Page 254 - بسم الله الرحمن الرحيم
P. 254
اها..دهه للينكس و يقو.م بتشغيل الشيل اللي في المسار دهه bin/sh/
طبعا لو السيرفير بتاعك شغال على نظا.م تصشغيل اختر اذن يجب عليك ان تصغير الشيل كود
ده الى اختر يناسب النظا.م المستهدف ..طبعا ممكن تصلقي شيل كودس لجميع نظم التشغيل في مواقع
السيكيورتصي المختلفه.
...
زي ما قلت يجب عليك البا انك متستعملش جههازك في الختتراق ..و انما تصستخد.م جههازا وسيطا او شيل
اكاونت ..طريقه لدختول الى الشيل اكاونت كالتالي
bash-2.03$ telnet myshellaccount 23
...Trying xx.xx.xx.xx
.Connected to yourshellaccount
.'[^' Escape character is
Welcome to yourshellaccount
login: malicioususer
(Password: (it doesn't display
.<Last login: Fry Sep 15 11:45:34 from <yourIPaddress
sh-2.03
طيب لو عندنا اكسبلويت للسند ميل اسمها exploit.c
و هي تصعمل بفر اوفر فلو ..يمكننا اول عمل الكومبايل و تصشغيله كتاللي:
sh-2.03$ gcc exploit.c -o exploit
sh-2.03$ ./exploit
This is a sendmail 8.9.11 exploit
usage: ./exploit target port
sh-2.03$./exploit 25 target.edu
جهميل جهميل $...معنها اننا اختدنا شيل هناك
تصعال نشوف وضعنا ايه على السيرفير :
whoami$
root
يا عيني ..كده انا بقيت رووت =(
طيب فيه العديد من الكسبلويتت مش بتخليك رووت على السيستم..و انما تصديك بس شيل هنال
لذلك يجب عليك ن تصقو.م برفع اكسبلةيت اختر لوكل local
للحصول على الرروت في النظا.م...تصذكر ن تصحاول ان تصتجنب رفع الكسبلويتات بالف تصي بي على قدر
المستطاع)احنا عايزينك =((
فيه اكسبلويتات اخترى تصعطيك صلحيه اظهار ملف الباسورد..اي تصي سي =<
-وضع باك دور -:
جهميل ..اذن فقد اختذنا رووت على السيستم ..ماذا بعد ؟؟؟فعل انت في امكانك ان تصقو.م بتغير الموقع او
الصفحه الرئيسيه
كل ما عليك ان تصبحث عن الندكس في اي مكان او باستخدا.م المر فايند ..
لكن هذا بصراحه و من غير زعل ..ده شغل اللمرز لن عيب اوي انك تصفرد عضلتصك على موقع edu.
فاغلب الهاكرز بامكانهم اختتراق هذه الدومينات
و لكن انصحك جهديا بتغيير الصفحه الرئيسيه في موقع محتر.م مثل
microsoft.com , ibm.com etc
او المواقع السيئه المحتوى كالباحيه او التي تصسب الدين ...على اي حل مش موضوعنا دهه
طيب احنا دلوقتي عايزين نحتفظ بالموقع دهه ..تصذكر الثلث اجههزه اياهم
جههازك <-----جههاز وسيط <------الجهاز المستهدف .
اذن حنعمل ايه دلوقتي؟؟
254
