالعادة انا داخل بيوزر test ونبي نوصل الى صلاحية root راح اسوي scan للبورتات عن طريق اداة NMAP ونشوف ايش البورتات المفتوحة نلاحظ مع بعض انه بورت ال NFS مفتوح بس خلونا نشوف ايش المجلد اللي مشاركنا فيه عن طريق هذا الامر: نلاحظ انه مشارك معنا هذا المجلد اللي اسمه www يعني نقدر نسوي له mount ونقرا اللي المحتويات اللي فيه بس قبل نسوي له mount نبي نشوف option خاص ف بورت NFS اسمه no_root_squash موجود في ملف exports على هذا المسار: كود: etc/exports/ نلاحظ انه ضايف ال option اللي اسمه no_root_squash طيب ايش فايدته؟ هذا الاوبشن فايدته انه ف امكاننا انشاء ملف بصلاحية الروت على المجلد اللي مشاركنا فيه الان خلونا نسوي mount للمجلد عن طريق هذا الامر: سويت mount للمجلد www على الكالي عندي على مجلد test اللحين خلونا نروح لملجد test عندي على الكالي و ننشأ ملف ونشوف هل ينضاف على مجلد www الخاص بالجهاز المخترق بصلاحية ال root او لا زي ماتلاحظون انشأت ملف من الكالي وانضاف على الجهاز المخترق بصلاحية root كل هذا بسبب ال option اللي اسمه no_root_squash الان في مليون طريقه انه نرفع صلاحياتنا الى root دام انه نقدر ننشأ ملف بصلاحية ال root من جهازنا انا راح اكتب كود بلغة ال C وراح اعطيه صلاحية SUID ملاحظة: اذا ماتعرف ال SUID تقدر تتابع موضوع لي سابق شرحت فيها رفع الصلاحيات عن طريق ال SUID أبحث عنه هنا فى قسم أختبار أختراق أجهزة الحاسب هذا الكود زي مو ملاحظين راح اسوي له فقط compile واضيف له صلاحية SUID وبكذا رفعنا صلاحياتنا عن طريق بورت NFS
