Nebula 00 - Walkthrough linux privilege escalation - Path variable 0-0


بسم الله الرحمن الرحيم

اللهم صل وسلم على سيدنا محمد وعلى آله وصحبه اجمعين

اللهم علمنا ماينفعنا وانفعنا بما علمتنا انك انت العليم الحكيم

اليوم باذن الله ابدا معكم سلسلة جديدة عن التوزيعة المشهورة Nebula والمختصه باختبار الاختراق


والمتمحورة حول لينكس ونقاط الضعف فيها

من ابرز ماتدور عليه التوزيعة هو التالي :-

  • SUID files
  • Permissions
  • Race conditions
  • Shell meta-variables
  • $PATH weaknesses
  • Scripting language weaknesses
  • Binary compilation failures

رابط التوزيعة للتحميل والتنصيب 


بعد تحميل التوزيعة وتنصيبها بالامكان للدخول للمرحلة الاولى عن طريق كتابة اسم المستخدم وكلمة المرور التالية 

Username:level00
Password:level00

عن المرحلة الاولى :-

This level requires you to find a Set User ID program that will run as the “flag00” account. You could also find this by carefully looking in top level directories in / for suspicious looking directories.
Alternatively, look at the find man page.

نفهم مماسبق فيه برنامج عليه تصريح SUID اللي يخلينا ناخذ العلم (flag) في التوزيعة ولكن كيوزر عادي لو نبحث عن هذا النوع من الملفات يدويا راح يطول علينا البحث

الافضل نستخدم الامر find في لينكس

 مثل ماهو واضح المسار اللي متواجدين فيه مافيه اي ملف من النوع SUID

طريقة البحث عن النوع هذا من الملفات في ليكس تكون بكتابة الامر التالي

find / -perm -4000 -type f 2> /dev/null

نشرح الامر السابق 

اول كلمة هي الامر find 

وياتي بعدها مسار البحث اللي نبي نبحث فيه وهنا اخترنا الجذر اللي هو / 

بعدين اخترنا الخيار perm وهو اختصار لـ permission  وهو التصريح ونبيه من النوع 4000 اللي هي ملفات SUID

واخر شي type من f اختصار لـ file 

وتحويل الخطا الى ملف null في لينكس 

ننفذ الامر ونشوف النتيجة 




لقينا الملف المنشود وهو flag00 

طريقة اخرى 

find / -name flag00 2> /dev/null

الطريقة الثانية تستخدم في حال معرفة الاسم وفي حالتنا الاسم معروف من النبذة عن المرحلة مكتوب فيها الاسم 

والنتيجة 


نشغل الملف 



نبحث عن ملف getflag ونشغله

الحمدلله عدينا المرحلة الاولى وكانت بسيطة ولله الحمد

الهدف من المرحلة ذي تعرفه بالتوزيعة وكذلك طريقة عملها 

الى هنا ينتهي الشرح القاكم في الدرس القادم باذن الله 


تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

CRLF injection [\r\n Carriage Return]

صورة
السلام عليكم ورحمة الله وبركاتة , .  في البداية ناخذ تعريف عن معنى CRLF CRLF   CR=Carriage Return   %0d 0x0D \r LF=Line feed 0x0A %0a \n ماهو crlf عندما يقوم شخص بارسال طلب من المتصفح الى السيرفر  السيرفر راح يرد بالريسبونس يحتوي على  http response headers content Carriage Return Line feed تستخدم في ملاحظه انتهاء الاين او السطر و كما نلاحظ طريقه الفصل بين Header مع الContent Carriage Return&line feed لكن تختلف من ويندوز الى لينكس  حيث الويندوز يتطلب  بانتهى السطر با crlf في بروتوكول http/https اما في لينكس  line feed  lf يتطلب  فقط في بروتوكول الhttp  اين تكمن الثغرة: الثغرة تكمن عندما يضع المبرمج مدخل يستطيع المخترق او المستخدم بالتحكم في response header مثال من بعض الامثله التحكم في الوق مثلا الان وقت الاسغلال والتصعيد من بعض خطورة crlf ممكن التصعيد الى xss ,Session Fixation,openredirect ايضا ممكن rce على حسب المحتوى من خطوره crsf م...
قراءة المزيد

Study in Nosql-Injection-Mongodb

صورة
السلام عليكم ورحمة الله وبركاتة، موضوع المقال اليوم عن حقن النو سكيول في قواعد Mongodb مع بعض الامثله بينها وبين  للتوضيحMysql ,سوف احاول قدر المستطاع ابسط الموضوع مع ذكر اهم الاجزاء في الثغرة. في البداية ناخذ تعريف عن  NOSQL  nosql هي قاعدة بيانات ولكن لا تعتمد على لغة محدده في الاستعلام مثل mysql حيث الاستعلام في mysql يكون ب»لغة "Structured Query Language"   اما في نظيرتها nosql في mongodb Document - Oriented language بحيث انه يقوم بحفظ الوثائق بترميز bson في الجدول المعين او collection من ثم ارسال الطلب من بعدserialzation الى المستخدم سوا كان الترميز   content-type json format or html/-text/plain صوره للتوضيح   وهنا فرق json عن bson في ترميز mongodb  لنفرض وجدنا موقع يطبع ريكوست جيسون ل mongodb  يحتوي على hello world mongodb يقوم بقراءه hello world هاكذا الاختلافات واضحه وصريحه ولكن في تشابه في الية العمل الى حد ما لناخذ امثله mysql+nosql ونقارنهم حتى يتبين  لنا الية ...
قراءة المزيد