دليل الاستغلال: الخلاصة اللي هتحتاجها وأنت في قلب العملية

بُص. وأنت في قلب العملية والـ client بيستناك.. هتفتكر كل أمر قريته في كتاب؟ هتدور في الـ notes جوه VM تانية والوقت ماشي؟ ولا هتقعد تعمل copy-paste من Hacktricks وتستنى الـ EDR يولّع؟

الدليل ده هو "الزتونة" اللي هتحتاجها جوه الشبكة. مش رص أوامر — ده منهج تفكير عشان ماتتوهش.

والأداة ما بتخترقش لوحدها يا نجم. أنت اللي بتوجهها. لو مش فاهم "ليه" بتعمل الخطوة دي، يبقى أنت بتعمل عبث تقني ممكن يكشفك في ثواني.

واقعة حصلت بجد: فريق red team جوه بنك، يوم 1 لقى shell على web server. بدل ما يهدا ويعمل recon داخلي، ضرب

nmap -A

على الـ /24 كله من الـ shell. الـ SOC شافه في 4 دقائق. العملية اتقفلت. الـ retainer ضاع. ليه؟ علشان الراجل افتكر إن الـ shell معناه إنه مرتاح. غلط.

[!warning] تنبيه الدليل ده للعمليات المصرح بيها بس (Pentesting/CTFs). استخدامه بره النطاق ده هو أسرع طريق للمساءلة القانونية.

1. الاستطلاع (Recon): "افهم أرض المعركة"

ماتبدأش هجوم من غير ما تفهم الـ Surface اللي قدامك. الهكر الشاطر بيقضي 90% من وقته في الجمع والتحليل.


# جمع الدومينات الفرعية (الخلاصة)
$ subfinder -d target.com -silent | httpx -title -tech-detect -status-code

نصيحة خبير: لو لقيت بورتات غريبة مفتوحة، ماتجريش تضربها بـ

nmap -A

فوراً. ابدأ بـ

nmap -sS

(التخفي) عشان ماتعملش دوشة في الـ Logs.

2. ثغرات الويب: "الخرم اللي بيدخلك جوه"

الويب دايماً هو أسهل بوابة. ركز على الثغرات اللي بتديك صلاحيات (RCE) أو بتسرب بيانات حساسة:

SQL Injection: استخدم
```
sqlmap
```
بس بذكاء، مش بس "Copy-Paste".
SSRF: لو قدرت توصل لـ
```
169.254.169.254
```
في السحاب (AWS)، فإنت كدة مسكت مفاتيح الشركة.


# سحب مفاتيح AWS عن طريق ثغرة SSRF
$ curl 'https://target.com/api?url=http://169.254.169.254/latest/meta-data/iam/security-credentials/'

3. الـ Active Directory: "السيطرة على المملكة"

بمجرد ما تحط رجلك جوه الشبكة (Foothold)، هدفك هو الـ Domain Admin. الـ AD هو "قلب" أي شركة، واللعب فيه محتاج دقة:

Kerberoasting: سرقة الهاشات من الـ Service Accounts.
NTLM Relay: استغلال الثقة بين الأجهزة عشان تاخد صلاحيات من غير ما تعرف باسوردات.

[!danger] قاعدة الـ 5 دقائق ثغرة زي AD CS (ESC8) ممكن تخلص لك الدومين كله في 5 دقائق لو الإعدادات غلط. اتعلم إزاي تكتشفها وتضربها بسرعة.

4. تصعيد الصلاحيات (Privilege Escalation)

دخلت على جهاز Linux أو Windows بيوزر عادي؟ أنت لسه "ضيف". عشان تبقا Root أو System:

SUID Files: دور على البرامج اللي ليها صلاحيات Root وممكن نضحك عليها.
Kernel Exploits: لو السيستم قديم ومش متحدث، فإنت غالباً بقيت Root.


# البحث عن ملفات SUID المشبوهة في لينكس
$ find / -perm -4000 -type f 2>/dev/null

5. ما بعد الاختراق (Post-Exploitation)

اخترقت؟ مبروك. بس اللعبة لسه ما خلصتش.

الاستمرارية (Persistence): إزاي تفضل موجود حتى لو الجهاز اترستر؟
الحركة الجانبية (Lateral Movement): إزاي تتنقل من جهاز لجهاز لحد ما توصل لـ "جواهر التاج"؟
التنظيف (Cleanup): امسح آثارك بذكاء. بلاش تمسح الـ Logs كلها وتعمل فضيحة — مسح كامل = إنذار أحمر فوري للـ SIEM.

غلطات الـ junior اللي بتحرق العملية

بيشغّل
```
nmap -A
```
على الـ /24 من جوه. الـ SOC بيشوفه قبل ما يخلص.
بيرفع
```
mimikatz.exe
```
بإسمه على disk. الـ Defender بيشيله في ثانية.
بيعمل
```
whoami /all
```
كل دقيقتين علشان متوتر. كل أمر = حدث في الـ Sysmon.
بيمسح C:\Windows\Temp كله علشان "ينظف". الـ analyst بيلاقي الفراغ ده ويفضح كل حاجة.

النتيجة: اتفصل من العملية، والـ client شاكك في كل التقرير اللي بعد كده.

الخلاصة الناشفة

الدليل ده بوصلة، مش وصفة سحرية. العقل هو اللي بيخترق، والأداة بس بتنفذ. لو حسيت إنك "ماشي على بركة" — قف. ارجع للـ recon. ولا تتحرك إلا لما تبقى عارف الخطوة الجاية ليه.