التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 06-11-2010, 04:43 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية R.B.G.ALORD
 

 

 
إحصائية العضو






R.B.G.ALORD غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
R.B.G.ALORD is on a distinguished road

.... الصلاحيات كيفية التعامل مع الشيل مراجعة المسارات


[align=center][/align]

بسم الله الرحمن الرحيم


الصلاحيات كيفية التعامل مع الشيل مراجعة المسارات




======================================

الصلاحيات في الويندوز

اكيد الكل فينا يعرف صلاحية : adminstarator في الويندوز وتعني المدير العام

وهي الصلاحية التي من خلالها يمكنك التحكم في جميع الويندوز من ملفات النظام

والملفات العادية وكل شي يعني تلعب فيه لعب لأنك انت المدير العام وهذي صلاحيتك

يوجد صلاحية ثانية في الويندوز وهي صلاحية user يمكن انك تغيرها تسميها احمد او خالد

او اي شي ولكنها بالأصل user وهي صلاحية المستخدم وهذه الصلاحية

من خلالها تقدر تسيطر على منطقة معين في النظام مثلاً مجلد المستندات

ما تقدر تشوف ملفات ثانية غير المستندات انت بس المستندات تقدر تسوي اللي تبيه

تنسخ تلصق تحذف اي شي بس خارج المستندات ما تقدر تطلع ولا تستعرض ولا تشوف شي

يعني تبي ترجع سطح المكتب تلقاه المستندات ما تقدر تشوف غيرها

وهذي هي صلاحية user .. ويمكن ان تكون تحت اسم احمد او محمد او اي اسم ثاني

فتعرف انها يوزر .. لأن صلاحية adminstator لايمكن تغيير مسماها

يوجد صلاحية ثالثه في الويندوز وهي صلاحية Guest يعني زائر

هالصلاحية تقدر تقرا وتستعرض جميع الملفات في النظام وتتقنل بينها

ولكن ما عندك اي صلاحية للتعديل او الحذف او النسخ او التغيير مجرد

انك تتنقل بين الملفات وتستعرض محتوياتها ..

هذي هي صلاحيات الويندوز

ونعيد نرتبها هناا

adminstrator = المدير العام ( لايمكن تغيير اسم الصلاحية )
وهذي الصلاحية هي اللي تتحكم بالنظام كامل وتقدر تنسخ وتلصق وتحذف وكل شي حتى النظام تفرمته
بهالصلاحية
-=-
user = مستخدم ( يمكن تغيير اسمها لأي مسمى آخر مثل احمد أو خالد أو اي شي )
وهذي الصلاحية تتحكم في جزء معين مثل المستندات تقدر تنسخ وتلصق وتحذف وتستعرض داخله لكن ما تقدر تخرج خارج هالجزء ولا تستعرض شي غيرها كأن النظام كله هو المستندات
-=-
Guest = الزائر ( هذي الصلاحية اسمها ثابت لا يتغير مثل المدير العام )
وهذي الصلاحية من خلالها تقدر تقرا وتستعرض جميع الملفات وانت مرتاح بدون اي تعب
ولكن ما تقدر تعدل ولا تنسخ ولا تحذف ولا شي بس مجرد انك تتفرج لا اكثر ولا اقل ..

-------------------------

هذي هي صلاحيات الويندوز وكذلك اللينكس له صلاحيات مثل الويندوز وبنفس الطريقه

ولكن تختلف في المسميات

adminstrator = root
الروت هذي صلاحية مثل adminstrator بالويندوز بنفس المواصفات والخصائص
ولكن الاختلاف في المسمى لا غير ( واسمه ثابت ما يتغير ابداً )
=-=
user = user
التشابه بين الويندوز واللينكس في صلاحية اليوزر حيث التشابه في المسمى والمواصفات
( الاسم يمكن يتغير لأي اسم ثاني مثل خالد محمد او اي شي ) .. راجعها فوق مشروحه
=-=
Guest = Nobody
صلاحية الزائر في الويندوز هي Guest اما اللينكس فصلاحية الزائر فيها اسمه Nobody
( الاسم ثابت لا يتغير ) وبنفس مواصفات الصلاحية المذكورة في الويندوز مافي فرق بينهم
* ملاحظة : صلاحية نوبدي تختلف عن القويست بأنك تقدر تعدل وتنسخ وتحذف في الملفات
المصرحه بالتصريح 777 وتظهر باللون الأخضر داخل الشيل أو بهذا الشكل ( drwxrwxrwx )
.

================

(( الخلاصة عرفنا ان الويندوز واللينكس فيهم ثلاث صلاحيات ))
adminstrator = root
user = user
Guest = Nobody

==================

تماااااااااااااااااااااااااام ان شاء الله تكون المعلومه وصلت فوق لأني بستطها بأكبر ما عندي
اللي ما فهم يراجع فوق لأنه شي مهم ولازم يحفظ الصلاحيات ذي حفظ ويحفظ مواصفاتها بعد

====================

الحين جاااء دوووور اللعب

مثل ما شرحنا في الدروس السابقة ان مسار يوزر الموقع كذا

c:/root/home/user

ومجلدات الموقع تكون داخل مجلد public_html يعني اللي بيشوف مجلداته

يدخل كذا

c:/root/home/user/public_html

قبل ما اكمل الدرس اقول لكم في اللينكس ما نعتمد على القرص سي ومجلد الرووت

لذلك نحذفه مثل ما ذكر الجوكر فيصير المسار كذا

/home/user/public_html

يعني اكتبوا جميعاً مثل ما علمتكم المسار بس بعد ما تنتهي احذفوا

هذا المسار c:/root

لأننا في اللينكس ما نعترف فيها لأننا بالأساس داخل الرووت

المهم نكمل

مسار مجلدات الموقع بتكون هنا

/home/user/public_html

تعالوا شوفوا هالشيل

http://zwjate.com/cache_zwjate_temp/al3akrabnew.php

هذا الشيل من نوع ch99 في نهاية الدرس راح اشرح اهم انواع الشيلات واشكالها واعتقد انها معروفه

المهم ذا شيل ch99 وهو ملف مبرمج بلغة الـ php يعطيك خاصية تنفيذ الأوامر باللينكس

والتنقل بين الملفات والتحكم بالموقع ولكن قدراتك حسب الصلاحية

ادخل الشيل

وشوف الأمر id



مثل ما انتم شايفين هذي صلاحيتنا عالسيرفر وصلاحيتنا هي nobody

ومثل ما ذكرنا فوق ما نقدر نسوي اي شي غير اننا نتقل ونقرا فقط !!

لاحظوا مسارنا على السيرفر



شوفوا هالمسار اللي طالع لنا

/home/zwjateco/public_html/cache_zwjate_temp/

طبعاً المسار الأصلي كذا

/c:/root/home/zwjateco/public_html/cache_zwjate_temp/

ولكن في اللينكس ما نعترف فيه ونحذف قرص سي ومجلد رووت فيصير كذا

/home/zwjateco/public_html/cache_zwjate_temp/

مثل ما انتم شايفين بالشيل

الحين تماام هذا مسارنا

لاحظوا هالمسار مثل ما ذكرنا ان اسم مستخدم الموقع يكون بعد مجلد home

ومن خلال مسار الموقع في الشيل نستنتج ان اسم مستخدم موقع زوجتي هو " zwjateco "

الحين حنا داخل مجلد في public_html

ونقدر ندخل المجلد اللي حنا عليه كذا

http://zwjate.com/cache_zwjate_temp/

طيب نبي ندخل هنا

http://zwjate.com/

وين تتوقع بنروح اي مسار ؟؟

هذا هو المسار اللي راح نروحه حتى نوصل لرئيسية الموقع
home/zwjateco/public_html/
واذا تبي تروحه تقدر من خلال الشيل تنر على عبارة public_html في المسار


بعد ما ضغطنا على كلمة public_html الحين بيدخلنا المسار

وبيفتح صفحة جديدة للشيل وبيصير مسارنا كذا

/home/zwjateco/public_html/

الحين حنا داخل رئيسية موقع زوجتي

انزل تحت تلقى جميع المجلدات داخل الموقع كأنك في الويندوز تقدر تعدل وترفع وتمسح

وتنزل اندكس اختراق .. بس لحظة شوي اقول لك كلمة راس

لا تنسى ان صلاحيتنا nobody ما نقدر غير نتمشى بس يعني لا تفرح كثير

طيب نجي للخبر المفرح وهو ان صلاحية nobody ذا كان في مجلد مصرح 777

تقدر تعدل عليه كأن صلاحيتك عليه رووت أو يوزر

شوفوا الملفات بالشيل وتعرفوا الملفات المصرحه يكون لونها اخضر يعني تقدر تلعب فيها



مثل ما ظهر لنا بالصورة المجلد cache_zwjate_temp مصرح 777

يعني نقدر ندخله ونلعب فيه لعب

يعني نحذف ملفات ونرفع اندكس اختراق على كيف كيفنا تبون نجرب ؟؟

ليش لا تعالوا اضغط على اسم الملف لدخوله

تمام دخلنا راح يعرض لنا كل الملفات داخله

تلاحظون المجلدات اللي طلعت جنبها نلقى معلومات عنها ونشرحها كالتالي



تلاحظون بالصورة لكل ملف 3 خيارات الأول تعليمات وهو اذا تبي تعرف نوع الملف .. الخ

والثاني تعديل ( هالخيار تعدل على الملف تقدر تمسح الأكواد اللي داخله وتكتب كود اندكس اختراقك )

وجرب بعدين استعرضه بالمتصفح عن طريق الدومين

http://zwjate.com/cache_zwjate_temp/

>> لأننا داخل هالمسار اللي ما يعرف المسارات ما راح يعرف وين رفع اندكسه ولا راح يفهم شي

( ملاحظة الشيل فيه خيارات كثير اللي يبي يتدرب عليه ويتعلم مافي مشكلة )

انزلوا الحين آخر الشيل اللي يبي يعرف كيف يرفع اندكس اختراق

بما ان الملف مصرح 777 يعني نقدر نلعب فيه ومن بينها رفع اندكس اختراق

انزل آخر الشيل وشوف هالخيار



اضغط استعراض واختار الملف من جهازك ثم اضغط upload

وراح يترفع ان شاء الله

==========================--==================

كيف شكل صلاحية user

صلاحية يوزر لو افترضنا ان هالشيل اللي معنا صلاحيته يوزر راح يكون بدل عبارة nobody

يطلع لك اسم مستخدم الموقع يعني كذا راح يطلع ( zwjateco )

وهذا يعني ان صلاحيتك user ماذا تستطيع ان تفعل اذا صلاحيتك user ؟؟

راح تلاحظ انك تقدر تتحكم في جميع المجلدات الموجودة داخل مجلد public_html

يعني لو تبي ترفع اندكسك في الرئيسية تقدر وراح تلاحظ وجود التصريح ثلاث سبعات في كل المجلدات

لكن مشكلة صلاحية user ما تقدر تدخل على مواقع ثانية

ولكن بالصلاحية nobody تقدر تدخل على جميع مواقع السيرفر وتبحث عن التصريح 777

ولكن ما راح يهمنا هالشي لأن الدورة تتكلم عن احتراف اختراق المنتديات

===========================================

اتمنى درس الصلاحيات وطريقة التعامل مع شيل ch99 فهمتوه

لأن الدرس القادم بإذن الله راح يكون مبني على هالأساسيات

اللي هي صلاحيات وكيفية التنقل في الشيل والتعامل معه

وراح تكون الدروس القادمة فيها اختراق حقيقي للمنتديات والكل راح يطبق بإذن الله

=============================================

اخوكم R.B.G.ALORD :a28:



hgwghpdhj ;dtdm hgjuhlg lu hgadg lvh[um

التوقيع

[flash=http://up.7cc.com/upfiles/A6864760.swf]WIDTH=400 HEIGHT=350[/flash]
فلسطين

صاحبت صاحبي عشان اذا بموت يدفني لكن صاحبي صاحبني عشان اذا بموت يوخذ شبكة العناكب مني:a11: .... ان كان الزمان والمكان ضدي فا انا ابن فلسطين اعشق التحدي

 

   

رد مع اقتباس
قديم 06-11-2010, 02:09 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية z3r0 b0mb3r
 

 

 
إحصائية العضو







z3r0 b0mb3r غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
z3r0 b0mb3r is on a distinguished road

افتراضي


بارك الله فيك موضوع مميز
واصل تميزك
تحياتي

   

رد مع اقتباس
قديم 06-11-2010, 08:43 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية R.B.G.ALORD
 

 

 
إحصائية العضو






R.B.G.ALORD غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
R.B.G.ALORD is on a distinguished road

افتراضي


[align=center][/align]شكرا لمرورك على موضوعي تحياتي

التوقيع

[flash=http://up.7cc.com/upfiles/A6864760.swf]WIDTH=400 HEIGHT=350[/flash]
فلسطين

صاحبت صاحبي عشان اذا بموت يدفني لكن صاحبي صاحبني عشان اذا بموت يوخذ شبكة العناكب مني:a11: .... ان كان الزمان والمكان ضدي فا انا ابن فلسطين اعشق التحدي

 

   

رد مع اقتباس
قديم 08-21-2010, 01:55 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
إحصائية العضو







عبد الله ر غير متواجد حالياً

إرسال رسالة عبر MSN إلى عبد الله ر

 

 

إحصائية الترشيح

عدد النقاط : 10
عبد الله ر is on a distinguished road

افتراضي


بارك الله فيك
درس رائع

التوقيع

سبحان الله وبحمده سبحان الله العظيم
في الطريق الى الاحتراف
باذن الله
أن تكون سوريا" يعني أن تكون أسدا" تحيط به الضباع

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
كيفية رفع الشيل عبر ثغرات File Include R.B.G.ALORD قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 13 08-11-2013 05:28 AM
كيفية التعامل مع الفيروسات marciminihacker قـسـم الفـايروسات Viruses 4 03-29-2011 07:09 PM
برنامج جاهـز للتلغيم مع شرح كيفية التعامل معاهـ Garwasha قســم إختــراق الأجهــزة 78 07-10-2010 06:06 PM
كيفية التعامل مع الضحايا هام (علم النفس) p4w قـسـم الـبـريد الإلـكتروني والحسابات العامة 12 04-15-2010 10:37 PM
ممكن مساعدة في كيفية التعامل مع الشل harcha جـــ'ابات العناكــ'ب 4 05-25-2009 12:48 AM


الساعة الآن 05:23 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0