شنو هيه أداة Postenum؟

أداة Postenum هي سكربت بلغة Bash مخصص لمرحلة ما بعد الاستغلال (Post Exploitation)، يعني تشتغل بيها بعد ما تسيطر على نظام (لينكس)، حتى تجمع معلومات تفصيلية تساعدك تصعد صلاحياتك (Privilege Escalation) أو تثبّت وجودك بالنظام.

الأداة مفتوحة المصدر ومصممة حتى تسهّل عليك تحليل النظام المستهدف، وتستخرج أكبر قدر ممكن من البيانات الحساسة مثل: صلاحيات المستخدم، الملفات الحساسة، الشبكة، الكرون جوبز، الثغرات المحتملة وغيرها.

ماهي فائدة Postenum؟

من تخترق سيرفر لينكس أو تحصل shell، أول شي لازم تسويه هو تجمع معلومات عن النظام. Postenum تجيبلك كل هالمعلومات تلقائيًا، بدون ما تضيع وقتك تكتب أوامر وحدة وحدة.

طريقة التثبيت:

راح تحتاج أول شي تحمل الأداة من GitHub، لأنها مو موجودة بالريبو الرسمي للأنظمة.

1. تحميل الأداة:

git clone https://github.com/mostaphabahadou/postenum.git

2. الدخول للمجلد:

cd postenum

3. إعطاء صلاحيات تنفيذ للسكربت:

chmod +x postenum.sh

4. تشغيل الأداة:

./postenum.sh

وهيج تشتغل الأداة، وتبدي تجمعلك كلشي عن النظام المستهدف.

طريقة الاستخدام:

بعد ما ترفع السكربت للسيرفر الي حصلت عليه shell، تكدر تشغله مثل ما ذكرنا:

./postenum.sh

راح يبدي يشتغل وياك، ويعرض النتائج على الشاشة. المعلومات تكون على شكل أقسام مرتبة، كل قسم بيه تفاصيل مهمة.

شنو المعلومات الي يجمّعها السكربت؟

1. معلومات النظام:

• نسخة الكيرنل
• نوع التوزيعة
• المعمارية (x86 أو x64)

2. المستخدمين والصلاحيات:

• المستخدم الحالي
• صلاحيات sudo
• مستخدمين النظام الموجودين
• الحمايات المفروضة

3. ملفات مثيرة للاهتمام:

• ملفات الـ passwd وshadow
• ملفات تحتوي كلمات مرور واضحة
• مفاتيح SSH

4. خدمات الشبكة:

• بورتات مفتوحة
• الخدمات الي تشتغل
• إعدادات الـ DNS

5. معلومات الكرون:

• جداول الكرون للمستخدمين
• سكربتات ممكن تشتغل بصلاحيات أعلى

6. إعدادات مهمة:

• صلاحيات ملفات sudoers
• ملفات يمكن الكتابة عليها بصلاحيات root

7. الثغرات:

• فحص إذا النظام يحتوي كيرنل قديم
• فحص إذا المستخدم يكدر يستغل ملفات قابلة للكتابة أو التشغيل

أهم الخصائص: