مقدمة
قمنا بتغطية تصعيد امتياز Linux من خلال تعداد مشاركات NFS واستخدام عمليات استغلال kernel كجزء من غرفة LinuxPrivEsc من TryHackMe.
الملفات التي تم إنشاؤها عبر NFS ترث بعيد معرف المستخدم. إذا كان المستخدم هو الجذر، وتم تمكين سحق الجذر، فسيتم تعيين المعرف بدلاً من ذلك إلى مستخدم "لا أحد".
يمكن أن تترك عمليات استغلال Kernel النظام في حالة غير مستقرة، ولهذا السبب يجب عليك تشغيلها فقط كملاذ أخير.
الإجابات
ما اسم الخيار الذي يعطل سحق الجذر؟
جولة بالفيديو
عرض التعليقات