التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 02-19-2013, 04:25 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Kavinsky
 

 

 
إحصائية العضو







Kavinsky غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Kavinsky is on a distinguished road

Post مجاب: سرفير ويب - البورت 22 (ssh) مفتوح ما الذي يمكني فعله ؟


السلام عليكم ،

هذا أول موضوع لي في المنتدى ~

ليس من عادتي إختراق المواقع عشوائيا لكن الموقع الذي احاول اختراق وضعته أمام عيني و لي من أجل شيء سخيف كوضع أندكس و انما للحصول على قاعدة البيانات

المهم في الاول وجدت ثغرة sql بوست و لم استطع استغلالها سواء بـ havij أو sqlmap ، دائما timeout و اعتقد لانهم يستخدمون نظام حماية ضد الـ sql injection مثل جرين sql ، .. بعد ذلك وجدت ثغرة blind لكن اصدار الـ php 4 لذا لم استطع استغلالها ..

بالنسبة للـ file include تمكنت من رفع ملفات .php على رابط مباشر لكن عند استدعاء الرابط يتم تحميلها + في جزء خاص من الموقع اي يتوجب عليك تسجيل دخول

نظرا لمعلوماتي المحدودة لم يبقى امامي الا الـ ports ، عملت scan ثم اكتشفت أن البورتات 22,25,587 و بالطبع 443 مفتوحة ، لذا حاولت عمل bruteforce على البورت 22 sftp باستعمال hydra لكن العملية اخذت وقت طويل و اوقفتها !

ما اهمية البورت اذا كان مفتوح او مغلق اذا كنا مجبورين على عمل bruteforce ؟!

أتمنى أن تساعدوني حسب هاته المعلومات أو تفيدوني بطرق أخرى للوصول الى قاعدة البيانات !






Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC svtdv ,df - hgf,vj 22 (ssh) ltj,p lh hg`d dl;kd tugi ?

   

رد مع اقتباس
أفضل جواب - كتبه MaFia
وعليكم السلام ورحمة الله وبركاته

اهم شىء انك اصريت على الاختراق وان شاء الله تطلع بنتيجه حلوه
لكن اوضع لك شىء ثغرات sql بتترقع فى السيرفر عن طريق قوانين يضعها صاحب السيرفر ف المود سيكيورتي
وطريقة عملها انهاا بتمنع كتابه اكواد بجانب الرابط
لكن بدل الاكواد في كثير تابع دورة عبد الصمد اللي قالك عليها الاخ ميدو

===========
وتوضيح اخر بثغرة ريموت فايل انكلود ف ااستدعاء ملف من خارج السيرفر
الثغره شبيه منقرد لانها موجوده ف صدارات البي اتش بي 4 و 3 وماتحت

وكل السيرفرات محدثه
وعشان تشتغل لازم الروت يكون مفعل
allow_url_fopen = Off

وهذه بتكون حماية في البي اتش
php.ini

===============
نأتي للنقطه الاخيره وهى الدخول العنيف او التخمين على بورت الشل

في بعض اصحاب السيرفر بيقوم الروت بتركيب جدار حماية يدعى الفروال
csf
وبيحمي السيرفر من الهجمات المختلفه واذا عدد محولاتك تخمين على البورت
الفروال هيقوم بعمل باند للاي بي الخاص بك
==============================================

ابحث عن ثغرات file upload
وابحث عن مراكز الرفع داخل السيرفر
ابحث عن ملفات تسجيل عضويات وسجل ممكن تلاقي مكان ترفع منه صوره واحقن شل بصوره

ابحث عن ثغرات x s s


حاول تحمل السكربتات المتركبه على الموقع
وتحبث عن ثغرات
الريموت بي اتش بي انجيكشن .. ف درس عملته ف دورة 2013
وثغرات اللوكال فايل انكلود يوجد دورة للاخ فولكانو
====
ابحث عن سكربتات ورد بريس وجملا وخمن على لوحات التحكم او استعرض الاضافات المتركبه وبنسبة 90%
راح تجد ثغرات ف موقع السكيورتي لهذه الاضافات


==

وضعت لك اغلب الطرق ف الاستهداف واهمها

قديم 02-19-2013, 07:44 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية mido868
 

 

 
إحصائية العضو






mido868 غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى mido868

 

 

إحصائية الترشيح

عدد النقاط : 16
mido868 is on a distinguished road

افتراضي رد: سرفير ويب - البورت 22 (ssh) مفتوح ما الذي يمكني فعله ؟


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Kavinsky
السلام عليكم ،

هذا أول موضوع لي في المنتدى ~

ليس من عادتي إختراق المواقع عشوائيا لكن الموقع الذي احاول اختراق وضعته أمام عيني و لي من أجل شيء سخيف كوضع أندكس و انما للحصول على قاعدة البيانات

المهم في الاول وجدت ثغرة sql بوست و لم استطع استغلالها سواء بـ havij أو sqlmap ، دائما timeout و اعتقد لانهم يستخدمون نظام حماية ضد الـ sql injection مثل جرين sql ، .. بعد ذلك وجدت ثغرة blind لكن اصدار الـ php 4 لذا لم استطع استغلالها ..

بالنسبة للـ file include تمكنت من رفع ملفات .php على رابط مباشر لكن عند استدعاء الرابط يتم تحميلها + في جزء خاص من الموقع اي يتوجب عليك تسجيل دخول

نظرا لمعلوماتي المحدودة لم يبقى امامي الا الـ ports ، عملت scan ثم اكتشفت أن البورتات 22,25,587 و بالطبع 443 مفتوحة ، لذا حاولت عمل bruteforce على البورت 22 sftp باستعمال hydra لكن العملية اخذت وقت طويل و اوقفتها !

ما اهمية البورت اذا كان مفتوح او مغلق اذا كنا مجبورين على عمل bruteforce ؟!

أتمنى أن تساعدوني حسب هاته المعلومات أو تفيدوني بطرق أخرى للوصول الى قاعدة البيانات !




أعجبتنى طريقة تفكيرك وتصميمك على المحاولة وهذا ما سيساعدك فى ايجاد منفذ تزيد به من علمك
راجع دروس الاخ عبد الصمد فى الحقن الاعمى فدروسه قوية جدا

وللافادة هناك طريقة اخرى اكثر فعالية من البروت فورس ،،، باك تراك


هناك ادوات كثيرة ستفيدك باستغلال البورت والاتصال به عن طريق ميتاسبلويت لا تتعجل لانك ان تابعت او اطلعت على بعض الدروس الخاصة بالباك تراك ،لن يقف موقع عقبة معك

اختر ايهما اسهل متابعة دروس عبد الصمد (اسطورة الحقن) او مراجعة الباك تراك او الاثنين معا
التوقيع

علمتنى الحياة ألا اكون كالذين كتموا العلم فمات معهم
إذا عندك إقتراح وتريد تنفيذه (لو عندك اقتراح ،اكتبه هنا)
http://www.vbspiders.com/vb/t67563.html
AUHT

 

   

رد مع اقتباس
قديم 02-19-2013, 02:11 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي رد: سرفير ويب - البورت 22 (ssh) مفتوح ما الذي يمكني فعله ؟


وعليكم السلام ورحمة الله وبركاته

اهم شىء انك اصريت على الاختراق وان شاء الله تطلع بنتيجه حلوه
لكن اوضع لك شىء ثغرات sql بتترقع فى السيرفر عن طريق قوانين يضعها صاحب السيرفر ف المود سيكيورتي
وطريقة عملها انهاا بتمنع كتابه اكواد بجانب الرابط
لكن بدل الاكواد في كثير تابع دورة عبد الصمد اللي قالك عليها الاخ ميدو

===========
وتوضيح اخر بثغرة ريموت فايل انكلود ف ااستدعاء ملف من خارج السيرفر
الثغره شبيه منقرد لانها موجوده ف صدارات البي اتش بي 4 و 3 وماتحت

وكل السيرفرات محدثه
وعشان تشتغل لازم الروت يكون مفعل
allow_url_fopen = Off

وهذه بتكون حماية في البي اتش
php.ini

===============
نأتي للنقطه الاخيره وهى الدخول العنيف او التخمين على بورت الشل

في بعض اصحاب السيرفر بيقوم الروت بتركيب جدار حماية يدعى الفروال
csf
وبيحمي السيرفر من الهجمات المختلفه واذا عدد محولاتك تخمين على البورت
الفروال هيقوم بعمل باند للاي بي الخاص بك
==============================================

ابحث عن ثغرات file upload
وابحث عن مراكز الرفع داخل السيرفر
ابحث عن ملفات تسجيل عضويات وسجل ممكن تلاقي مكان ترفع منه صوره واحقن شل بصوره

ابحث عن ثغرات x s s


حاول تحمل السكربتات المتركبه على الموقع
وتحبث عن ثغرات
الريموت بي اتش بي انجيكشن .. ف درس عملته ف دورة 2013
وثغرات اللوكال فايل انكلود يوجد دورة للاخ فولكانو
====
ابحث عن سكربتات ورد بريس وجملا وخمن على لوحات التحكم او استعرض الاضافات المتركبه وبنسبة 90%
راح تجد ثغرات ف موقع السكيورتي لهذه الاضافات


==

وضعت لك اغلب الطرق ف الاستهداف واهمها

التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 05:35 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0