# Redlike Challenge

#### حل تحدي Redlike من تحديات H\@cktivityCON 2021&#x20;

![](https://3061301687-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MjfpG5FuSH7q1_Jh3W3%2F-MjwCK82vEPBlSCdKE6M%2F-MjwCXCCJSuCMcpm7iaF%2FScreenshot_1.png?alt=media\&token=331f263b-d7e1-42cd-9cd7-eda0e835bc03)

نبدأ ندخل غلى السيرفر ونحاول نرفع صلاحياتنا&#x20;

![](https://3061301687-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MjfpG5FuSH7q1_Jh3W3%2F-MjwCK82vEPBlSCdKE6M%2F-MjwCdFgWgeTlfKjhHh_%2FScreenshot_2.png?alt=media\&token=c17cbf0a-1b2d-4f3c-ae52-a6f433d2f93c)

اول شي ممكن نسويه اننا نشيك اذا كان مسموح لنا ننفذ اي امر ك يوزر الروت sudo -l \
بعدها نحاول نشوف البورتات اللي مفتوحه عالجهاز باستخدام netstat / ps aux \
اكتشفنا امرين ممكن نرفع صلاحياتنا عن طريقها \
ملف .docker-entrypoint م عندنا صلاحيات كتابه على الملف ف نستبعده \
خدمه redis شغاله بواسطه اليوزر روت ف نحاول نبحث بقوقل عن طريقه نرفع صلاحياتنا عن طريقها&#x20;

![](https://3061301687-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MjfpG5FuSH7q1_Jh3W3%2F-MjwCK82vEPBlSCdKE6M%2F-MjwDGRv-fk4o3ABu7PS%2FScreenshot_3.png?alt=media\&token=2104e0f3-3d13-46c8-9211-9393c3d39c51)

نفتح ونتصفح اول مقال ([Link](https://medium.com/swlh/linux-privilege-escalation-in-four-ways-eedb52903b3))

![](https://3061301687-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MjfpG5FuSH7q1_Jh3W3%2F-MjwCK82vEPBlSCdKE6M%2F-MjwDXL1uBcI_YjtaoOv%2FScreenshot_4.png?alt=media\&token=a144d804-3a95-4ffc-9087-8be40e37026b)

هنا وصلنا لاستغلال ف نبدأ نطبق معه ونحاول&#x20;

![](https://3061301687-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MjfpG5FuSH7q1_Jh3W3%2F-MjwCK82vEPBlSCdKE6M%2F-MjwDdT_hwQDgpdLIO7r%2FScreenshot_5.png?alt=media\&token=c0562051-0106-44c3-8ed1-61fb1515ab7f)

![](https://3061301687-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MjfpG5FuSH7q1_Jh3W3%2F-MjwCK82vEPBlSCdKE6M%2F-MjwDgSbgg-8dv41grip%2FScreenshot_6.png?alt=media\&token=dbf769dc-41b3-4ece-a5a8-07cf5b06bf94)

وحده من المشاكل اللي واجهتها اني بعد م طبقت الاستغلال م قدرت ادخل على يوزر الروت عن طريق الامر اللي فالصوره \
بعد مده فكرت اني اقرأ ملف /etc/hosts و اتأكد اذا كان فيه ايبي غير اللوكل هوست عشان اجرب عليه&#x20;

![](https://3061301687-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MjfpG5FuSH7q1_Jh3W3%2F-MjwCK82vEPBlSCdKE6M%2F-MjwDzzekDCJ322-OEF6%2FScreenshot_8.png?alt=media\&token=43ea06da-d675-444f-b431-d84a06d0a6f4)

وبكذا قدرنا نحل التحدي ونجيب الفلاق&#x20;

#### My Accounts :&#x20;

[Twitter](https://twitter.com/ul3n)\
[Instagram](https://www.instagram.com/0xf4h3d)\
Discord : OneShot#7203\
Telegram : @f4h3d&#x20;