Evil Shell: Hacking Linux Users
- 8. الصالحيات هبذه حمكوم يشء لك:
اءةرقreadتابةك ،writeيلشغت ،execute
بلاو ،امللف مالكة اجملموعة ،امللف ماكل تخدمسملاقية
- 9. مثةلأ:
ابلاكمل الصالحيات مفتوح ملف:777
ملالكه فقط ابلاكمل الصالحيات مفتوح ملف:700
يهلشغتو اءتهرق يعمجلا يعتطسي ملف:555
اءةرللق فقط متاح ملف:444
- 10. يطسب ينرمت بدأنل:
امسه نظاملا عىل تخدمسم ناكهhighuserنأ يدرن
سابهحب تحمكن.
به؟ اخلاصة رسلا لكمة جند نأ ممكن ينأ
؟يالحا يلهاشغبت يقوم امجرب ناكه هل لرنى
- 11. جرب:
مرأps auxتع اليت امجربال يلصتفا نال يظهريالحا مل.
شغلهاي اليت امجربال بفلرتة نقوم نأ يدرنhighuser
يك؟أر ما
ps aux | grep highuser
- 12. ائعر!مكدخل رسلا لكمة وجدانargumentامجربال حدل.
قد امروال سطر من يلهاشغت ندع امجربال من العديدتفضح
شائع مثال ،تخدمسملا رسلا لكمةmysql
- 13. يف ياتحالصال منوذجكسونيللا...تفصكرثأ يل
يف برانمج يلشغت ميكنكLinuxخرأ تخدمسم صالحية حتت.
تخدمنيسملا بني رسلا لكامت شاركةم من فضلأ بديل.مثال:بيقوم رانمج
نظاملل يةطياحتا سخن بعمل!
يةصخا يقرط عن يف؟كSUID
Set User ID
- 14. يف ياتحالصال منوذجكسونيللا...تفصكرثأ يل
يةصخبا بطهض ادرامل الربانمج اكن ذااSUIDيؤدي وأ منأ شلكب مربمج
سبأ فال ،حمددة يفةظو فقط.....لكن!
حب الاكمل تحمكلاب سمحي فقد الوظائف من العديد يؤدي اكن ذااساابت
صالحية كرثأ!
يقةربط تعمل امجرب عن نظاملا يف بحثنلSUIDتخدمسللمhighuser
- 16. يف ياتحالصال منوذجكسونيللا...تفصكرثأ يل
األمر�� معنىاألمر
find ابحثملف عن
/ الملفات نظام بداية أو جذر أو رأس من
2>/dev/null ريحنيال منerrorsيريحك هللا
-user highuser ابحثالمستخدم تخص ملفات عن
highuser
-perm /u+s الصالحياتSUID
-exec ls -lah {} ; أمر بتشغيل قمls –lahالنتائج على
تفاصيلها لنرى
- 18. مربأ مبارشة اءتهرق يعتطسن الcatامللف عىل الصالحيات سببب.
تخدمسللم الا سمحت ال صالحيات دليه امللفhighuserامجرب تغاللسا يعتطسن فهل ،
SUID؟بقاسم وجدانها اليت
مرأarpملفات من اءةرالق يةصخا فيه!مفتاح تخدامساب–fامللف حتديد مث.
نال هبارج.arp –f /home/highuser/my-secret.txt
مفتاح تخدمسا تعمل؟ مل–vائدةزال ثرةرثال وضع تخدامسالverbose.
- 19. مرأ عن ماذاnmapهليفيدانسابحب تحمكلا وأ ملفات اءةرق يفhighuser؟
مرأnmapال يةصخا فيهscriptingيدرت مبا تقوم يبترسك يلشغت وأ!
سمىت يبترسكلاNSEيأNmap Scripting Engine
يبترسك تابةك يعتطسن هلnseبوضع يعمل الربانمج كون خاللها من تغلسنsuid؟
يف جتدها احدةو تجهزيب مقت/home/lowuser/shell.nse
جرب:nmap --script /home/lowuser/shell.nse
- 20. تخدمسملا ادرأ لو ماذا يبطhighuserلا ثريي برانمج يللتحب يقوم نأشك؟
الربان يلحتل تهلوحما مبجرد سابهحب تحمكلا يمت نأ ميكن هلمج؟
ابواجل:
Hacking with GDB
- 21. تخدامساب برانمج يأ يلحتل ندعgdbوهوdebuggerنفا ،منقح وأgdbبحثي
امسه خفي ملف عن.gdbinitيلشغت مت اذلي املاكن يفgdbشغهللي فيه.
ملف يف امروأ من شاءن ما نضع نأ ميكن هل.gdbinitيا؟ئتلقا يهلشغت يمت اذلي
ابواجل:
Hacking with GDB
- 22. نأ يدجلا اخلربgdbملف يبأ يقبل ال يائتلقا.gdbinitقام ذاا الا ،يعمل نأ
منأ غري بطبض تخدمسملا.
قام هلhighuserيفة؟ضع مأ منةأ عداداتا تخدامساب
احفص/home/highuser/.gdbinitمرأ تخدامسابcat.
Hacking with GDB
- 23. سابحب تحمكلاب نقملhighuserيحب ،ملف يللتحل اجهرتدسا يقرط عنث
ملف بهنجب ناضعو نكون.gdbinitمرأ يأ صدارا خالهل من يعتطسن خفي.
ىلا اذهب/home/lowuser/tricks/debug-thisامللفات احفصو:
.gdbinit & .command.sh
ترى؟ ماذا
Hacking with GDB
- 24. سابح تخدامساب نال قومسأhighuserبرانمج تخدامساوgdbاملاكن يف
سابقا املذكور.وصالحيات سابح حتت ابلعمل امرانوأ تقومس هلhighuser؟
نعرف؟ نأ ميكن يفك
ملف شاءنا مت هل/home/highuser/results/gdbinit-trick.txt
بصالحياتhighuser؟نعم!
Hacking with GDB
- 25. يف امروال اهجةوكسونيللاال من العديد اختصارو يلشغت سهلتامرو
بديةللا املدخالت وأ اترالاختصا يةصخا تخدامساب.
Wildcard are … Wild!
Wildcard Function Example
* اللكامتو احلروف من عدد يأ cat *
هنا الموجودة الملفات كل اطبع
? عدد1اللكامت وأ احلروف من cat ab?
ب يبدأ ملف أي اطبعabفقط ثالث بحرف وينتهي
[ ] حصيح مهنا يأ ،قامرال وأ احلروف من مجموعة cat [afg]bc
ب يبدأ ملف أي اطبعaأوfأوgب وينتهيbc
- نطاققامرالا وأ احلروف من مدى وأ cat [a-z]bc
من بحرف يبدأ ملف أي اطبعaإلىzب وينتهيbc
- 26. ال تغاللسا ميكن هلwildcardsالغري؟ ساابتحب تحمكلل
ابواجل:
سهانف نظاملا امروأ تخدامساب يف؟ك!
مثةلأ:tar, rm, rsync, chmod, chown
Wildcard are … Wild!
- 27. يف امروال اهجةو يف شلكةملاكسونيللامث اختصار تخدامسا ندعل*يقومس نهأ
فيه حنن اذلي ابملوقع املوجودة امللفات سامءأ لك جبلبcurrent directory
يهلشغت ادرامل مرابل وربطها.
الربانم يلشغت اتروخيا امللفات سامءأ بني بطةخل سببي وهذاج..مثال:
rmسحملاب يقوم مرأ.يغةبص ناهشغل لوrm *امسه ملف ناكه واكن–rf
يحدث؟س ماذا
Wildcard are … Wild!
- 29. تايللا نحولاك يعملس:rm file1 file2 file3 –rfخريال امللف امس نك يأ
وهو–rfخيار نهأ عىل فهمه متrfلربانمجrmامللفات يعمج حيذف اذليو
حتذير دون!
خرى؟أ امرول تغاللهاسا يعتطسن هليدكتألاب
Wildcard are … Wild!
- 30. مربأ بدأنلtarاملض امللفات وفك امللفات ضغط يف عادة تخدمسملاغوطة.
يةطياحتالا سخلنا لعمل يضاأ تخدمسيbackupللملفات.
تعلاميته صفحة من نرى كام اتهرخيا بعضب مرال هذا شلكةمman tar:
اترياخلا هذه تخدامساب امروأ يلشغت ميكن!
Wildcard are … Wild!
- 31. ملفات ثالث نعلص تاجحن فقط:
مرأ يلشغت ندعtarاختصار مع*و امللفات هذه بني الربانمج يخلطسبني
يلشغلتا اترخيا!
Wildcard are … Wild!
--checkpoint=1 حنتاجهيف امروال شغيلت خاصية تفعيللtar
--checkpoint-action=exec=sh shell.txt حنتاجهبرانمج يف للخاصيةtarف امروال شغيلت يمت ملف حتدد اليتيه
shell.txt حيتوي اذلي امللفبر شغيلت عن يلهاتشغ ادرامل امروال عىلانمجtar
- 32. سابح تخدامساب نال قومسأhighuserىلا اذلهابو
/home/lowuser/tricks/tar-trick-wildcards
بقاسم بةواملطل امللفات تجهزيب مقت.نعمللbackupاءةرب بلك للملفات
تايللاك:
tar cf /tmp/archive.tar *
Wildcard are … Wild!
- 33. تسملا فيه يعتطسيو نترتنالا عىل موقع دليك اكن لو يلتخسفعر خدمني
ب ملف حدأ فعري ال يثحب امللفات بفلرتة تقوم نتكو ،امللفاتيغةصphpوأsh
اخلطرية اعونال من غريها وأ...
بعمل تقوم نتك ذااbackupتخدامسابtarو*فرب فقط اقكرتاخ ميكنف ،ع
سابقا نايأر ما مثل سامهئاأ ملفات.
Wildcard are … Wild!
- 34. اخلطري اخلطأ لهذه املعرضة امروال من العديد ناكه.س بعرض قومسأبعضهال يع:
مرأchmodامللفات صالحيات يريتغب يقوم اذلي.خي فيه ���يوجدار:
--reference=FILE
يقوم حيثchmodسبح امللفات لك صالحيات يريتغبماهويخب معطىار
reference.
Wildcard are … Wild!
- 35. مرأ تخدامسا مت لو ماذاchmodاختصار مع*امسهام ملفني ناكه واكن:
--reference=file.txtوfile.txt؟
يمك؟أر ما
ابواجل:مل صالحيات لامتثل امللفات لك صالحيات تعديل سيمتفfile.txt!
بةسناملاب:مرأchownيضاأ شلكةملا نفس من يعاين!
Wildcard are … Wild!
- 36. وأ اترالاختصا مع تخداهماسا جيب ال خرىأ امروأ ناكه هل يضا؟أ ماذا
الwildcardsيدكتألاب ؟!
مرأrysncياحتالا سخلنا معل و امللفات رسالال تخدمسملا شهريلايةط.
يه اتهرخيا حدأ:-eيائتلقا امروأ يلشغت يمت يقهرط عن و...
Wildcard are … Wild!
- 37. تغاللسا ناميكن يفكrsyncبة؟يملصا نفس لعمل
برانمج ناكه نأ ناضفر لوbackupيةنصلا امللفات لك سخبن يقومtxt:
rsync –t *.txt localhost:backup/
ملفني بوضع نامق لو ماذا:shell.txtو–e sh shell.txt؟؟
Wildcard are … Wild!
- 39. يف يح مثال نايدل/home/lowuser/tricks/rsync-trick-wildcards
تخدامساب قومسأrsyncسابح منhighuser:
Wildcard are … Wild!
- 40. مرأsudoيفكسونيللابصال نةيمع امروأ يلشغت تيحي جدا مفيد مرأحيات
مثل ينرخأ تخدمنيسمrootهلم رسلا لكمة فةرملع احلاجة دون.
ال تخدمسمك امروأ يلشغلت تخدامهسا يمت بالغاrootمرأ لكنوsudoاترخيا فيه
مفيدة عديدة:
لكها ابلرضورة ليسو فقط نةيمع امروأ يلشغت.
ال فقط ابلرضورة ليسو ينرخأ تخدمنيسمك امروأ يلشغتroot.
وجودها ماكن سبح امروأ يلشغت يضاأdirectory pathنظاملا يف.
Sudo hack me
- 41. اعدادات بطبض بعضلا خيطأ سفللsudoمن كرثأ صالحيات تعطي مبارف
الالزم.خطاءال عىل مثةلأ:
مثل امروأ عىل صالحية عطاءاvimميكن
"الهروب"قوىأ بصالحيات امروال اهجةو ىلا مهنا.
اترسام عىل صالحيات عطاءاpathتخدمسم
مثل اتراختصا فهيا*
Sudo hack me
- 42. ل بةسلناب صالحياتك فةرملعsudoتايللاك مرال تخدامسا ميكنك:
sudo –lحيثlيهLال حرف ستليو صغريةIرمق او1
نتاك هناأ تذكر رسلا لكمة طلب ندعLowUser@Linux
Sudo hack me
- 43. تخدمسملا نأ سابقةلا الصورة من تضحيlowuserتخدامساب هل متاحsudo
وهو فقط معني برانمج يلشغبت القيام/home/highuser/myshell
ويه نةيمع بصالحياتhighuser.دون من نال جربsudoومعsudo
Sudo hack me
- 45. اتودالو احللول من الكثري يتأر احةرصب...لفحص فضلهاأهذه مثل
شالك؟ملا
داةأunix-privesc-check
داةأlynis
احللول
- 47. اقرتالاخ من يعمن نظام يوجد ال.
حدأ يوجد وال"فضلأ"اقرتلالخ تعرضي نأ من.
أراق ،جرب ،تعمل.
العب!Root-me.org, overthewire.org,
ringzer0team.com, hackthissite.org
تاماخ
- 48. Try this at ~
مثال تعمللاو تجاربلل جاهزة نظمةأ ندكع يكنلvirtual
نةيمع يةتقنل بامتعص تكن ال...طفاالأ ناسل!
ال أراقman pageتخدمهست مرأ للككسونيللاب.
تاماخ