MAFIA
مرحبا بك ايها الزائر اذا كنت مشترك فتفضل بالدخول و اذا لم تكن مشترك فتفضل بالتسجيل
نتمنى لكم قضاء أحلى الأوقات في المنتدى
MAFIA
مرحبا بك ايها الزائر اذا كنت مشترك فتفضل بالدخول و اذا لم تكن مشترك فتفضل بالتسجيل
نتمنى لكم قضاء أحلى الأوقات في المنتدى
MAFIA
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.
MAFIA


 
الرئيسيةالرئيسية  العاب اون لاينالعاب اون لاين  أحدث الصورأحدث الصور  التسجيلالتسجيل  دخول  
نتمنى لكم قضاء أحلى الأوقات في المنتدى
  

 

  شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™

اذهب الى الأسفل 
3 مشترك
كاتب الموضوعرسالة
Admin
Admin
Admin
Admin


عدد المساهمات : 1192
تاريخ التسجيل : 19/08/2010
الموقع : www.mafia2030.c.la

 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Empty
مُساهمةموضوع: شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™     شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Emptyالإثنين يوليو 18, 2011 9:51 pm


( سيتم تعديل الموضوع ورفع الصور من جديد حفاظا على الموضوع )


اقدم لكم بعد اختراقي للسيرفر على طبق من ذهب مع الشرح بالصور وكيفية تنفيذ الاوامر وكل شئ

الـphpshell هو سكربت مكتوب بلغة الـphp وعند رفع السكربت على موقع معين بالـ Ftpسيرفر تستطيع تطبيق اوامر الينكس عليه ومن الأوامر تستطيع معرفة جميع المواقع على السيرفر وملفات الـ Service.pwd وقراءة الـconfig للمواقع الموجوده على السيرفر يعني انت اذا اخترقت موقع عن طريق اي ثغره تحمل على الموقع هذا السكربت وتجعله في ملف مخفي على السيرفر [حيث لا يراه صاحب الموقع وتروح لمسارالسكربت يعني لو كان الموقع www.cia.gov وانت رفعت السكربت بداخل ملف tmp وكان اسم السكربت phpshell.php سوف يكون مكتوب في الموقع بهذة الطريقة

www.cia.gov/tmp/phpshell.php

وطبقت الأوامر عليه راااااح تملك سيرفر كامل ده إذا ما كاا مفعل السيف مود safe mode

ولو تريد التعمق أكترانا جايب لكم موقع ومحمل عليه شل جااااهزه
إدخل على رابط الشيل

www.dirgo.com/fx.php

اول شئ اعرف الاوامر الذي تستطيع تنفيذها
=========================
A
access : لفحص ملف من حيث امكانيه القراءة , الكتابة ..
at : لتنفيذ امر في تاريخ ووقت معين
alarm : لعمل منبه
accept : لقبول اتصال على سوكيت .


B
batch : لتنفيذ امر عندما يحصل على تصريح
buildhash : مدقق املائي


C
cat : لعرض محتوى اكثر من ملف مع بعض
cd : لتغير الدليل الذي انت عليه
chmod : لتغير تصريح دخلول ملف معين
chown : لتغير مالك ملف معين
clear : لمسح كل الذي على الشاشة
cmp : لمقارنة ملفين
cp : لنسخ الملفات
crypt : لتشفير و فك تشفير الملفات
csplit : لتقسيم الملف الى عدة ملفات
cu : لطلب تريمنال يونكس اخر


D
date : لاظهار التاريخ و الساعة
df : لتقديم تقرير عن مساحه القرص ( المساحه الخالية .. )
diff : لمقارنه ملفين
diff3 : لمقارنه 3 ملفات او اكثر
dircmp : لمقارنه دليلان
du : تقرير عن مساحه القرض المستخدم


E
echo : يستخدم لاظهار سطر نكتب فيه تيكست
text editor : ed ( مثل الورد يعني )
egrep : مثل الامر grep
text editor : ex ( مثل الورد يعني )


F
file : للتقرير عن نوع ملف
find : للبحث عن ملفات
finger : تقرير عن مستخدم


G
++g : كومبيلر لل C++ و C
gcc : كومبيلر لل C++ و C
grep : يستخدم للبحث عن شئ داخل ملف
gzip : لضغط ملفات
gunzip : لضغط ملفات


H
haltsys : لاغلاق النظام
head : لاظهار اول 10 اسطر من الملف


I
ispell : مدقق املائي


K
** kill : لانهاء عمليه


L
line : لقراءة ملف سطر معين في ملف
ln : لعمل لينك ملف معين
logname : للحصول على اسم الدخول الخاص بك
lpr : ارسال طلب للطباعه
lprint : للطباعه بالطابعه المحليه
lpstat : لتقديم تقرير عن حاله الطباعه
lpq : لتقديم تقرير عن حاله الطباعه
ls : لعرض محتويات مجلد


M
mail : لارسال و استقبال ايميلات
man : للحصول على معلومات عن اي امر
mkdir : لعمل دليل جديد
more : لعرض الملفات


P
passwd : لانشاء كملة سر او تغيره
pr : لطباعه ملف
ps : العمليات عن العمليات التي تم تشغيلها
pstat : لعرض حالة النظام
pwd : لعرض المسار الذي انت فيه الان


R
rm : لمسح ملفات او مجلدات ( خاليه )
rmdir : لمسح مجلد ( خالي )
=========================
صورة الشيل

 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Php1

طيب الان بعدما عرفت الاوامر تبدأ بالتفيذ ؟ او انت مستعجل على اختراق السيرفر طيب اخترقه نفذ هذا الامر
find / -name service.pwd


 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Php2


هذا يعرض لك ملفات الـ service.pwd للمواقع والتي تكون الباسوردات عليها مشفرة سوف تلاحظ ظهوره لك كالتالي


 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Php3


بعد ما قمنا بعرض جميع ملفات الـ service.pwd الموجوده على السيرفر المخترق وسنقوم بإختيار امر cat لعرض محتويات ملف الـ service.pwd ونطبقة على ملف من الملفات التى توجد على السيرفر والصورة التالية توضح طريقة استخدام هذا الأمر


 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Php4


بعد ما تم عرض محتوي الملف service.pwd ستجد كلمة بينهم علامة ( : ) ultimate:2VAYZoMvzVz0k


 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Php5


الكلمة ultimate تعني اسم المستخدم للموقع
الكلمة 2VAYZoMvzVz0k وهي الباسورد التابعة للمستخدم في الموقع لكن مشفرة وطريقة فكها من برنامج
john The Ripper وهو شارحة الكاتب Dr.H4CKER

شرح مفصل لـ JOHN-16 + Shadow Security Scanner

الأمر التالى وهو استخدامة اسهل من استخدام ملفات الـ service.pwd وهو config.php وطريقة الوصول لهذة الملفات بالأمر التالى:
find / -name config.php

 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Php6


مثل ما قمنا بعرض جميع ملفات الـ config.php الموجوده على السيرفر المخترق هذا الأمر لعرض جميع ملفات الموجوده على السيرفر وهي بتكون عبارة ملفات Config لنسخ منتديات او قواعد بيانات او مجلة نيوك

 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Php7


وسنقوم بإختيار امر cat ايضاً لعرض محتويات ملف الـ Config.php ونطبقة على ملف من الملفات التى توجد على السيرفر والصورة التالية توضح طريقة استخدام هذا الأمر
ملحوظة : حاول تنتبة لأسم المستخدم على السيرفر لأنه مهم في انه جزء من الموقع

 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Php8


بعد نفذنا أمر Cat نقوم بقرائة الملف حتى نحصل على كلمة توجد فيها الـ user والـ Password لقواعد البيانات والصورة توضح طريقة ايجاد القيم في الملف


 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Php9

بعد ما عرفنا اسم المستخدم والباسورد التابعة للموقع فنقوم بإيجاد الموقع اللى نريد دخولة باسم المستخدم والباسورد
والأمرls /var/named هو خاص بعرض جميع المواقع على السيرفر

 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Php10

بعد ما نفذنا أمر ls /var/named من قائمة Edit نضغط على Find ثم نكتب اسم المستخدم اللى قمنا بالإنتباة له
في الشرح اعلى ونضغط Enter وسنجد اسم المستخدم جزء من الموقع


 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Php11


وسنقوم بأخذ الموقع كله لكي ندخل عليه بالـ Ftp والدخول للـFtp وهو اختصار لكلمة بروتوكول نقل الملفات File
Transfer Protocol بالصورة كالآتي:


 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Php12


 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Php13

وسنفوم بتنفيذ مثل ما في الصورة للتأكيد ان الموقع اسم المستخدم والباسورد شغالين للموقع
ملحوظة : عندما تكتب الباسورد للموقع قهي لم تظهر فلا تقلق اهم شيء حاول تكتبها صح لكي تدخل على الموقع

 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Php14


بعد ما تأكدنا ان الموقع شغال على اسم المستخدم والباسورد فهذا لا يكفي احنا نريد ان نقوم بالدخول على لوحة التحكم الخاصة بالموقع

لوحة تحكم كل المواقع على السيرفر على هذا المسار

www.sitename.com/admin/cp
Sitename : وهو اسم الموقع وبعديه هذا المسار admin/cp
والصورة التالية توضح دخولك على لوحة التحكم

 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Php15


بعد ما ندخل على اللوحة نقوم بالدخول على طول على تغيير الباسورد كمافي الصورة التالية

 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Php16


ادخل الباسورد القديمة ثم اكتب الجديدة وقم بإعادة كتابة الكلمة مرة اخري ثم قم بالتأكيد بالضغط على الزر اسفل الجداول وهو Change password


 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Php17

ٍتري انه تم تغير الباسورد في الصورة التالية

 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Php18


هل تعتقد انك تمكنت من الموقع ؟.....لأ لابد من بتر الموقع من اي اتصال بالمستخدم القديم أي صاحب الموقع فسنرجع مرة اخري للوحة ونختار Ftp Accounts

 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Php19

قم نحدد حساب من حسابات الـ Ftp نختار Delete Ftp Account


 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Php20

نرجع مرة اخري للوحة التحكم ونختار الايميلات التابعة للموقع كالآتي


 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Php21

نحذف الأيميلات اللتى توجد على الموقع كالصورة التالية:


 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Php22

نعود مرة اخري للموضوع الأساسي وهو الشيل
الأمر cat /etc/passwd وهو لمعرفة كل الـيوزر والمواقع والمسارات على السيرفر

 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Php23

والأمر cat /usr/local/apache/conf/httpd.conf هو لقرائة ملف الـ Config على السيرفر


 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Php24

هنا قد تم شرح اهم اوامر ومعظمها للـشيل وفي النهاية ارجو اكون وفقت في ما شرحت واتنمي الأفادة وانا موجود في خدمة الصقور وخدمة أعضائها واي سؤال او استفسار انا حاضر
جميع الحقوق محفوظة للكتاب ومن نقلها يذكر مصدرها
تحياتي لكم......Tiler_Fx
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://mafia2030.c.la
رمح حساس
مبتدئ
مبتدئ



عدد المساهمات : 6
تاريخ التسجيل : 29/02/2012
العمر : 38

 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Empty
مُساهمةموضوع: رد: شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™     شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Emptyالخميس مارس 01, 2012 12:28 am

شكرا اخى الكريم
الرجوع الى أعلى الصفحة اذهب الى الأسفل
walid
ينسجم
ينسجم
walid


عدد المساهمات : 85
تاريخ التسجيل : 09/05/2012
العمر : 29
الموقع : http://mafia2030.fr.ht/

 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Empty
مُساهمةموضوع: رد: شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™     شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  Emptyالسبت مايو 12, 2012 4:52 pm

 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™  2189270593
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://www.facebook.com/WaLiidoxCrazyFansPage
 
شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور™
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
»  طريقة اختراق الشبكات الداخلية
» طريقة اختراق اى جهاز على الشبكة & بدون برنامج
»  7sri طريقة اختراق حساب Facebook سهلة جدا اتبع الصور فقط
»  حصريا : شرح وطرق الاستهداف بالصور والصوت وتعلم اختراق المواقع |By ViRuS Qalaa|
»  من اكبر و اخطر و افخك مواقع اختراق ايميلات في العالم و الله لم اكذب شرح بالصور

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
MAFIA :: عالم الهكرز-
انتقل الى: