RootMe: TryHackMe (Recon → Exploit → Privilege Escalation)
تفاصيل العمل
المشروع عبارة عن تجربة عملية في مجال اختبار الاختراق من خلال تحدي RootMe على منصة TryHackMe. الهدف من التحدي هو تطبيق سلسلة خطوات كاملة تبدأ من الاستطلاع (Recon)، مرورًا بمرحلة استغلال الثغرات (Exploitation)، وانتهاءً بـ تصعيد الصلاحيات (Privilege Escalation) للحصول على صلاحيات الـroot داخل بيئة تدريبية آمنة. خلال التمرين اشتغلت على تحليل الخدمات المفتوحة، واكتشاف المسارات المخفية باستخدام أدوات مثل Nmap وGoBuster، وبعدها نفّذت استغلال لثغرة رفع ملفات (File Upload Vulnerability) للحصول على Reverse Shell على النظام. وفي النهاية قمت بتصعيد الصلاحيات من مستخدم عادي إلى Root بعد تحليل صلاحيات الملفات (SUID). المشروع بيوضح طريقة التفكير المنهجي في تحليل الثغرات الأمنية وتنفيذ اختبارات عملية بشكل منظم وآمن، وبيعتبر نموذج عملي حقيقي لتطبيق مفاهيم Penetration Testing في بيئة تدريبية واقعية.
مهارات العمل