قراصنة البليدة
اعزائي الزوارالمنتدى يحتاج اعضاء و مشرفين لذا يرجي منكم التسجيل في المنتدى وكل من اراد الاشراف على احدى المنتديات ان يضع طلب في قسم المشرفين و طلبات الاشراف وشكرا


قراصنة البليدة

مرحبا بك في عالم القراصنة  
الرئيسيةالتسجيلدخول

شاطر | 
 

 [الدرس الخامس] شرح شيل c99 بالتفصيل

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
blida_haker
Admin
Admin
avatar

عدد المساهمات : 171
نقاط : 497
السٌّمعَة : 10
تاريخ التسجيل : 23/03/2012
العمر : 23

مُساهمةموضوع: [الدرس الخامس] شرح شيل c99 بالتفصيل   الجمعة يونيو 01, 2012 2:10 am

شرح شيل c99 شرح الشيل ، ما هو الشيل استخدام الشيل رفع الشيل طريقة اختراق المواقع

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اخواني الأعزاء ،
اليوم شرح بالتفصيل عن الشيل وأوامر وأمثله للشيل ، والشرح رح يكون عن الشيل المسى ب c99


نبدأ الشرح على بركة الله

ما هو الشيل .؟! الشيل هو اداة مبرمجة بلغة ال php لإختراق المواقع والسيرفرات
طبعا يوجد شيل مو بلغة الphp وهو ال Ssh وطبعا هذا يكون في اللينكس
ولكل من يستخدم نظام لينوكس سوف يجد شيل لديه بإسم (الطرفية)

ماذا بإمكاننا ان نفعل اذا قمنا برفع شيل؟!
بكل بساطه اختراق جميع مواقع السيرفر

طبعا رفع الشيل يتم عن طريق ثغرات او عن طريق معرفة كلمة مرور للوحة تحكم منتدى او لوحة تحكم cPanel
وطبعا سوف تجدون شروحات رفع الشيل في دروس الدورة


الان صورة توضيحية للشيل c99
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الان رح اشرح لكم خيارات الشيل ، يعني طرق استخدامه وتفاصيله وادواته
فمثلا يوجد في الشيل تنفيذ اوامر على السيرفر + يوجد في الشيل اتصال بقواعد البيانات + يوجد بالشيل رفع ملفات + يوجد بالشيل اتصال عكسي والكثير الكثير


نبدأ في شرح تنفيذ الأوامر في الشيل
Enter
ومعناها إدخال ، اي ادخال امر

وهذه صورة لخانة تنفيذ الأوامر
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

طبعا تكتب الأمر في الخانة ومن ثم تضغط على كلمة Execute
رح يتنفذ الأمر

مثال على تنفيذ الأمر

مثلا نريد ان ننشأ مجلد اسمه xxxxxxx.com
نكتب mkdir xxxxxx.com
ومن ثم نضغط على Execute
ثم يجيب لنا مربع ومكتوب فيه الامر
نضغط Execute كمان مره

وهاذه صفحة يوجد فيها اوامر الشيل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

طيب الحين نحن انتهينا من خانة تنفيذ الاوامر


الان رح نشرح خانة الرفع ، اكيد خانة الرفع ما بدها شرح لانها واضحه جدا

لكن رح نشرحها من شان ما تقول شبكة جيوش الهكرز قصرت معانا :p

انزل تحت في الشيل على ناحية اليمين
تجد كلمة Upload
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وهذه صورة له

مثل منتم شايفين يا اعضاء الجيوش

نضغط على Browse لإستعراض ملف ونختار ملف اللي بدنا اياه من جهازنا ورح نرفعه

ومن ثم نضغط كلمة Upload لأجل رفع الملف
نقدر عن طريق الرفع اما نرفع اندكس الاختراق ويتم اختراق الموقع او رفع ادوات اخرى تساعدنا في اختراق السيرفر ، او ترفع اي شيء بدك اياه على السيرفر ، لعبه او صوره مثلاً


هيك بنكون كمان خلصنا من رفع الملفات


الان نشرح الصلاحيات والتصاريح
لانه قبل ان ننتقل لشرح التنقل في الشيل يجب شرح الصلاحيات والتصاريح

الصلاحيات الكثير منكم يا اعضاء جيوش الهكرز يعرفها ، طبعا اذا مو الاغلب
لكن رح اشرحها للمبتدأين

يوجد في السيرفرات صلاحيات ال nobody وال user وال root
طبعا صلاحيات النو بدي هي زائر
وصلاحيات اليوزر هي صاحب الموقع
وصلاحيات ال root مالك السيرفر

اذا كانت صلاحياتك على السيرفر هي nobody فبإمكانك التنقل بين المواقع
يعني تقدر تدخل اي موقع على السيرفر وتعرض ملفاته لكن صلاحيتك في الموقع اللي مرفوع لك عليه شيل صلاحية عادية وما تقدر ترفع ملفات او تعدل ملفات او تحذف ملفات الخ... على عكس صلاحية ال user
اما اذا كانت صلاحيتك user فأنت لك السيطره الكاملة على الموقع اللي مرفوع لك شيل عليه لكن لا تستطيع التنقل للمواقع الثانية على السيرفر عكس ال nobody
طبعا في الدروس القادمه سوف نشرح كيف تتنقل من موقع لموقع وتقرأ الملفات المهمة اللي رح تساعدنا باختراق الموقع مثل ال Config تم شرحها في الدرس الاول ،
واذا كان صلاحيتك على السيرفر هي root فانت صاحب السيرفر ولك الصلاحيات انك تعمل كل شيء وتقلب السيرفر فوقاني تحاتني :p

طبعا لمعرفة صلاحياتك على السيرفر نفذ امر
id عن طريق مربع تنفيذ الاوامر اللي شرحته بالأعلى
انا نفذته جاب لي
uid=505(clesdayi) gid=502(clesdayi) groups=502(clesdayi)
هاذا يعني صلاحياتي يوزر
وهاذا هو اسم اليوزر clesdayi


خلصنا من القسم الأول وهي الصلاحيات والان نبدأ في التصاريح

التصاريح شيء مهم جدا في الاختراق
فمثلا يوجد تصاريح 777 وتصاريح 755 وتصاريح 700 وتصاريح 644 خخخخ اذا بدي اعدها بده يطول الشرح على الفاضي
ولإعطاء مجلد او ملف تصريح تنفذ الأمر
chmod 777 namefile
namefile اسم المجلد او الملف
واعطيناه تصريح 777 اللي يحبه كل الهكر
فمثلا بدنا نعطي تصريح لمجلد xxxx.com اللي انشأناه في قبل ننفذ هاذا الأمر
chmod 777 xxxxxx.com

طبعا اذا كانت صلاحياتك على السيرفر user فلا يهمك اذا كان تصريح الملف 777 او 000 لانك لك سيطره كامله على الموقع اللي مرفوع عليه الشيل

فانت تحسب صاحب الموقع وبإمكانك تعمل اللي تبيه وترفع وتغير تصريح على كيفك

اما اذا كان صلاحياتك على السيرفر nobody
فلا تستطيع ان تعدل ملف او تمسح ملف او تغير فيه شيء الا اذا كان تصريحه 777 او المجلد اللي موجود فيه الملف اللي تبي تعدله يكون تصريحه 777
يعني مثلا انت تبي تعدل تصريح ملف اسمه asdely.php
والملف موجود في مجلد اسمه xxxxx.com ، اذا صلاحياتك nobody يجب انه يكون تصريح مجلد xxxx.com هو 777
يعني اذا ملف تصريحه مو 777 ما تقدر تعمل فيه شيء

وهذه صورة من التصاريح


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

اذا شفت تصاريح بللون الاخضر فمعناها تقدر تعدل عليه
اما اذا شفت لون التصاريح باللون الأبيض فمعناها فقط تستطيع قرائته لكن ما تستطيع تعديله
اما اذا شفت تصاريح باللون الاحمر ، فمعناها لا ستطيع قرائته ولا تستطيع تعديله

ملاحظة : اذا كانت صلاحياتك user سوف يكون كل تصاريح الموقع اللي مرفوع عليه الشيل لونهم اخضر إلا اذا صاحب الموقع معدل على تصاريحهن ، وبما انك انت ايضاً لك سيطره تقدر تغير تصاريحهن كمان مره.

اما اذا كان صلاحيتك هي nobody فستجد ان الملفات هي باللون الأبيض واحيانا تجد ملفات باللون الاخضر وهذه الملفات او المجلدات اللي باللون الاخضر تقدر تعدل عليها فقط لا غيّر


الان انتهينا من شغلة التصاريح والصلاحيات واكيد اعضاء جيوش الهكرز فهموا الشرح


ننتقل الى سالفة التنقل في السيرفر

طبعا اذا كان صلاحياتك nobody تستطيع التنقل بين مواقع السيرفر كما شرحت سابقا
اما اذا كان user فلا تملك اي شيء خارج الموقع اللي انت رافع شيل عليه

والتنقل سهل جدا
وخانة التنقل تجدها تحت في الأسفل عند Go Dir او Go File

وهذه صورة من التنقل

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



home/xxxxx/public_html/
xxxxx = اسم اليوزر
طبعا اذا كانت صلاحيتك nobody تتنقل هيك على راحتك
تضع المسار اللي تبي تتنقل له ومن ثم تضغط على Go

هيك يكون انتهينا من شغلة التنقل يا اعضاء جيوش الهكرز


الان ننتقل ل الإتصال بالقواعد
وهي سهلة جدا جدا

في البداية ماذا يفيدنا الاتصال بقواعد البيانات؟! ، كما ذكرت سابقاً ان في قاعدة البيانات يتم تخزين معلومات الموقع مثل المواضيع الصور اسماء الاعضاء اسماء المدراء وايميلاتهم وباسوورداتهم في الموقع الخ..! ، فعندما نتصل بقاعدة بيانات موقع نقوم بسحب باسووردات المدير والدخول الى لوحة تحكم الموقع ومن ثم اختراقه.

شوف الصورة
يوجد كلمة sql جنب كلمة sec ، نضغط عليها
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

بعدها رح تيجي لنا مثل هذه الصورة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
هنا تقوم بتعبئة بيانات القاعدة وسوف تقوم بالإتصال بها

Database اسم القاعدة
Username اسم مسخدم القاعدة
Password باسوورد القاعدة
Host خليه مثل ما هو ، لكن في احيان تكون مغيره ، تجيب بيانتها مو مشكلة
طبعا هذه البيانات تخرجها من ال config.php اللي في الموقع اللي تبي تخترقه

ومن ثم تضغط Connect

وهيك انت تتصل بالقاعدة
سنشرح في الدروس القادمه طرق التخطي والحصول على ملف الكونفيق حتى نتصل بالقاعدة




الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://blidanet.hooxs.com
 
[الدرس الخامس] شرح شيل c99 بالتفصيل
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
قراصنة البليدة :: الاختراق العام :: دورة اختراق المواقع-
انتقل الى: