آموزش نمونه هایی از افزایش امتیاز لینوکس از صفر تا قهرمان - OSCP
Linux Privilege Escalation Examples From Zero to Hero - OSCP
در این دوره، نحوه انجام Privilege Escalate از سیستم عامل لینوکس را آموزش خواهم داد. ما حدود 30 افزایش امتیاز را که می توانیم از سیستم عامل لینوکس انجام دهیم، بررسی خواهیم کرد. این آموزش به شما کمک می کند تا به OSCP خود، نحوه جلوگیری از افزایش امتیازات و نحوه اجرای آنها نیز برسید. افزایش امتیاز زمانی اتفاق میافتد که یک کاربر مخرب از یک اشکال، نقص طراحی یا خطای پیکربندی در یک برنامه یا سیستم عامل سوء استفاده کند تا به منابعی دسترسی پیدا کند که معمولاً برای آن کاربر در دسترس نیست. سپس مهاجم می تواند از امتیازات تازه به دست آمده برای سرقت داده های محرمانه، اجرای دستورات اداری یا استقرار بدافزار استفاده کند.
راه اندازی ماشین مجازی Setting Up Virtual Machine
-
چه چیزی نیاز دارید؟ What do you need?
-
راه اندازی سرور اوبونتو Setting Up Ubuntu Server
-
تنظیم شبکه و اتصال از طریق SSH Setting Network and connecting via SSH
سوء استفاده از مجوزهای بد exploiting bad permissions
-
راه اندازی Bad Permissions passwd Setting Up Bad Permissions passwd
-
سوء استفاده از Bad Permission passwd Exploiting Bad Permission passwd
-
راه دیگری برای بهره برداری از passwd Another Way to Exploit passwd
-
چگونه آن را متوقف کنیم؟ How to Stop It?
-
چالش Challenge
-
معرفی فایل گروهی Group File Intro
-
گروه بهره برداری Bad Permission 777 Exploiting Bad Permission 777 group
-
چگونه 777 را پیدا کنیم How to Find 777
-
RWXRWXRWX/etc/shadow RWXRWXRWX /etc/shadow
-
قابل خواندن/etc/shadow Readable /etc/shadow
بهره برداری از SUID exploiting SUID
-
SUID SUID
-
مثال SUID SUID Example
-
SUID نانو و Vim SUID nano and Vim
-
چگونه SUID را پیدا کنیم How To Find SUID
-
دستور SUID cp SUID cp command
SUDO SUDO
-
معرفی SUDO SUDO Intro
-
بیشتر More
-
Vim Vim
-
کمتر Less
-
پیدا کردن Find
-
بیخیال awk
-
bin/bash bin/bash
-
پایتون و پرل Python and Perl
-
bin/bash با فایل - echo bin/bash with File - echo
-
SED SED
-
افزایش امتیاز SED SUDO SED SUDO Privilege Escalation
-
افزایش امتیاز کرونتاب 1 Crontab Privilege Escalation 1
-
افزایش امتیاز کرونتاب 2 Crontab Privilege Escalation 2
ابزارهای افزایش امتیاز Privilege Escalation Tools
-
نخود فرنگی Linpeas
-
رمز عبور شکسته با Hashcat Cracked Password With Hashcat
Lin.Security Lin.Security
-
معرفی امنیت لین Lin Security Intro
-
Lin Security - Sudo - l Lin Security - Sudo - l
-
Lin Security - هش در و غیره passwd Lin Security - Hash in etc passwd
-
Lin Security - SUID و Home Lin Security - SUID and Home
-
Lin.security Root Squashing Lin.security Root Squashing
-
Docker Priv Escalation Docker Priv Escalation
افزایش امتیاز و موارد دیگر را تمرین کنید Practice Priviledge Escalation and More
-
Lin.security Lin.security
-
برگه تقلب افزایش امتیاز لینوکس Linux Priviledge Escalation Cheat Sheet
https://donyad.com/d/a3f47a
Security Gurus
CCNA، CCNA Security، PCNSE، JNCIA، CRTPI سفر من را با CCNA R & S آغاز کرد. پس از گوش دادن به VPN ها، من علاقه مند به امنیت شدم و امنیت CCNA را منتقل کردم. من شروع به حفاری بیشتر در فایروال ها کردم و عاشق فایروال Palo Alto Networks بودم. من دوست دارم بسته ها را رمزگذاری کنم BTC مسیریابی CCNA و CCNP SEC، نکات CCNA SEC، فیلم های Labs و بیشتر! CCNA R & S و CCNA Security گواهی شده و کار بر روی Simos Security CCNP من
نمایش نظرات