في هذا المنشور، تناولنا صندوق Linux من Cyberseclabs حيث أظهرنا القدرة على الوصول إلى الجذر من خلال استغلال خدمات Linux التي تم تكوينها بشكل خاطئ والتي كانت في هذه الحالة خدمة systemctl.
عند تشغيل خدمات Linux مثل systemctl بأذونات ضعيفة أو إعدادات تم تكوينها بشكل خاطئ، يمكن استخدامها لتنفيذ تصعيد امتيازات Linux المحلية. في الفيديو أدناه نوضح ذلك باستخدام جهاز مختبر من شركة Cyberseclabs
عرض التعليقات