Evil Shell: Hacking Linux Users
•Download as PPTX, PDF•
13 likes•4,922 views
محاضرة عن اختراق أنظمة اللينوكس ألقيتها في مجلس بادر في الرياض بتاريخ 5 مايو 2016، بدعوة كريمة من مجموعة لينوكس الرياض.
Report
Share
Evil Shell: Hacking Linux Users
- 1. Evil Shell: Hacking Linux Users الدوب قتيبة محمد @Voulnet
- 2. احملارضة رشوط! الهاتف تخدامسا زمالئك مع شاركةملا و تحدثلا احلركة من يلبقل سبأ ال! مجموعات ىلا سمنقنل غري ناترضحما يوملا.
- 3. احملارضة موضوع:تخديمسم اقرتاخ طرقنيللاكسو امروال اهجةو يقرط عن يف؟كTerminal بةرتجلاب بدأن نأ يه تعمللل يقةرط فضلأ!
- 4. داةأ تخدمسلنSSHبقاسم معد كسونيل نظام عىل لدلخول هو انونلعاlinux.Voulnet.com امسه يهعل ندخلس اذلي تخدمسملاlowuser يكون؟؟س مرال
- 6. هذه مثل اهجةو سرتى ادلخول ندع:
- 8. الصالحيات هبذه حمكوم يشء لك: اءةرقreadتابةك ،writeيلشغت ،execute بلاو ،امللف مالكة اجملموعة ،امللف ماكل تخدمسملاقية
- 9. مثةلأ: ابلاكمل الصالحيات مفتوح ملف:777 ملالكه فقط ابلاكمل الصالحيات مفتوح ملف:700 يهلشغتو اءتهرق يعمجلا يعتطسي ملف:555 اءةرللق فقط متاح ملف:444
- 10. يطسب ينرمت بدأنل: امسه نظاملا عىل تخدمسم ناكهhighuserنأ يدرن سابهحب تحمكن. به؟ اخلاصة رسلا لكمة جند نأ ممكن ينأ ؟يالحا يلهاشغبت يقوم امجرب ناكه هل لرنى
- 11. جرب: مرأps auxتع اليت امجربال يلصتفا نال يظهريالحا مل. شغلهاي اليت امجربال بفلرتة نقوم نأ يدرنhighuser يك؟أر ما ps aux | grep highuser
- 12. ائعر!مكدخل رسلا لكمة وجدانargumentامجربال حدل. قد امروال سطر من يلهاشغت ندع امجربال من العديدتفضح شائع مثال ،تخدمسملا رسلا لكمةmysql
- 13. يف ياتحالصال منوذجكسونيللا...تفصكرثأ يل يف برانمج يلشغت ميكنكLinuxخرأ تخدمسم صالحية حتت. تخدمنيسملا بني رسلا لكامت شاركةم من فضلأ بديل.مثال:بيقوم رانمج نظاملل يةطياحتا سخن بعمل! يةصخا يقرط عن يف؟كSUID Set User ID
- 14. يف ياتحالصال منوذجكسونيللا...تفصكرثأ يل يةصخبا بطهض ادرامل الربانمج اكن ذااSUIDيؤدي وأ منأ شلكب مربمج سبأ فال ،حمددة يفةظو فقط.....لكن! حب الاكمل تحمكلاب سمحي فقد الوظائف من العديد يؤدي اكن ذااساابت صالحية كرثأ! يقةربط تعمل امجرب عن نظاملا يف بحثنلSUIDتخدمسللمhighuser
- 15. يف ياتحالصال منوذجكسونيللا...تفصكرثأ يل مرأ تخدمسنfindتايللا نحولا عىل: find / 2>/dev/null -user highuser -perm /u+s -exec ls -lah {} ; مر؟؟ال معىن رشحي من
- 16. يف ياتحالصال منوذجكسونيللا...تفصكرثأ يل األمر�� معنىاألمر find ابحثملف عن / الملفات نظام بداية أو جذر أو رأس من 2>/dev/null ريحنيال منerrorsيريحك هللا -user highuser ابحثالمستخدم تخص ملفات عن highuser -perm /u+s الصالحياتSUID -exec ls -lah {} ; أمر بتشغيل قمls –lahالنتائج على تفاصيلها لنرى
- 17. برانجميnmapوarpبصالحية بطهمض متSUIDتخدمسللمhighuser. باكتشلا لوظائف تخدمست امجرب...سابحب خالهلم من تحمكن نأ ممكن هلhighuserوأ اخلاصة؟ ملفاته أرنق ملف أرنق نأ يدرن/home/highuser/my-secret.txtيقة؟رط ناكه فهل نعم!
- 18. مربأ مبارشة اءتهرق يعتطسن الcatامللف عىل الصالحيات سببب. تخدمسللم الا سمحت ال صالحيات دليه امللفhighuserامجرب تغاللسا يعتطسن فهل ، SUID؟بقاسم وجدانها اليت مرأarpملفات من اءةرالق يةصخا فيه!مفتاح تخدامساب–fامللف حتديد مث. نال هبارج.arp –f /home/highuser/my-secret.txt مفتاح تخدمسا تعمل؟ مل–vائدةزال ثرةرثال وضع تخدامسالverbose.
- 19. مرأ عن ماذاnmapهليفيدانسابحب تحمكلا وأ ملفات اءةرق يفhighuser؟ مرأnmapال يةصخا فيهscriptingيدرت مبا تقوم يبترسك يلشغت وأ! سمىت يبترسكلاNSEيأNmap Scripting Engine يبترسك تابةك يعتطسن هلnseبوضع يعمل الربانمج كون خاللها من تغلسنsuid؟ يف جتدها احدةو تجهزيب مقت/home/lowuser/shell.nse جرب:nmap --script /home/lowuser/shell.nse
- 20. تخدمسملا ادرأ لو ماذا يبطhighuserلا ثريي برانمج يللتحب يقوم نأشك؟ الربان يلحتل تهلوحما مبجرد سابهحب تحمكلا يمت نأ ميكن هلمج؟ ابواجل: Hacking with GDB
- 21. تخدامساب برانمج يأ يلحتل ندعgdbوهوdebuggerنفا ،منقح وأgdbبحثي امسه خفي ملف عن.gdbinitيلشغت مت اذلي املاكن يفgdbشغهللي فيه. ملف يف امروأ من شاءن ما نضع نأ ميكن هل.gdbinitيا؟ئتلقا يهلشغت يمت اذلي ابواجل: Hacking with GDB
- 22. نأ يدجلا اخلربgdbملف يبأ يقبل ال يائتلقا.gdbinitقام ذاا الا ،يعمل نأ منأ غري بطبض تخدمسملا. قام هلhighuserيفة؟ضع مأ منةأ عداداتا تخدامساب احفص/home/highuser/.gdbinitمرأ تخدامسابcat. Hacking with GDB
- 23. سابحب تحمكلاب نقملhighuserيحب ،ملف يللتحل اجهرتدسا يقرط عنث ملف بهنجب ناضعو نكون.gdbinitمرأ يأ صدارا خالهل من يعتطسن خفي. ىلا اذهب/home/lowuser/tricks/debug-thisامللفات احفصو: .gdbinit & .command.sh ترى؟ ماذا Hacking with GDB
- 24. سابح تخدامساب نال قومسأhighuserبرانمج تخدامساوgdbاملاكن يف سابقا املذكور.وصالحيات سابح حتت ابلعمل امرانوأ تقومس هلhighuser؟ نعرف؟ نأ ميكن يفك ملف شاءنا مت هل/home/highuser/results/gdbinit-trick.txt بصالحياتhighuser؟نعم! Hacking with GDB
- 25. يف امروال اهجةوكسونيللاال من العديد اختصارو يلشغت سهلتامرو بديةللا املدخالت وأ اترالاختصا يةصخا تخدامساب. Wildcard are … Wild! Wildcard Function Example * اللكامتو احلروف من عدد يأ cat * هنا الموجودة الملفات كل اطبع ? عدد1اللكامت وأ احلروف من cat ab? ب يبدأ ملف أي اطبعabفقط ثالث بحرف وينتهي [ ] حصيح مهنا يأ ،قامرال وأ احلروف من مجموعة cat [afg]bc ب يبدأ ملف أي اطبعaأوfأوgب وينتهيbc - نطاققامرالا وأ احلروف من مدى وأ cat [a-z]bc من بحرف يبدأ ملف أي اطبعaإلىzب وينتهيbc
- 26. ال تغاللسا ميكن هلwildcardsالغري؟ ساابتحب تحمكلل ابواجل: سهانف نظاملا امروأ تخدامساب يف؟ك! مثةلأ:tar, rm, rsync, chmod, chown Wildcard are … Wild!
- 27. يف امروال اهجةو يف شلكةملاكسونيللامث اختصار تخدامسا ندعل*يقومس نهأ فيه حنن اذلي ابملوقع املوجودة امللفات سامءأ لك جبلبcurrent directory يهلشغت ادرامل مرابل وربطها. الربانم يلشغت اتروخيا امللفات سامءأ بني بطةخل سببي وهذاج..مثال: rmسحملاب يقوم مرأ.يغةبص ناهشغل لوrm *امسه ملف ناكه واكن–rf يحدث؟س ماذا Wildcard are … Wild!
- 28. Wildcard are … Wild!
- 29. تايللا نحولاك يعملس:rm file1 file2 file3 –rfخريال امللف امس نك يأ وهو–rfخيار نهأ عىل فهمه متrfلربانمجrmامللفات يعمج حيذف اذليو حتذير دون! خرى؟أ امرول تغاللهاسا يعتطسن هليدكتألاب Wildcard are … Wild!
- 30. مربأ بدأنلtarاملض امللفات وفك امللفات ضغط يف عادة تخدمسملاغوطة. يةطياحتالا سخلنا لعمل يضاأ تخدمسيbackupللملفات. تعلاميته صفحة من نرى كام اتهرخيا بعضب مرال هذا شلكةمman tar: اترياخلا هذه تخدامساب امروأ يلشغت ميكن! Wildcard are … Wild!
- 31. ملفات ثالث نعلص تاجحن فقط: مرأ يلشغت ندعtarاختصار مع*و امللفات هذه بني الربانمج يخلطسبني يلشغلتا اترخيا! Wildcard are … Wild! --checkpoint=1 حنتاجهيف امروال شغيلت خاصية تفعيللtar --checkpoint-action=exec=sh shell.txt حنتاجهبرانمج يف للخاصيةtarف امروال شغيلت يمت ملف حتدد اليتيه shell.txt حيتوي اذلي امللفبر شغيلت عن يلهاتشغ ادرامل امروال عىلانمجtar
- 32. سابح تخدامساب نال قومسأhighuserىلا اذلهابو /home/lowuser/tricks/tar-trick-wildcards بقاسم بةواملطل امللفات تجهزيب مقت.نعمللbackupاءةرب بلك للملفات تايللاك: tar cf /tmp/archive.tar * Wildcard are … Wild!
- 33. تسملا فيه يعتطسيو نترتنالا عىل موقع دليك اكن لو يلتخسفعر خدمني ب ملف حدأ فعري ال يثحب امللفات بفلرتة تقوم نتكو ،امللفاتيغةصphpوأsh اخلطرية اعونال من غريها وأ... بعمل تقوم نتك ذااbackupتخدامسابtarو*فرب فقط اقكرتاخ ميكنف ،ع سابقا نايأر ما مثل سامهئاأ ملفات. Wildcard are … Wild!
- 34. اخلطري اخلطأ لهذه املعرضة امروال من العديد ناكه.س بعرض قومسأبعضهال يع: مرأchmodامللفات صالحيات يريتغب يقوم اذلي.خي فيه ���يوجدار: --reference=FILE يقوم حيثchmodسبح امللفات لك صالحيات يريتغبماهويخب معطىار reference. Wildcard are … Wild!
- 35. مرأ تخدامسا مت لو ماذاchmodاختصار مع*امسهام ملفني ناكه واكن: --reference=file.txtوfile.txt؟ يمك؟أر ما ابواجل:مل صالحيات لامتثل امللفات لك صالحيات تعديل سيمتفfile.txt! بةسناملاب:مرأchownيضاأ شلكةملا نفس من يعاين! Wildcard are … Wild!
- 36. وأ اترالاختصا مع تخداهماسا جيب ال خرىأ امروأ ناكه هل يضا؟أ ماذا الwildcardsيدكتألاب ؟! مرأrysncياحتالا سخلنا معل و امللفات رسالال تخدمسملا شهريلايةط. يه اتهرخيا حدأ:-eيائتلقا امروأ يلشغت يمت يقهرط عن و... Wildcard are … Wild!
- 37. تغاللسا ناميكن يفكrsyncبة؟يملصا نفس لعمل برانمج ناكه نأ ناضفر لوbackupيةنصلا امللفات لك سخبن يقومtxt: rsync –t *.txt localhost:backup/ ملفني بوضع نامق لو ماذا:shell.txtو–e sh shell.txt؟؟ Wildcard are … Wild!
- 38. Wildcard are … Wild!
- 39. يف يح مثال نايدل/home/lowuser/tricks/rsync-trick-wildcards تخدامساب قومسأrsyncسابح منhighuser: Wildcard are … Wild!
- 40. مرأsudoيفكسونيللابصال نةيمع امروأ يلشغت تيحي جدا مفيد مرأحيات مثل ينرخأ تخدمنيسمrootهلم رسلا لكمة فةرملع احلاجة دون. ال تخدمسمك امروأ يلشغلت تخدامهسا يمت بالغاrootمرأ لكنوsudoاترخيا فيه مفيدة عديدة: لكها ابلرضورة ليسو فقط نةيمع امروأ يلشغت. ال فقط ابلرضورة ليسو ينرخأ تخدمنيسمك امروأ يلشغتroot. وجودها ماكن سبح امروأ يلشغت يضاأdirectory pathنظاملا يف. Sudo hack me
- 41. اعدادات بطبض بعضلا خيطأ سفللsudoمن كرثأ صالحيات تعطي مبارف الالزم.خطاءال عىل مثةلأ: مثل امروأ عىل صالحية عطاءاvimميكن "الهروب"قوىأ بصالحيات امروال اهجةو ىلا مهنا. اترسام عىل صالحيات عطاءاpathتخدمسم مثل اتراختصا فهيا* Sudo hack me
- 42. ل بةسلناب صالحياتك فةرملعsudoتايللاك مرال تخدامسا ميكنك: sudo –lحيثlيهLال حرف ستليو صغريةIرمق او1 نتاك هناأ تذكر رسلا لكمة طلب ندعLowUser@Linux Sudo hack me
- 43. تخدمسملا نأ سابقةلا الصورة من تضحيlowuserتخدامساب هل متاحsudo وهو فقط معني برانمج يلشغبت القيام/home/highuser/myshell ويه نةيمع بصالحياتhighuser.دون من نال جربsudoومعsudo Sudo hack me
- 44. نال نتأ مربوكhighuser شاءت كام فرريسلاب العب Sudo hack me
- 45. اتودالو احللول من الكثري يتأر احةرصب...لفحص فضلهاأهذه مثل شالك؟ملا داةأunix-privesc-check داةأlynis احللول
- 46. اترالاختصا تخدامسا عدمwildcardsفةرومع احلاجة ندع الا اخملاطر. ب بدأت ملفات وجود عدم حفص-وأ–ثوقةوم غري اترسام يف. بعد؟؟ ماذا و احللول
- 47. اقرتالاخ من يعمن نظام يوجد ال. حدأ يوجد وال"فضلأ"اقرتلالخ تعرضي نأ من. أراق ،جرب ،تعمل. العب!Root-me.org, overthewire.org, ringzer0team.com, hackthissite.org تاماخ
- 48. Try this at ~ مثال تعمللاو تجاربلل جاهزة نظمةأ ندكع يكنلvirtual نةيمع يةتقنل بامتعص تكن ال...طفاالأ ناسل! ال أراقman pageتخدمهست مرأ للككسونيللاب. تاماخ
- 49. ارمأ ليسو فضال... انونلعا هذا عىل احملارضو احملارضة تقيميب شارك: http://riyadh-survey.voulnet.com اروشك يميتقلا