Privilege Escalation یکی از مراحل کلیدی در تست نفوذ است؛ جایی که پنتستر تلاش می‌کند دسترسی محدود اولیه را به سطح بالاتر (مثل Admin یا Root) ارتقا دهد. این مرحله معمولاً پس از Exploitation اولیه انجام می‌شود و هدف آن به‌دست‌آوردن کنترل کامل سیستم یا شبکه است.


۱. انواع Privilege Escalation

  • Vertical: تبدیل کاربر عادی به کاربر سطح بالا
  • Horizontal: دسترسی به حساب کاربر دیگری با سطح مشابه

۲. سناریوهای رایج در ویندوز

۲.۱. Misconfigured Services

سرویس‌هایی که با SYSTEM اجرا می‌شوند اما کاربر می‌تواند فایل اجرایی یا تنظیمات‌شان را تغییر دهد.

ابزارها: WinPEAS، PowerUp

۲.۲. Unquoted Service Path

نبود Quote در مسیر سرویس‌ها که اجازه می‌دهد فایل مخرب در مسیرهای بررسی‌شده بارگذاری شود.

۲.۳. Credential Harvesting

استخراج پسوردها از SAM/SYSTEM، Credential Manager یا حافظه با ابزارهایی مثل Mimikatz و LaZagne.

۲.۴. Token Impersonation

دزدیدن یا تقلید Token های سطح بالا با ابزارهایی مثل Incognito یا Rubeus.


۳. سناریوهای رایج در لینوکس

۳.۱. SUID/SGID

فایل‌های SUID آسیب‌پذیر (مثل نسخه‌های قدیمی nmap، find، vim) که می‌توانند شل روت ارائه دهند.

۳.۲. NOPASSWD در sudoers

اجرای دستورهای خاص با sudo بدون نیاز به پسورد.

۳.۳. Cron Jobs

اسکریپت‌هایی که توسط root اجرا می‌شوند اما توسط کاربر عادی قابل ویرایش‌اند.

۳.۴. Kernel Exploits

کرنل‌های قدیمی که آسیب‌پذیری‌هایی مثل DirtyCow یا DirtyPipe دارند.


۴. تکنیک‌های کم‌تر شناخته‌شده

  • Docker PrivEsc: داشتن دسترسی docker تقریباً معادل داشتن دسترسی root است.
  • بدپیکربندی‌های AD/LDAP: ACLهای اشتباه و Delegation نادرست در دامنه می‌توانند منجر به Domain Admin شدن شوند.

۵. ابزارهای ضروری

  • WinPEAS / LinPEAS
  • PowerUp / PowerView
  • BloodHound
  • Mimikatz
  • OSQuery

جمع‌بندی

Privilege Escalation در واقع هنر یافتن misconfigurationها، Permissionهای اشتباه و نقاط ضعف کوچک اما حیاتی است. موفقیت در این مرحله بستگی به Enumeration عمیق، خلاقیت و شناخت تکنیک‌های عملی دارد.

 

نظرات کاربران

اخبار و رسانه های مرتبط

مشاهده همه