• أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
  • بادئ الموضوع Red-StOnE
  • تاريخ البدء
Developer

  • إنضم
    29 مايو 2012
    المشاركات
    64
    الإعجابات
    5
    النقاط
    30
    برنامج الحماية ؟
    kaspersky
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 5
#1


بسم الله الرحمن الرحيم

السسلآم علــيكم ورحمة الله وبركآته

الصلاة و السلام على اشرف المرسليـن

الحمد لله وحده نحمده و نشكره و نستعينه و نستغفره

و نعود بالله من شرور أنفسنا و من سيئات أعمالنا

من يهده الله فلا مظل له و من يظلل فلن تجد له ولياً مرشدا

... و أشهد ألا إله إلا الله وحده لا شريك له

و أن محمداً عبده و رسوله صلى الله عليه و سلم



شلونكم شخبآركم [ آعضآء عراق تيم ] بخير آن شآء آلله

[
] نبدآء على بركة آلله سبحآنه [
]

اليوم باذن الله ابدا معكم سلسلة جديدة عن التوزيعة المشهورة Nebula والمختصه باختبار الاختراق

والمتمحورة حول لينكس ونقاط الضعف فيها

من ابرز ماتدور عليه التوزيعة هو التالي :-

[INFO] SUID files
Permissions
Race conditions
Shell meta-variables
$PATH weaknesses
Scripting language weaknesses
Binary compilation failures
[/INFO]


رابط التوزيعة للتحميل والتنصيب

الروابط تضهر للاعضاء فقط سجل دخولك أو قم بالتسجيل الآن.




بعد تحميل التوزيعة وتنصيبها بالامكان للدخول

للمرحلة الاولى عن طريق كتابة اسم المستخدم وكلمة المرور التالية

Username:level00
Password:level00

عن المرحلة الاولى :-

[NEW]This level requires you to find a Set User ID program that will run as the “flag00” account. You could also find this by carefully looking in top level directories in / for suspicious looking directories.
Alternatively, look at the find man page[/NEW].
نفهم مماسبق فيه برنامج عليه تصريح

SUID اللي يخلينا ناخذ العلم (flag) في التوزيعة ولكن كيوزر

عادي لو نبحث عن هذا النوع من الملفات يدويا راح يطول علينا البحث

الافضل نستخدم الامر find في لينكس



مثل ماهو واضح المسار اللي متواجدين فيه مافيه اي ملف من النوع SUID

طريقة البحث عن النوع هذا من الملفات في ليكس تكون بكتابة الامر التالي

PHP:
find / -perm -4000 -type f 2> /dev/null
نشرح الامر السابق

اول كلمة هي الامر find

وياتي بعدها مسار البحث اللي نبي نبحث فيه وهنا اخترنا الجذر اللي هو /

بعدين اخترنا الخيار perm وهو اختصار لـ permission وهو التصريح ونبيه من النوع 4000 اللي هي ملفات SUID

واخر شي type من f اختصار لـ file

وتحويل الخطا الى ملف null في لينكس

ننفذ الامر ونشوف النتيجة



لقينا الملف المنشود وهو flag00

طريقة اخرى

PHP:
find / -name flag00 2> /dev/null
الطريقة الثانية تستخدم في حال معرفة الاسم

وفي حالتنا الاسم معروف من النبذة عن المرحلة مكتوب فيها الاسم

والنتيجة



نشغل الملف



نبحث عن ملف getflag ونشغله





الحمدلله عدينا المرحلة الاولى وكانت بسيطة ولله الحمد

الهدف من المرحلة ذي تعرفه بالتوزيعة وكذلك طريقة عملها

الى هنا ينتهي الشرح القاكم في الدرس القادم باذن الله



 


DeveloPer Plus

  • إنضم
    9 يوليو 2015
    المشاركات
    207
    الإعجابات
    2
    النقاط
    50
    نظام التشغيل
    windows_7
    اللغة البرمجية
    visual_basic
    التوجّه
    black_hat
    برنامج الحماية ؟
    avast
    المتصفح
    firefox
    الإقامة
    فلسطين
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 50
    رصيدي البنكي الحالي ( 0 )
    المستوى 2
#2
رد: الدرس الأول سلسلة توزيعة Nebula والمختصه بأختبار الأختراق

يسلمو هل الايدين يا بطل
 


الدرس الأول سلسلة توزيعة Nebula والمختصه بأختبار الأختراق