- بواسطة x32x01 ||
حابب أقدم شوية نصايح للناس اللي تريد تبدأ تحل machines , و دا من واقع التجارب اللي مريت بيها، بالتحديد التجارب اللي انا مريت بيها وانا بحل machines من علي Hackthebox, Try Hack Me
مهم جدا تسجل كل حاجه عرفت توصلها من ال target بتاعك، ممكن تستخدم برامج تخليك تسجل المعلومات اللي عرفت تجمعها عن ال target بتاعك زي مثلا chree tree، لأن دا هيوفر عليك وقت ومجهود زي مثلا انك توصل ل credentials ومتسجلهاش وتلاقي ال ssh مفتوح فترجع تاني تدور عليها، طبعا دا كدا تهدير وقت و مجهود علي الفاضي
وخليك فاكر دايما ان انت هدفك الاساسي وانت بتحل ال machine انك تعرف تعرف توصل ل shell،
فتشوف ايه هي الحجات اللي عرفت تجمعها ممكن توصلك لل shell علي ال machine ، فأساسي طبعا فالعموم تكون عارف ايه هي الحجات اللي ممكن تجيبك rce, ال vulnerabilities اللي ممكن تجيبلك rce بالنسبه مثلا لل web
وانصح دايما انك تقلل كميه المعلومات الجديده اللي هتتعلمها وانت بتحل ال machine يعني مثلا متكونش متعرفش اي حاجه عن ال sqlinjection وتبص تلاقي في machine علي Try Hack Me معتمده علي sqlinjection وتروح تحلها، فدا هيكون فيه load علي دماغك لأن انت لو متعرفش حاجه مثلا عن sqlinjection وتروح تحل machine كامله بتعتمد بشكل اساسي علي sqlinjection,وتبدأ تذاكر ال sqlinjection من machine فأنت هتعمل search كتير هقبال متعرف توصلها، ف انت افضلك بدل ما تحل machine لا اتدرب الاول علي labs زي مثلا portswigger وافهم الثغره وافهم ال exploit بتاعها بعد كدا روح علي machine
طيب في معلومات اساسيه لازم تكون عارفها عن ال target بتاعك والمعلومات دي اللي من خلالها ممكن توصل ل shell (دي معلومات انت بتجمعها Enumeration)
1- open port ( المنافذ المفتوحة )
2- services(version) ( الاصدار للخدمات )
3- OS ( نظام التشغيل )
4- CMS نظام ادارة المحتوى مثال (ورد بريس)
5- end points ( الملفات والفولدرات المخفية )
6- sub domains ( العناوين الفرعية )
7- credentials ( اليوزر والباسورد )
8- web app functions ( طريقة عمل الموقع )
9- users ( المستخدمين على النظام )
1- محتاج تعرف ال open ports علشان تعرف انت هتعمل enumeration ليه بالظبط فمثلا ممكن تلاقي ال ftp open فأول حاجه حتجربها انك تحاول ت login ب anonymous user فلو قبل معاك وعمل login ممكن تلاقي ملفات مهمه او معلومات مهمه زي credentials توصل انك تعرف ت access ال ssh فبكدا انت جبت shell ,, طبعا علشان تعمل port scan ف انت لازم تكون بتعرف تتعامل مع nmap
او انك تلاقي انك مسموحلك انك ترفع ملفات علي ال ftp
و الملفات دي ممكن تقرأها او تعرضها او تشوفها من ال web app او ال browser فساعتها لو انت عارف ان ال target بتاعك شغال php ف انت هترفع ملف علي ftp يكون php reverse shell وساعتها هتكون اخدت shell
2- محتاج تعرف ال version بتاعت ال service اللي شغاله علي ال target بتاعك لأنك بكل سهوله ممكن تلاقيلها CVE وساعتها انت جبت shell بكل سهوله
(طبعا مش دايما ال cve ممكن تجيبلك rce )
3- طبعا اساسي تكون عارف ال OS اللي انت بتتعامل معاه, دا طبعا او حاجه لازم تكون عارفها علشان تعرف نوعيه ال shell اللي انت هتجيبه، وعلشان تكون عارف انت مثلا لو لقيت،
ssrf, os command, lfi, etc
هتتعامل مهاهم ازاي وهتعملهم exploit ازاي , exploit هنا انا اقص بيها انها توصلك ل shell مش poc
4- من المحتمل تكون ال machine بتاعتك شغال عليها cms فأنت اول حاجه هنا انك لازم تعرف ال version بتاعها ربما يكون مصاب او ليه cve وهنا انت هتحتاج تستخدم google او searchsploit، حابب انوه عن حاجه بسيطه ممكن تفرق معاك،، لو مثلا لقيت cms شغال ب version قديم وال version دا مصاب وليه cve فهتحتاج تبص علي كلمه بتكون موجوده مع كود ال exploit او لو انت بتستخدم searchsploit وهي (UnAuthenticated) فهنا انت بتعرف انت انت مش محتاج تكون logged in علشان تعرف تعمل exploit ولكن لو كان مكتوب(Authenticated) فهنا انت علشان تعرف تعملها exploit بتحتاج تكون logged in وبالتالي بتكون محتاج credentials ت login بيها.
5- طبعا بتحتاج تكون عارف ال dir, end points ال hidden في ال target بتاعك دا طبعا لو ال port 80 open وفي web app لأن انت في بعض الاحيان ممكن تلاقي file يكون في بيانات مهمه ودايما لو لقيت hidden dir ادخل شوف فيه ايه وافتح ال source code لأن انت ممكن تلاقي link يوديك علي dir تاني خالص مطلعلكش وانت بتعمل directory brute fource, احيانا في ال machines بيكون بيها file موجود فيها ssh key,او تلاقي file موجود فيه credentials. في tools كتير ممكن تعمل بيها directory brout force زي،gobuster, ffuf,etc
وإلى اللقاء الآن فى نصايح أخرى
مهم جدا تسجل كل حاجه عرفت توصلها من ال target بتاعك، ممكن تستخدم برامج تخليك تسجل المعلومات اللي عرفت تجمعها عن ال target بتاعك زي مثلا chree tree، لأن دا هيوفر عليك وقت ومجهود زي مثلا انك توصل ل credentials ومتسجلهاش وتلاقي ال ssh مفتوح فترجع تاني تدور عليها، طبعا دا كدا تهدير وقت و مجهود علي الفاضي
وخليك فاكر دايما ان انت هدفك الاساسي وانت بتحل ال machine انك تعرف تعرف توصل ل shell،
فتشوف ايه هي الحجات اللي عرفت تجمعها ممكن توصلك لل shell علي ال machine ، فأساسي طبعا فالعموم تكون عارف ايه هي الحجات اللي ممكن تجيبك rce, ال vulnerabilities اللي ممكن تجيبلك rce بالنسبه مثلا لل web
وانصح دايما انك تقلل كميه المعلومات الجديده اللي هتتعلمها وانت بتحل ال machine يعني مثلا متكونش متعرفش اي حاجه عن ال sqlinjection وتبص تلاقي في machine علي Try Hack Me معتمده علي sqlinjection وتروح تحلها، فدا هيكون فيه load علي دماغك لأن انت لو متعرفش حاجه مثلا عن sqlinjection وتروح تحل machine كامله بتعتمد بشكل اساسي علي sqlinjection,وتبدأ تذاكر ال sqlinjection من machine فأنت هتعمل search كتير هقبال متعرف توصلها، ف انت افضلك بدل ما تحل machine لا اتدرب الاول علي labs زي مثلا portswigger وافهم الثغره وافهم ال exploit بتاعها بعد كدا روح علي machine
طيب في معلومات اساسيه لازم تكون عارفها عن ال target بتاعك والمعلومات دي اللي من خلالها ممكن توصل ل shell (دي معلومات انت بتجمعها Enumeration)
1- open port ( المنافذ المفتوحة )
2- services(version) ( الاصدار للخدمات )
3- OS ( نظام التشغيل )
4- CMS نظام ادارة المحتوى مثال (ورد بريس)
5- end points ( الملفات والفولدرات المخفية )
6- sub domains ( العناوين الفرعية )
7- credentials ( اليوزر والباسورد )
8- web app functions ( طريقة عمل الموقع )
9- users ( المستخدمين على النظام )
1- محتاج تعرف ال open ports علشان تعرف انت هتعمل enumeration ليه بالظبط فمثلا ممكن تلاقي ال ftp open فأول حاجه حتجربها انك تحاول ت login ب anonymous user فلو قبل معاك وعمل login ممكن تلاقي ملفات مهمه او معلومات مهمه زي credentials توصل انك تعرف ت access ال ssh فبكدا انت جبت shell ,, طبعا علشان تعمل port scan ف انت لازم تكون بتعرف تتعامل مع nmap
او انك تلاقي انك مسموحلك انك ترفع ملفات علي ال ftp
و الملفات دي ممكن تقرأها او تعرضها او تشوفها من ال web app او ال browser فساعتها لو انت عارف ان ال target بتاعك شغال php ف انت هترفع ملف علي ftp يكون php reverse shell وساعتها هتكون اخدت shell
2- محتاج تعرف ال version بتاعت ال service اللي شغاله علي ال target بتاعك لأنك بكل سهوله ممكن تلاقيلها CVE وساعتها انت جبت shell بكل سهوله
(طبعا مش دايما ال cve ممكن تجيبلك rce )
3- طبعا اساسي تكون عارف ال OS اللي انت بتتعامل معاه, دا طبعا او حاجه لازم تكون عارفها علشان تعرف نوعيه ال shell اللي انت هتجيبه، وعلشان تكون عارف انت مثلا لو لقيت،
ssrf, os command, lfi, etc
هتتعامل مهاهم ازاي وهتعملهم exploit ازاي , exploit هنا انا اقص بيها انها توصلك ل shell مش poc
4- من المحتمل تكون ال machine بتاعتك شغال عليها cms فأنت اول حاجه هنا انك لازم تعرف ال version بتاعها ربما يكون مصاب او ليه cve وهنا انت هتحتاج تستخدم google او searchsploit، حابب انوه عن حاجه بسيطه ممكن تفرق معاك،، لو مثلا لقيت cms شغال ب version قديم وال version دا مصاب وليه cve فهتحتاج تبص علي كلمه بتكون موجوده مع كود ال exploit او لو انت بتستخدم searchsploit وهي (UnAuthenticated) فهنا انت بتعرف انت انت مش محتاج تكون logged in علشان تعرف تعمل exploit ولكن لو كان مكتوب(Authenticated) فهنا انت علشان تعرف تعملها exploit بتحتاج تكون logged in وبالتالي بتكون محتاج credentials ت login بيها.
5- طبعا بتحتاج تكون عارف ال dir, end points ال hidden في ال target بتاعك دا طبعا لو ال port 80 open وفي web app لأن انت في بعض الاحيان ممكن تلاقي file يكون في بيانات مهمه ودايما لو لقيت hidden dir ادخل شوف فيه ايه وافتح ال source code لأن انت ممكن تلاقي link يوديك علي dir تاني خالص مطلعلكش وانت بتعمل directory brute fource, احيانا في ال machines بيكون بيها file موجود فيها ssh key,او تلاقي file موجود فيه credentials. في tools كتير ممكن تعمل بيها directory brout force زي،gobuster, ffuf,etc
وإلى اللقاء الآن فى نصايح أخرى