مقدمة

في هذا الفيديو الإرشادي، قمنا بتغطية تصعيد امتيازات Linux من خلال التنقل عبر ملفات التكوين والسجل. كان هذا جزءًا من Linux PrivEsc Room.

إذا قام المستخدم بكتابة كلمة المرور الخاصة به عن طريق الخطأ في سطر الأوامر بدلاً من مطالبة كلمة المرور، فقد يتم تسجيلها في ملف محفوظات.

غالبًا ما تحتوي ملفات التكوين على كلمات مرور بنص عادي أو بتنسيقات أخرى قابلة للعكس.

احصل على ملاحظات شهادة OSCP

الإجابات

ما هو أمر mysql الكامل الذي نفذه المستخدم؟

ما الملف الذي وجدت فيه بيانات اعتماد المستخدم الجذر؟

فيديو تجول

,
عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات