بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاتة.. الصلاة والسلام على اشرف المرسلين وخاتم الانبياء سيدنا محمد درسنا اليوم عن الصلاحيات ندخل بالموضوع دون كثرة حكي ما هي الصلاحيات ؟؟ الصلاحيات هاي طبعا بعد رفع الشل صلاحياتك هي التي ستحدد لك ما الذي ستتمكن من فعله بالموقع او بالسيرفر كيف اعرف ما هي صلاحياتي على السيرفر ؟؟ سهله جدا تقوم بتنفيذ الامر id ويعطيك صلاحياتك وانا اعطاني هاكذا uid=2040(stuffnne) gid=2038(stuffnne) groups=2038(stuffnne) (هذة يعني صلاحياتي يوزر..) لا تشغل بالك فيها ستفهم كل شيء الان باذن الله وايضا يعطيك صلاحياتك في اعلى الشيل. وهذة صورة لها من داخل شل c99 طيب ما هو هذا الامر id ؟؟ هو امر من اوامر الينكس التي سنتحدث عنها في دروسنا القادمة ان شاء الله.. وظيفة هذا الامر هو يقوم باعطائك صلاحيتك على السيرفر الصلاحيات هي 4 انواع 1- nobody / نوبدي 2- apache / اباتشي 3- user / يوزر 4- root / روت نشرحهم .. 1- النوبدي - nobody: اذا كانت صلاحياتك على السيرفر نوبدي لن تتمكن من رفع ملفات على الموقع او الحذف او التعديل على الملفات الموقع...الخ لكن اذا تبحث جيدا داخل جمييع مجلدات الموقع ممكن تلاقي مجلد او ملف لون تصريحه اخضر وهذا بامكانك تعدل عليه وتعمل فيه كل شي.. هذة من عيوب النوبدي اما من مميزاتها فانك تقدر تتنقل بين مواقع السيرفر. فقط بمعرفة يوزر الموقع صلاحيات النوبدي تعتمد على الخاصية open_basedir فهذه هي الخاصية التي تسمح لك بالتنقل بالسيرفر وفي بعض السيرفرات تكون معطلة هذه الخاصية وتكون open_basedir: ON فهكذا لن نتمكن من التنقل بالسيرفر بنجاح الى فقط ان كانت مفعلة open_basedir: OFF وسيتم شرح تخطي مشاكل هذه الصلاحية طيب كيف اغضر اعرف يوزر لموقع معين على السيرفر ؟؟ هذة سهله جدا يوجد الكثير من السكربتات تقوم بعرض لك جميع المواقع التي على السيرفر ويوزراتها ويوجد ايضا امر لكن غير شغال في اغلب السيرفرات! وهذا هو الامر ls -la/etc/valiases والبعض يحاول تخطيه بهذة الطريقه وتنجح على بعض السيرفرات لكن في سيرفرات كمان ما تنفع معها هاي الطريقه! ls -la/etc/valiases/xxxx.com xxxx.com = دومين الموقع الي نبي نطلع يوزره وطبعا الموقع لازم يكون على نفس السيرفر اشي اكيد! ولهاكذا انصح باستخدام السكربتات , يوجد سكربتات مبرمجه بلغه البيرل perl وايضا يوجد سكربتات مبرمج بلغة php صورة لصلاحيات النوبدي شكله.. uid=2040(nobody) gid=2038(nobody) groups=2038(nobody) 2- اباتشي -Apache: هذه الصلاحية شبية جداً للنوبدي Nobody حيث انها من خلالها تتمكن من التنقل بين مواقع السيرفر لكن الاختلاف بين صلاحيات النوبدي والاباتشي هو بالمسارات, تختلف مسار سيرفرات الاباتشي عن مسارات باقي الصلاحيات حيث انك ان تمكنت من اختراق موقع على سيرفر صلاحيتة اباتشي, ستجد جميع مواقع السيرفر امامك ومعك على الشل ! ملاحظة: ليس في جميع السيرفرات تجد مواقع السيرفر معك على الشل لكن العيب فيها هو ان من الصعب سحب بضعة مواقع على السيرفر لسبب حمايتهم وحماية السيرفر .. يعني يوجد مواقع ليس بها ملفات مصرحة 777 خضراء لكي تتمكن من رفع الشل على الموقع ..والغير وسيتم شرح تخطي مشاكل هذه الصلاحية صورة لصلاحيات الاباتشي شكلها uid=48(apache) gid=48(apache) groups=48(apache),16116(psaserv) 3- اليوزر - user: اذا كانت صلاحياتك يوزر على السيرفر فانت مدير الموقع بامكانك عمل ما تشاء بالموقع يعني ترفع ملفات تحدف وتعدل ووو...الخ لكن لا يمكنك التنقل بين المواقع مثل صلاحيات النوبدي والاباتشي! (وللعلم ان تقريبا في جميع السيرفرات بعد رفع الشل غالبا ما تكون صلاحياتك يوزر هاي الصلاحيات اكثر شي راح تكون تملكها ) وشكلها يكون على يوزر الموقع يعني مثلا هيك uid=2040(aljyyosh) gid=2038(aljyyosh) groups=2038(aljyyosh) كما ترون بين الاقواس موجود يوزر الموقع ومش موجود كلمة نوبدي ولا روت يعني صلاحياتك يوزر انا استبدلت يوزر الموقع الي انا رافع عليه شل باسم aljyyosh يعني مش تفكرو اني رافع شل على الموقع خخخ وسيتم شرح تخطي مشاكل هذه الصلاحية وهذة صورة لصلاحيات اليوزر عبر الشل 4- روت - root: اذا كنت تملك هذة الصلاحيه على السيرفر.. تغضر تقول باي باي للسيرفر كله لانه في هذة الصلاحيه يعني انتي مدير السيرفر وتتمكن من فعل اي اي شيء تريده من ناحية التنقل بين الموقع ورفع وتعديل وحذف وو...الخ (باختصار يعني انتي مالك السيرفر او مدير السيرفر .. واضحه ما بدها شرح كثير !) وهذة هي الصلاحيه التي يحاول الوصول اليها الهكر لانها افضل صلاحيه طبعا! ماذا اقصد بـ "يحاول الوصول اليها" !! لانه للاسف صلاحيات الروت لن تأتيك اثناء رفعك للشل! لا, الروت يجب عليك سحبها! دائماً تكون صلاحيات يوزر ونوبدي واباتشي .. صورة لصلاحيات الروت شكلها.. uid=0(root) gid=0(root) groups=536(root) والى هنا منكون وصلنا الى نهاية درستنا اليوم اتمنى انه قد كان شرح واضح ومفهوم بالتوفيق للجميع ان شاء الله... ولا تنسو من صالح دعائكم واي استفسار انا حاضر تحياتي.. اخوكم QtRoNiX FoX
التعديل الأخير تم بواسطة QtRoNiX FoX ; 08-25-2013 الساعة 05:46 PM
لا تترك صلاتك ابداً فهناك ألملايين تحت ألقبور يتمنون لو تعود بهم الحياة لـ يسجدو لو سجدة واحدة ! اللهم صل وسلم وبارك على سيدنا محمد وعلى اله وصحبه اجمعين أستغفر الله العظيم الذي لا إله إلا هو الحي القيوم وأتوب إليه
.. مشكور َآإخوَي موضوعَ .~ آإكثر َِ من الرآئعَ تسلم َِ يديكَِ ،ويشرفني َآإكون آول من َ يرد علىَ موضوعكَ .~ ويعطيك َِ الف َ الف َ الف َ عآفيـ&ـةة . ~~ .. آإخوك / رآكــان ..
المشاركة الأصلية كتبت بواسطة Hacker Rakan .. مشكور َآإخوَي موضوعَ .~ آإكثر َِ من الرآئعَ تسلم َِ يديكَِ ،ويشرفني َآإكون آول من َ يرد علىَ موضوعكَ .~ ويعطيك َِ الف َ الف َ الف َ عآفيـ&ـةة . ~~ .. آإخوك / رآكــان .. الله يعافيك , منور اخي ركان مشكور على ردك بالتوفيق ان شاء الله..
بارك الله فيك يابطل شرح ولا احلىا ومجهود رائع يابطل جااري التقييم والختم الخمااسي
للاسف: يجب أن تضع للبعض سمعات قبل إعطائها إلى QtRoNiX FoX مرة أخرى. فايف ستاارز
التعديل الأخير تم بواسطة QtRoNiX FoX ; 09-27-2012 الساعة 01:05 AM
مشكوووووووووووووووووووووو وووور موضوع اكثر من رائع
المشاركة الأصلية كتبت بواسطة حبوط بارك الله فيك يابطل شرح ولا احلىا ومجهود رائع يابطل جااري التقييم والختم الخمااسي نور الموضوع اخي .. المشاركة الأصلية كتبت بواسطة حبوط للاسف: يجب أن تضع للبعض سمعات قبل إعطائها إلى QtRoNiX FoX مرة أخرى. فايف ستاارز فقط تواجد بموضوعي شرف لي اخي الكريم.. بالتوفيق ان شاء الله.. المشاركة الأصلية كتبت بواسطة ابـن غـزة مشكوووووووووووووووووووووو وووور موضوع اكثر من رائع منور حبيبي انت الاكثر من رائع.. بالتوفيق ..
التعديل الأخير تم بواسطة QtRoNiX FoX ; 09-27-2012 الساعة 01:06 AM
[COLOR="#FF8C00"] ربي يعطيكـ العافية يآ أستاذ وأعذرني على تأخري لأسباب خاصه مبدع مثل العاده تحياتي [/COLOR]
المشاركة الأصلية كتبت بواسطة اخلاقي تاج راسي [COLOR="#FF8C00"] ربي يعطيكـ العافية يآ أستاذ وأعذرني على تأخري لأسباب خاصه مبدع مثل العاده تحياتي [/COLOR] الله يعافيك ,, وانت بتنور بكل الاوقات حبيبي.. بالتوفيق..
ما شاء الله اخي الدرس رائعة
عرض سحابة الكلمة الدلالية
قوانين المنتدى