ПОВЫШЕНИЕ ПРИВИЛЕГИЙ Всем Асап. Сегодня я поведаю Вам про | Hacked by Python
ПОВЫШЕНИЕ ПРИВИЛЕГИЙ
Всем Асап. Сегодня я поведаю Вам про, Privilege Escalation или же момент когда вы повышаете привилегии на сервере или на компе.
Во многих CTF и просто в практике пентеста существует такое понятие как Privilege Escalation. Privilege Escalation - это процесс повышения привилегий пользователя до конечно в иерархии (зачастую Root) и как правило c использованием скриптов.
Для этого процесса вам надо сначала попасть на нужную "машину". Но сейчас не об этом.
В разных операционных системах повышение привилегий делается с использованием разных скриптов. В качестве примера мы возьмем скрипт для Linux системы но сначала поговорим о возможных причинах повышения привилегий.
Все это происходит из-за SUID.SUID: Set User ID - это тип разрешения, который позволяет пользователям запускать файл с разрешениями указанного пользователя. Те файлы, у которых есть разрешения suid, запускаются с более высокими привилегиями.
Найти файлы SUID можно командой: find / -perm -u=s -type f 2>/dev/null