نشرح رفع الصلاحيات عن طريق تكنيك SUID ماهو SUID : هو ان صاحب الملف يفوض جميع المستخدمين في انهم ينفذون الملف او السكربت كانهم صاحب الملف بالضبط هذا هو SUID ب اختصار ف الهدف في هذي المقالة انه نتوصل الى اعلى صلاحية على النظام اللي هو root الشرح: في البداية انا داخل بيوز test محدود الصلاحية والهدف زي ماقلنا نوصل الى root راح ننفذ امر find يبحث لنا عن جميع الملفات اللي تحتوي على SUID الامر: find / -perm -u=s 2>/dev/null بعد مانفذت الامرراح نشوف النتيجة مع بعض نلاحظ انه عندنا عدد من ملفات البانيري تحتوي على صلاحية SUID طيب السؤال اي واحد راح يفيدنا رفع الصلاحيات؟ ف نحتاج انه نروح لموقع GTFOBINS ونكتب في البحث اسماء الملفات اللي ظهرت لنا ونشوف هل ل احد منها استغلال! بعد مابحثت بالموقع ب اسماء الباينري لقيت انه ملف الباينري bash له استغلال بعد كذا راح ننفذ الاوامر اللي كاتبها لنا عشان نستغل الملف bash الذي يحتوي على صلاحية SUID وبكذا يكون حصلنا على اعلى صلاحية على النظام
