الانتقال من مستخدم عادي إلى Root

عندما تكتسب وصولاً أولياً، غالباً ما تهبط كمستخدم ذو صلاحيات منخفضة (مثل www-data أو user). رفع الصلاحيات (Privilege Escalation) هو عملية الحصول على مستوى أعلى من الأذونات (مثل root في Linux أو System في Windows).

نواقل رفع الصلاحيات في Linux

1. أخطاء تكوين SUDO: العثور على أوامر يمكن للمستخدم ذو الصلاحيات المنخفضة تشغيلها باستخدام sudo بدون الحاجة لكلمة مرور.
2. استغلالات النواة (Kernel Exploits): استخدام ثغرة معروفة في نواة Linux لكسب وصول root (يتطلب التحقق من إصدار النواة).
3. صلاحيات الملفات الضعيفة: العثور على ملفات تنفيذية أو ملفات تكوين يملكها root ولكنها قابلة للكتابة من قبل المستخدم الحالي.
4. ملفات SUID/SGID التنفيذية: العثور على ملفات تنفيذية مفعل بها بت SUID. إذا قام مستخدم عادي بتشغيل ملف SUID، فإنه ينفذ بصلاحيات مالك الملف (غالباً root).

ملاحظة حول الأدوات: تُستخدم سكربتات LinEnum و Linux-Exploit-Suggester أثناء مرحلة ما بعد الاستغلال للتحقق تلقائياً من نقاط الضعف الشائعة هذه.