منتدى عبدو الورفلي لبرامج لهكر وكل جديد من عالم برمجة
{مًرْحَباً بٍـكْ فِي مُنْـتَــدىٌ عَبْدُو اْلوِرْفَلِـي}

إِنْ لَمْ تَـكٌنْ مُسَـجِلْ فِـي مُـنْتَـدى فَـقُمْ بِـي تَسْجِيلْ ..!

{إٍنْ لَمْ تَكـُنْ ذِئْباً أَكَـلَتْـكَا ذٍئَـابْ .. وإِنْ لَمْ تَـكُنْ مِـنْ أَعْضَـائَنـاً فَساًرِعْ بٍيْ آْلإِنْـتِسَـابْ}

منتدى عبدو الورفلي لبرامج لهكر وكل جديد من عالم برمجة

http://werfaly.7olm.org
 
الرئيسيةاليوميةس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 [الدرس الخامس] شرح شيل c99 بالتفصيل

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
عبــدو_#$_الــورفلي
رئيس المنتدى
رئيس المنتدى
avatar

عدد المساهمات : 230
نقاط : 739
السٌّمعَة : 0
تاريخ التسجيل : 20/07/2012
العمر : 21
الموقع : libya

مُساهمةموضوع: [الدرس الخامس] شرح شيل c99 بالتفصيل    الثلاثاء يوليو 24, 2012 8:50 pm

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اخواني الأعزاء ، اعضاء منتديات جيوش الهكرز الكرام
اليوم شرح بالتفصيل عن الشيل وأوامر وأمثله للشيل ، والشرح رح يكون عن الشيل المسى ب c99


نبدأ الشرح على بركة الله

ما هو الشيل .؟! الشيل هو اداة مبرمجة بلغة ال php لإختراق المواقع والسيرفرات
طبعا يوجد شيل مو بلغة الphp وهو ال Ssh وطبعا هذا يكون في اللينكس
ولكل من يستخدم نظام لينوكس سوف يجد شيل لديه بإسم (الطرفية)

ماذا بإمكاننا ان نفعل اذا قمنا برفع شيل؟!
بكل بساطه اختراق جميع مواقع السيرفر

طبعا رفع الشيل يتم عن طريق ثغرات او عن طريق معرفة كلمة مرور للوحة تحكم منتدى او لوحة تحكم cPanel
وطبعا سوف تجدون شروحات رفع الشيل في دروس الدورة



اقتباس :

الان رح اشرح لكم خيارات الشيل ، يعني طرق استخدامه وتفاصيله وادواته
فمثلا يوجد في الشيل تنفيذ اوامر على السيرفر + يوجد في الشيل اتصال بقواعد البيانات + يوجد بالشيل رفع ملفات + يوجد بالشيل اتصال عكسي والكثير الكثير


نبدأ في شرح تنفيذ الأوامر في الشيل
Enter
ومعناها إدخال ، اي ادخال امر


طبعا تكتب الأمر في الخانة ومن ثم تضغط على كلمة Execute
رح يتنفذ الأمر

مثال على تنفيذ الأمر

مثلا نريد ان ننشأ مجلد اسمه aljyyosh.com
نكتب mkdir werfaly.7olm.com
ومن ثم نضغط على Execute
ثم يجيب لنا مربع ومكتوب فيه الامر
نضغط Execute كمان مره

طيب الحين نحن انتهينا من خانة تنفيذ الاوامر

الان رح نشرح خانة الرفع ، اكيد خانة الرفع ما بدها شرح لانها واضحه جدا

لكن رح نشرحها من شان ما تقول شبكة جيوش الهكرز قصرت معانا :p

انزل تحت في الشيل على ناحية اليمين
تجد كلمة Upload


مثل منتم شايفين يا اعضاء الجيوش

نضغط على Browse لإستعراض ملف ونختار ملف اللي بدنا اياه من جهازنا ورح نرفعه

ومن ثم نضغط كلمة Upload لأجل رفع الملف
نقدر عن طريق الرفع اما نرفع اندكس الاختراق ويتم اختراق الموقع او رفع ادوات اخرى تساعدنا في اختراق السيرفر ، او ترفع اي شيء بدك اياه على السيرفر ، لعبه او صوره مثلاً


هيك بنكون كمان خلصنا من رفع الملفات


الان نشرح الصلاحيات والتصاريح
لانه قبل ان ننتقل لشرح التنقل في الشيل يجب شرح الصلاحيات والتصاريح

الصلاحيات الكثير منكم يا اعضاء جيوش الهكرز يعرفها ، طبعا اذا مو الاغلب
لكن رح اشرحها للمبتدأين

يوجد في السيرفرات صلاحيات ال nobody وال user وال root
طبعا صلاحيات النو بدي هي زائر
وصلاحيات اليوزر هي صاحب الموقع
وصلاحيات ال root مالك السيرفر
اقتباس :

اذا كانت صلاحياتك على السيرفر هي nobody فبإمكانك التنقل بين المواقع
يعني تقدر تدخل اي موقع على السيرفر وتعرض ملفاته لكن صلاحيتك في الموقع اللي مرفوع لك عليه شيل صلاحية عادية وما تقدر ترفع ملفات او تعدل ملفات او تحذف ملفات الخ... على عكس صلاحية ال user
اما اذا كانت صلاحيتك user فأنت لك السيطره الكاملة على الموقع اللي مرفوع لك شيل عليه لكن لا تستطيع التنقل للمواقع الثانية على السيرفر عكس ال nobody
طبعا في الدروس القادمه سوف نشرح كيف تتنقل من موقع لموقع وتقرأ الملفات المهمة اللي رح تساعدنا باختراق الموقع مثل ال Config تم شرحها في الدرس الاول ،
واذا كان صلاحيتك على السيرفر هي root فانت صاحب السيرفر ولك الصلاحيات انك تعمل كل شيء وتقلب السيرفر فوقاني تحاتني :p

طبعا لمعرفة صلاحياتك على السيرفر نفذ امر
id عن طريق مربع تنفيذ الاوامر اللي شرحته بالأعلى
انا نفذته جاب لي
uid=505(clesdayi) gid=502(clesdayi) groups=502(clesdayi)
هاذا يعني صلاحياتي يوزر
وهاذا هو اسم اليوزر clesdayi


خلصنا من القسم الأول وهي الصلاحيات والان نبدأ في التصاريح

اقتباس :
التصاريح شيء مهم جدا في الاختراق
فمثلا يوجد تصاريح 777 وتصاريح 755 وتصاريح 700 وتصاريح 644 خخخخ اذا بدي اعدها بده يطول الشرح على الفاضي
ولإعطاء مجلد او ملف تصريح تنفذ الأمر
chmod 777 namefile
namefile اسم المجلد او الملف
واعطيناه تصريح 777 اللي يحبه كل الهكر
فمثلا بدنا نعطي تصريح لمجلد werfaly.7olm.com اللي انشأناه في قبل ننفذ هاذا الأمر
chmod 777 werfaly.7olm.com

طبعا اذا كانت صلاحياتك على السيرفر user فلا يهمك اذا كان تصريح الملف 777 او 000 لانك لك سيطره كامله على الموقع اللي مرفوع عليه الشيل

فانت تحسب صاحب الموقع وبإمكانك تعمل اللي تبيه وترفع وتغير تصريح على كيفك

اما اذا كان صلاحياتك على السيرفر nobody
فلا تستطيع ان تعدل ملف او تمسح ملف او تغير فيه شيء الا اذا كان تصريحه 777 او المجلد اللي موجود فيه الملف اللي تبي تعدله يكون تصريحه 777
يعني مثلا انت تبي تعدل تصريح ملف اسمه asdely.php
والملف موجود في مجلد اسمه werfaly.7olm.com ، اذا صلاحياتك nobody يجب انه يكون تصريح مجلد aljyyosh.com هو 777
يعني اذا ملف تصريحه مو 777 ما تقدر تعمل فيه شيء

اقتباس :


اذا شفت تصاريح بللون الاخضر فمعناها تقدر تعدل عليه
اما اذا شفت لون التصاريح باللون الأبيض فمعناها فقط تستطيع قرائته لكن ما تستطيع تعديله
اما اذا شفت تصاريح باللون الاحمر ، فمعناها لا ستطيع قرائته ولا تستطيع تعديله

ملاحظة : اذا كانت صلاحياتك user سوف يكون كل تصاريح الموقع اللي مرفوع عليه الشيل لونهم اخضر إلا اذا صاحب الموقع معدل على تصاريحهن ، وبما انك انت ايضاً لك سيطره تقدر تغير تصاريحهن كمان مره.

اما اذا كان صلاحيتك هي nobody فستجد ان الملفات هي باللون الأبيض واحيانا تجد ملفات باللون الاخضر وهذه الملفات او المجلدات اللي باللون الاخضر تقدر تعدل عليها فقط لا غيّر

الان انتهينا من شغلة التصاريح والصلاحيات واكيد اعضاء جيوش الهكرز فهموا الشرح


ننتقل الى سالفة التنقل في السيرفر

طبعا اذا كان صلاحياتك nobody تستطيع التنقل بين مواقع السيرفر كما شرحت سابقا
اما اذا كان user فلا تملك اي شيء خارج الموقع اللي انت رافع شيل عليه

والتنقل سهل جدا
وخانة التنقل تجدها تحت في الأسفل عند Go Dir او Go File



home/werfaly/public_html/
werfaly = اسم اليوزر
طبعا اذا كانت صلاحيتك nobody تتنقل هيك على راحتك
تضع المسار اللي تبي تتنقل له ومن ثم تضغط على Go

هيك يكون انتهينا من شغلة التنقل يا اعضاء جيوش الهكرز


الان ننتقل ل الإتصال بالقواعد
وهي سهلة جدا جدا

في البداية ماذا يفيدنا الاتصال بقواعد البيانات؟! ، كما ذكرت سابقاً ان في قاعدة البيانات يتم تخزين معلومات الموقع مثل المواضيع الصور اسماء الاعضاء اسماء المدراء وايميلاتهم وباسوورداتهم في الموقع الخ..! ، فعندما نتصل بقاعدة بيانات موقع نقوم بسحب باسووردات المدير والدخول الى لوحة تحكم الموقع ومن ثم اختراقه.


اقتباس :
هنا تقوم بتعبئة بيانات القاعدة وسوف تقوم بالإتصال بها

Database اسم القاعدة
Username اسم مسخدم القاعدة
Password باسوورد القاعدة
Host خليه مثل ما هو ، لكن في احيان تكون مغيره ، تجيب بيانتها مو مشكلة
طبعا هذه البيانات تخرجها من ال config.php اللي في الموقع اللي تبي تخترقه

ومن ثم تضغط Connect

وهيك انت تتصل بالقاعدة
سنشرح في الدروس القادمه طرق التخطي والحصول على ملف الكونفيق حتى نتصل بالقاعدة


اخواني واحبائي اعضاء منتدى عبدو الورفلي الكرام
تم الشرح بواسطة اخوكم عبدو الورفلي
الشرح بالتفصيل لأجل الكل يفهم ، وبعتقد هيك يكون غطينا الكثير الكثير عن الشيل
واصبح الكل يعرفه


وبالأخر نرجو منكم الدعاء لنا

وتحياتي لكم عبدو الورفلي

بالتوفيق..!
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://werfaly.7olm.org
 
[الدرس الخامس] شرح شيل c99 بالتفصيل
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى عبدو الورفلي لبرامج لهكر وكل جديد من عالم برمجة :: دورة اختراق مواقع-
انتقل الى: