Page 256 - بسم الله الرحمن الرحيم
P. 256
طبعا انت رووت و تصقدر تصعمل تصغيير في الملف etc/passwd/و ممكن من ختلل الملف ده انك تصضيف اي
حد انت عايزه
باستعمال المحرر -: vi
sh-2.03$ vi /etc/passwd
طبعا لز.م يكون عندك فكره عن كيفيه استخدا.م المحرر vi
في الملف ده حتلقي سطر لكل يوزر عادي يكون على الشكل ده
luser:passwd:uid:gid:startdir:shell
في حاله السوبر يوزرز بيكون ال uid & gid =0
اذن اضف السطر ده :
dood::0:0:dood:/:/bin/sh
و كده اانت ضفت سوبر يوزر للنظا.م
sh-2.03$ su dood
sh-2.03$ whoami
dood
طبعا احنا رووت ..ليه لن الخ doodكل من ال gidو ال uidيساوي صفر
-3كيف تصضع bindshell؟
bindshellعباره عن ديمون شبيه جهد بال telnetdفي الحقيقه التلنت ديمون عباره عن بايند شيل ..
البايند شيل هذا يقو.م بفتح بورت او منفذ يعني و لكنه ليس منفذ TCPبل منفذ UDP
و طبعا بيعطيك شيل عند التصصال بهذا البورت ..
الطريف و الشيق في الموضوع انه الدمين لما ييجي يعمل سكان على الجهاز بتاعه للتامين عاده و في اغلب
الحيان السكن يكون
على منافذ ال TCPو نادرا جهدا ان يعمل سكان على منافذ بروتصوكول UDP
-عمليه ازاله الثار -:
في نظاا.م اليونيكس ..عندما تصقو.م بالدختول الى حسابك ..فنكا تصرى رساله عند اول الدختول تصعلمك باختر مره
قمت بها بالدختول و رقم الي بي الذي دختلت منه ..
يعني سيادتصك لو دختلت باسم يوزر و بعد كده اليوزر ده دختل حيلقي الرساله دي
.<Last login: Sun Sep 24 10:32:14 from <yourIPaddress
و طبعا سيادتصك كده حتتكشف
لن اليوزر ده لو كان ناصح حيبعت ايميل للدمين و يقوله و يبلغه باللي حصل
و طبع الدمين في الحال حيبعتله رساله و يقوله -:
متخافش يا واد ده واحد دختل على الحساب بتاعك و الي بي بتاعه موجهوود ..و ن ان شاء ال
حاتصصل بمزود الخدمه في المنطقه و اساله عن رقم التلفون و ان شاء ابلغ البوليس ..
و بالهنا و الشفا =(
المعلومات دي موجهوده في المناطق دي
usr/adm/lastlog/
var/adm/lastlog/
var/log/lastlog/
يمكنك مسحهم باستخدا.م lledو دي ممكن تصلقيها في اي موقع مهتم ..
بيكون معاه ملف للمساعده اقراه لكي تصعرف طريقه الستخدا.م ...
في حاله استخدا.م ftpلرفع الدوات يتخلف عن ذلك معلومات ايضا يمكنك ازالتها
256
