Tizimga access qo‘lga kiritganimizdan so‘ng, oldimizda butunlay yangi harakat va imkoniyatlar to‘plami ochiladi. Biz:
- Privileges ni oshirish orqali tizimni to‘liq boshqarish,
- Shu tizimdan foydalanib, tarmoqdagi boshqa machines ga kirishga harakat qilishimiz mumkin.
Privilege Escalation
- Windows Privilege Escalation
- Windows maqsadini buzib kirgach, yangi qo‘lga kiritilgan permissions lar yordamida qanday qilib Administrator bo‘lish mumkinligi tushuntiriladi.
- Information gathering, turli services lardan foydalanish va Windows components ga hujum qilish yo‘llari ko‘rib chiqiladi.
- Linux Privilege Escalation
- Linux targets larni buzish va root level permissions olish jarayoni yoritiladi.
- Oldingi Module da o‘rganilgan metodologiyalar mustahkamlanadi va faqat Linux-specific techniques lar tushuntiriladi.
Privilege escalation engagement uchun muhim, chunki u bizga ko‘proq access beradi. Biroq, penetration testers sifatida biz har doim hujumlarning eng katta ta’siri qayerda bo‘lishi mumkin? degan savolni o‘zimizga berishimiz kerak. Ko‘pincha, boshqa tizimga kirish yanada samarali bo‘lishi mumkin.
Lateral Movement va Tunneling
- Pivoting – tarmoq ichidagi bitta tizimdan boshqasiga harakatlanish jarayoni.
- Tunneling – boshqa subnetwork ga o‘tish texnikasi.
Bular bo‘yicha quyidagi Module lar o‘rganiladi:
- Port Redirection va SSH Tunneling – pivoting va tunneling ning asosiy usullarini o‘rgatadi.
- Tunneling through Deep Packet Inspection – keng tarqalgan network-layer defenses ni aylanib o‘tish uchun maxsus texnikani tushuntiradi.
Metasploit Framework (MSF)
Kursning bu qismini Metasploit Framework (MSF) bo‘yicha ko‘rik bilan yakunlaymiz. MSF – enumeration va exploitation bosqichlarini avtomatlashtirishga yordam beradigan kuchli vositalar to‘plamidir.