õҦÂЯ ҦÂÂŤõUğ المـديـر العـــام
عدد المساهمات : 226 نقاط : 591 السٌّمعَة : 14 تاريخ الميلاد : 28/02/1995 العمر : 29 الموقع : تونس
| موضوع: شرح طريقة تنفيذ اوامر الشيل على سيرفر لإختراق المواقع السبت يناير 30, 2010 9:50 pm | |
| بسم الله الرحمن الرحيم السلام عليكم اقدم لكم بعد اختراقي للسيرفر على طبق من ذهب مع الشرح بالصور وكيفية تنفيذ الاوامر وكل شئ الـphpshell هو سكربت مكتوب بلغة الـphp وعند رفع السكربت على موقع معين بالـ Ftpسيرفر تستطيع تطبيق اوامر الينكس عليه ومن الأوامر تستطيع معرفة جميع المواقع على السيرفر وملفات الـ Service.pwd وقراءة الـconfig للمواقع الموجوده على السيرفر يعني انت اذا اخترقت موقع عن طريق اي ثغره تحمل على الموقع هذا السكربت وتجعله في ملف مخفي على السيرفر [حيث لا يراه صاحب الموقع وتروح لمسارالسكربت يعني لو كان الموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وانت رفعت السكربت بداخل ملف tmp وكان اسم السكربت phpshell.php سوف يكون مكتوب في الموقع بهذة الطريقة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وطبقت الأوامر عليه راااااح تملك سيرفر كامل ده إذا ما كاا مفعل السيف مود safe mode ولو تريد التعمق أكترانا جايب لكم موقع ومحمل عليه شل جااااهزهإدخل على رابط الشيل [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] اول شئ اعرف الاوامر الذي تستطيع تنفيذها=========================Aaccess : لفحص ملف من حيث امكانيه القراءة , الكتابة ..at : لتنفيذ امر في تاريخ ووقت معين alarm : لعمل منبه accept : لقبول اتصال على سوكيت . Bbatch : لتنفيذ امر عندما يحصل على تصريح buildhash : مدقق املائي Ccat : لعرض محتوى اكثر من ملف مع بعض cd : لتغير الدليل الذي انت عليه chmod : لتغير تصريح دخلول ملف معين chown : لتغير مالك ملف معين clear : لمسح كل الذي على الشاشة cmp : لمقارنة ملفين cp : لنسخ الملفات crypt : لتشفير و فك تشفير الملفات csplit : لتقسيم الملف الى عدة ملفات cu : لطلب تريمنال يونكس اخر Ddate : لاظهار التاريخ و الساعة df : لتقديم تقرير عن مساحه القرص ( المساحه الخالية .. )diff : لمقارنه ملفين diff3 : لمقارنه 3 ملفات او اكثرdircmp : لمقارنه دليلان du : تقرير عن مساحه القرض المستخدم Eecho : يستخدم لاظهار سطر نكتب فيه تيكست text editor : ed ( مثل الورد يعني )egrep : مثل الامر grep text editor : ex ( مثل الورد يعني ) Ffile : للتقرير عن نوع ملف find : للبحث عن ملفاتfinger : تقرير عن مستخدم G++g : كومبيلر لل C++ و Cgcc : كومبيلر لل C++ و Cgrep : يستخدم للبحث عن شئ داخل ملف gzip : لضغط ملفات gunzip : لضغط ملفات Hhaltsys : لاغلاق النظام head : لاظهار اول 10 اسطر من الملف Iispell : مدقق املائي K** kill : لانهاء عمليه L line : لقراءة ملف سطر معين في ملف ln : لعمل لينك ملف معين logname : للحصول على اسم الدخول الخاص بكlpr : ارسال طلب للطباعه lprint : للطباعه بالطابعه المحليهlpstat : لتقديم تقرير عن حاله الطباعه lpq : لتقديم تقرير عن حاله الطباعهls : لعرض محتويات مجلد M mail : لارسال و استقبال ايميلات man : للحصول على معلومات عن اي امر mkdir : لعمل دليل جديد more : لعرض الملفات P passwd : لانشاء كملة سر او تغيرهpr : لطباعه ملف ps : العمليات عن العمليات التي تم تشغيلها pstat : لعرض حالة النظام pwd : لعرض المسار الذي انت فيه الان Rrm : لمسح ملفات او مجلدات ( خاليه )rmdir : لمسح مجلد ( خالي ) صورة الشيل [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] طيب الان بعدما عرفت الاوامر تبدأ بالتفيذ ؟ او انت مستعجل على اختراق السيرفر طيب اخترقه نفذ هذا الامر find / -name service.pwd هذا يعرض لك ملفات الـ service.pwd للمواقع والتي تكون الباسوردات عليها مشفرة سوف تلاحظ ظهوره لك كالتالي [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] بعد ما قمنا بعرض جميع ملفات الـ service.pwd الموجوده على السيرفر المخترق وسنقوم بإختيار امر cat لعرض محتويات ملف الـ service.pwd ونطبقة على ملف من الملفات التى توجد على السيرفر والصورة التالية توضح طريقة استخدام هذا الأمر[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] بعد ما تم عرض محتوي الملف service.pwd ستجد كلمة بينهم علامة ( : ) ultimate:2VAYZoMvzVz0k [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] الكلمة ultimate تعني اسم المستخدم للموقعالكلمة 2VAYZoMvzVz0k وهي الباسورد التابعة للمستخدم في الموقع لكن مشفرة وطريقة فكها من برنامج الأمر التالى وهو استخدامة اسهل من استخدام ملفات الـ service.pwd وهو config.php وطريقة الوصول لهذة الملفات بالأمر التالى:find / -name config.php[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] مثل ما قمنا بعرض جميع ملفات الـ config.php الموجوده على السيرفر المخترق هذا الأمر لعرض جميع ملفات الموجوده على السيرفر وهي بتكون عبارة ملفات Config لنسخ منتديات او قواعد بيانات او مجلة نيوك [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] وسنقوم بإختيار امر cat ايضاً لعرض محتويات ملف الـ Config.php ونطبقة على ملف من الملفات التى توجد على السيرفر والصورة التالية توضح طريقة استخدام هذا الأمرملحوظة : حاول تنتبة لأسم المستخدم على السيرفر لأنه مهم في انه جزء من الموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] بعد نفذنا أمر Cat نقوم بقرائة الملف حتى نحصل على كلمة توجد فيها الـ user والـ Password لقواعد البيانات والصورة توضح طريقة ايجاد القيم في الملف[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] بعد ما عرفنا اسم المستخدم والباسورد التابعة للموقع فنقوم بإيجاد الموقع اللى نريد دخولة باسم المستخدم والباسورد والأمرls /var/named هو خاص بعرض جميع المواقع على السيرفر [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] بعد ما نفذنا أمر ls /var/named من قائمة Edit نضغط على Find ثم نكتب اسم المستخدم اللى قمنا بالإنتباة له في الشرح اعلى ونضغط Enter وسنجد اسم المستخدم جزء من الموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] وسنقوم بأخذ الموقع كله لكي ندخل عليه بالـ Ftp والدخول للـFtp وهو اختصار لكلمة بروتوكول نقل الملفات File Transfer Protocol بالصورة كالآتي:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] وسنفوم بتنفيذ مثل ما في الصورة للتأكيد ان الموقع اسم المستخدم والباسورد شغالين للموقع ملحوظة : عندما تكتب الباسورد للموقع قهي لم تظهر فلا تقلق اهم شيء حاول تكتبها صح لكي تدخل على الموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] بعد ما تأكدنا ان الموقع شغال على اسم المستخدم والباسورد فهذا لا يكفي احنا نريد ان نقوم بالدخول على لوحة التحكم الخاصة بالموقع لوحة تحكم كل المواقع على السيرفر على هذا المسار [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]Sitename : وهو اسم الموقع وبعديه هذا المسار admin/cpوالصورة التالية توضح دخولك على لوحة التحكم [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] بعد ما ندخل على اللوحة نقوم بالدخول على طول على تغيير الباسورد كمافي الصورة التالية [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] ادخل الباسورد القديمة ثم اكتب الجديدة وقم بإعادة كتابة الكلمة مرة اخري ثم قم بالتأكيد بالضغط على الزر اسفل الجداول وهو Change password[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] تري انه تم تغير الباسورد في الصورة التالية [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] هل تعتقد انك تمكنت من الموقع ؟.....لأ لابد من بتر الموقع من اي اتصال بالمستخدم القديم أي صاحب الموقع فسنرجع مرة اخري للوحة ونختار Ftp Accounts [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] ثم نحدد حساب من حسابات الـ Ftp نختار Delete Ftp Account [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] نرجع مرة اخري للوحة التحكم ونختار الايميلات التابعة للموقع كالآتي [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] نحذف الأيميلات اللتى توجد على الموقع كالصورة التالية: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] نعود مرة اخري للموضوع الأساسي وهو الشيلالأمر cat /etc/passwd وهو لمعرفة كل الـيوزر والمواقع والمسارات على السيرفر لا يوجد صورة والأمر cat /usr/local/apache/conf/httpd.conf هو لقرائة ملف الـ Config على السيرفر لا يوجد صورة هنا قد تم شرح اهم اوامر ومعظمها للـشيل وفي النهاية ارجو اكون وفقت في ما شرحت واتنمي الأفادة وانا موجود في خدمة الجيوش وخدمة أعضائها واي سؤال او استفسار انا حاضرجميع الحقوق محفوظة للكتاب ومن نقلها يذكر مصدرها | |
|
فضيل fc هاكر مبتدئ
عدد المساهمات : 1 نقاط : 1 السٌّمعَة : 0 تاريخ الميلاد : 04/04/1986 العمر : 38 الموقع : https://haker.forumactif.org
| موضوع: رد: شرح طريقة تنفيذ اوامر الشيل على سيرفر لإختراق المواقع السبت نوفمبر 13, 2010 11:27 pm | |
| Shadow Security Scanner 1 ) برنامج لتحميل البرنامج على هذا الرابط ( وتجده أيضا في المرفقا ت المضغوطة مع الشارخ "الكراك" ) [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] تحميل الكراك : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] تحميل ملف التعريب : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] zip وصلة شرح البرنامج : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] zip برنامج ذو شهرة عالية وفعالية كبيرة في فحص المواقع من المناف ذ والثغرا ت ، بعد تحميل البرنامج يتم تتريله وتشغيل ه ، فيطلب أن يعمل تحديث فتواف ق ثم من Licence.key يطفئ البرنام ج ، و كل ما عليك هو صناعة مل ف الكراك ووضعه في مجلد البرنام ج ثم تشغيل البرنامج فيكتشف الملف ويسألك | |
|