|ألدرس السابع| الصلاحيات - الصلاحيات على الشل

|ألدرس السابع| الصلاحيات - الصلاحيات على الشل


صفحة 1 من 3 123 الأخيرةالأخيرة
النتائج 1 إلى 10 من 21

الموضوع: |ألدرس السابع| الصلاحيات - الصلاحيات على الشل

  1. #1

    Post |ألدرس السابع| الصلاحيات - الصلاحيات على الشل

    بسم الله الرحمن الرحيم
    السلام عليكم ورحمة الله وبركاتة..
    الصلاة والسلام على اشرف المرسلين وخاتم الانبياء سيدنا محمد


    درسنا اليوم عن الصلاحيات
    ندخل بالموضوع دون كثرة حكي

    ما هي الصلاحيات ؟؟
    الصلاحيات هاي طبعا بعد رفع الشل
    صلاحياتك هي التي ستحدد لك ما الذي ستتمكن من فعله بالموقع او بالسيرفر



    كيف اعرف ما هي صلاحياتي على السيرفر ؟؟
    سهله جدا تقوم بتنفيذ الامر id ويعطيك صلاحياتك وانا اعطاني هاكذا
    uid=2040(stuffnne) gid=2038(stuffnne) groups=2038(stuffnne)
    (هذة يعني صلاحياتي يوزر..) لا تشغل بالك فيها ستفهم كل شيء الان باذن الله
    وايضا يعطيك صلاحياتك في اعلى الشيل. وهذة صورة لها من داخل شل c99




    طيب ما هو هذا الامر id ؟؟
    هو امر من اوامر الينكس التي سنتحدث عنها في دروسنا القادمة ان شاء الله..
    وظيفة هذا الامر هو يقوم باعطائك صلاحيتك على السيرفر




    الصلاحيات هي 4 انواع

    1- nobody / نوبدي
    2- apache / اباتشي
    3- user / يوزر
    4- root / روت

    نشرحهم ..

    1- النوبدي - nobody: اذا كانت صلاحياتك على السيرفر نوبدي لن تتمكن من رفع ملفات على الموقع او الحذف او التعديل على الملفات الموقع...الخ
    لكن اذا تبحث جيدا داخل جمييع مجلدات الموقع ممكن تلاقي مجلد او ملف لون تصريحه اخضر وهذا بامكانك تعدل عليه وتعمل فيه كل شي..
    هذة من عيوب النوبدي اما من مميزاتها فانك تقدر تتنقل بين مواقع السيرفر. فقط بمعرفة يوزر الموقع
    صلاحيات النوبدي تعتمد على الخاصية open_basedir
    فهذه هي الخاصية التي تسمح لك بالتنقل بالسيرفر
    وفي بعض السيرفرات تكون معطلة هذه الخاصية وتكون open_basedir: ON
    فهكذا لن نتمكن من التنقل بالسيرفر بنجاح الى فقط ان كانت مفعلة open_basedir: OFF
    وسيتم شرح تخطي مشاكل هذه الصلاحية

    طيب كيف اغضر اعرف يوزر لموقع معين على السيرفر ؟؟
    هذة سهله جدا يوجد الكثير من السكربتات تقوم بعرض لك جميع المواقع التي على السيرفر ويوزراتها ويوجد ايضا امر لكن غير شغال في اغلب السيرفرات!
    وهذا هو الامر
    ls -la/etc/valiases
    والبعض يحاول تخطيه بهذة الطريقه وتنجح على بعض السيرفرات لكن في سيرفرات كمان ما تنفع معها هاي الطريقه!
    ls -la/etc/valiases/xxxx.com
    xxxx.com = دومين الموقع الي نبي نطلع يوزره وطبعا الموقع لازم يكون على نفس السيرفر اشي اكيد!
    ولهاكذا انصح باستخدام السكربتات , يوجد سكربتات مبرمجه بلغه البيرل perl وايضا يوجد سكربتات مبرمج بلغة php

    صورة لصلاحيات النوبدي


    شكله..
    uid=2040(nobody) gid=2038(nobody) groups=2038(nobody)




    2- اباتشي -Apache: هذه الصلاحية شبية جداً للنوبدي Nobody حيث انها من خلالها تتمكن من التنقل بين مواقع السيرفر
    لكن الاختلاف بين صلاحيات النوبدي والاباتشي هو بالمسارات, تختلف مسار سيرفرات الاباتشي عن مسارات باقي الصلاحيات
    حيث انك ان تمكنت من اختراق موقع على سيرفر صلاحيتة اباتشي, ستجد جميع مواقع السيرفر امامك ومعك على الشل !
    ملاحظة: ليس في جميع السيرفرات تجد مواقع السيرفر معك على الشل

    لكن العيب فيها هو ان من الصعب سحب بضعة مواقع على السيرفر لسبب حمايتهم وحماية السيرفر ..
    يعني يوجد مواقع ليس بها ملفات مصرحة 777 خضراء لكي تتمكن من رفع الشل على الموقع ..والغير
    وسيتم شرح تخطي مشاكل هذه الصلاحية

    صورة لصلاحيات الاباتشي

    شكلها
    uid=48(apache) gid=48(apache) groups=48(apache),16116(psaserv)




    3- اليوزر - user: اذا كانت صلاحياتك يوزر على السيرفر فانت مدير الموقع بامكانك عمل ما تشاء بالموقع يعني ترفع ملفات تحدف وتعدل ووو...الخ
    لكن لا يمكنك التنقل بين المواقع مثل صلاحيات النوبدي والاباتشي!
    (وللعلم ان تقريبا في جميع السيرفرات بعد رفع الشل غالبا ما تكون صلاحياتك يوزر هاي الصلاحيات اكثر شي راح تكون تملكها )
    وشكلها يكون على يوزر الموقع يعني مثلا هيك
    uid=2040(aljyyosh) gid=2038(aljyyosh) groups=2038(aljyyosh)
    كما ترون بين الاقواس موجود يوزر الموقع ومش موجود كلمة نوبدي ولا روت يعني صلاحياتك يوزر
    انا استبدلت يوزر الموقع الي انا رافع عليه شل باسم aljyyosh يعني مش تفكرو اني رافع شل على الموقع خخخ
    وسيتم شرح تخطي مشاكل هذه الصلاحية

    وهذة صورة لصلاحيات اليوزر عبر الشل






    4- روت - root: اذا كنت تملك هذة الصلاحيه على السيرفر.. تغضر تقول باي باي للسيرفر كله لانه في هذة الصلاحيه يعني انتي مدير السيرفر وتتمكن من فعل اي اي شيء تريده
    من ناحية التنقل بين الموقع ورفع وتعديل وحذف وو...الخ (باختصار يعني انتي مالك السيرفر او مدير السيرفر .. واضحه ما بدها شرح كثير !)
    وهذة هي الصلاحيه التي يحاول الوصول اليها الهكر لانها افضل صلاحيه طبعا!
    ماذا اقصد بـ "يحاول الوصول اليها" !!
    لانه للاسف صلاحيات الروت لن تأتيك اثناء رفعك للشل! لا, الروت يجب عليك سحبها! دائماً تكون صلاحيات يوزر ونوبدي واباتشي ..
    صورة لصلاحيات الروت


    شكلها..
    uid=0(root) gid=0(root) groups=536(root)






    والى هنا منكون وصلنا الى نهاية درستنا اليوم
    اتمنى انه قد كان شرح واضح ومفهوم
    بالتوفيق للجميع ان شاء الله...

    ولا تنسو من صالح دعائكم
    واي استفسار انا حاضر

    تحياتي..
    اخوكم
    QtRoNiX FoX
    التعديل الأخير تم بواسطة QtRoNiX FoX ; 08-25-2013 الساعة 05:46 PM

    لا تترك صلاتك ابداً
    فهناك ألملايين تحت ألقبور يتمنون لو تعود بهم الحياة
    لـ يسجدو لو سجدة واحدة !



    اللهم صل وسلم وبارك على سيدنا محمد وعلى اله وصحبه اجمعين

    أستغفر الله العظيم الذي لا إله إلا هو الحي القيوم وأتوب إليه

  2. #2

    افتراضي رد: ~الدرس السادس~ الصلاحيات

    .. مشكور َآإخوَي موضوعَ .~ آإكثر َِ من الرآئعَ تسلم َِ يديكَِ ،ويشرفني َآإكون آول من َ يرد علىَ موضوعكَ .~ ويعطيك َِ الف َ الف َ الف َ عآفيـ&ـةة . ~~
    .. آإخوك / رآكــان ..

  3. #3

    افتراضي رد: ~الدرس السادس~ الصلاحيات

    اقتباس المشاركة الأصلية كتبت بواسطة Hacker Rakan مشاهدة المشاركة
    .. مشكور َآإخوَي موضوعَ .~ آإكثر َِ من الرآئعَ تسلم َِ يديكَِ ،ويشرفني َآإكون آول من َ يرد علىَ موضوعكَ .~ ويعطيك َِ الف َ الف َ الف َ عآفيـ&ـةة . ~~
    .. آإخوك / رآكــان ..
    الله يعافيك , منور اخي ركان
    مشكور على ردك
    بالتوفيق ان شاء الله..

  4. #4
    هكر مجتهد الصورة الرمزية حبوط
    تاريخ التسجيل
    Dec 2010
    الدولة
    الســــــعودية
    المشاركات
    480

    افتراضي رد: ~الدرس السادس~ الصلاحيات

    بارك الله فيك يابطل شرح ولا احلىا ومجهود رائع يابطل
    جااري التقييم والختم الخمااسي

  5. #5
    هكر مجتهد الصورة الرمزية حبوط
    تاريخ التسجيل
    Dec 2010
    الدولة
    الســــــعودية
    المشاركات
    480

    افتراضي رد: ~الدرس السادس~ الصلاحيات

    للاسف: يجب أن تضع للبعض سمعات قبل إعطائها إلى QtRoNiX FoX مرة أخرى.
    فايف ستاارز
    التعديل الأخير تم بواسطة QtRoNiX FoX ; 09-27-2012 الساعة 01:05 AM

  6. #6

    افتراضي رد: ~الدرس السادس~ الصلاحيات

    مشكوووووووووووووووووووووو وووور موضوع اكثر من رائع

  7. #7

    افتراضي رد: ~الدرس السادس~ الصلاحيات

    اقتباس المشاركة الأصلية كتبت بواسطة حبوط مشاهدة المشاركة
    بارك الله فيك يابطل شرح ولا احلىا ومجهود رائع يابطل
    جااري التقييم والختم الخمااسي
    نور الموضوع اخي ..
    اقتباس المشاركة الأصلية كتبت بواسطة حبوط مشاهدة المشاركة
    للاسف: يجب أن تضع للبعض سمعات قبل إعطائها إلى QtRoNiX FoX مرة أخرى.
    فايف ستاارز
    فقط تواجد بموضوعي شرف لي اخي الكريم..
    بالتوفيق ان شاء الله..
    اقتباس المشاركة الأصلية كتبت بواسطة ابـن غـزة مشاهدة المشاركة
    مشكوووووووووووووووووووووو وووور موضوع اكثر من رائع
    منور حبيبي انت الاكثر من رائع..
    بالتوفيق ..
    التعديل الأخير تم بواسطة QtRoNiX FoX ; 09-27-2012 الساعة 01:06 AM

  8. #8

    افتراضي رد: ~الدرس السادس~ الصلاحيات

    [COLOR="#FF8C00"] ربي يعطيكـ العافية يآ أستاذ
    وأعذرني على تأخري لأسباب خاصه
    مبدع مثل العاده
    تحياتي
    [/COLOR]

  9. #9

    افتراضي رد: ~الدرس السادس~ الصلاحيات

    اقتباس المشاركة الأصلية كتبت بواسطة اخلاقي تاج راسي مشاهدة المشاركة
    [COLOR="#FF8C00"] ربي يعطيكـ العافية يآ أستاذ
    وأعذرني على تأخري لأسباب خاصه
    مبدع مثل العاده
    تحياتي
    [/COLOR]
    الله يعافيك ,, وانت بتنور بكل الاوقات حبيبي..
    بالتوفيق..

  10. #10

    افتراضي رد: |ألدرس السابع| الصلاحيات - الصلاحيات على الشل

    ما شاء الله اخي الدرس رائعة

صفحة 1 من 3 123 الأخيرةالأخيرة

المواضيع المتشابهه

  1. [الدرس السادس] شرح معنى السيف مود
    بواسطة ASDELY-ScOrPiOn في المنتدى دورة اختراق المواقع
    مشاركات: 106
    آخر مشاركة: 12-16-2015, 11:58 AM
  2. الدرس السادس عشر في لغة php
    بواسطة Abdullhadi JC في المنتدى لغات برمجة المواقع
    مشاركات: 6
    آخر مشاركة: 05-26-2012, 05:02 AM
  3. الدرس السادس في لغة php
    بواسطة Abdullhadi JC في المنتدى لغات برمجة المواقع
    مشاركات: 2
    آخر مشاركة: 05-15-2012, 04:29 PM
  4. الدرس الخامس: الصلاحيات
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 140
    آخر مشاركة: 03-29-2012, 12:52 PM
  5. الدرس السابع: الصلاحيات - اوامر اللينكس
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 32
    آخر مشاركة: 08-07-2011, 08:26 PM

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •