اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع

شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع


النتائج 1 إلى 6 من 6

الموضوع: شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع

  1. #1
    هكر مجتهد Array
    تاريخ التسجيل
    Apr 2010
    المشاركات
    425

    Ham شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع



    السلام عليكم

    اقدم لكم الشرح التالي

    الـphpshell هو سكربت مكتوب بلغة الـphp وعند رفع السكربت على موقع معين بالـ Ftpسيرفر تستطيع تطبيق اوامر الينكس عليه ومن الأوامر تستطيع معرفة جميع المواقع على السيرفر وملفات الـ Service.pwd وقراءة الـconfig للمواقع الموجوده على السيرفر يعني انت اذا اخترقت موقع عن طريق اي ثغره تحمل على الموقع هذا السكربت وتجعله في ملف مخفي على السيرفر [حيث لا يراه صاحب الموقع وتروح لمسارالسكربت يعني لو كان الموقع www.cia.gov وانت رفعت السكربت بداخل ملف tmp وكان اسم السكربت phpshell.php سوف يكون مكتوب في الموقع بهذة الطريقة

    www.cia.gov/tmp/phpshell.php
    وطبقت الأوامر عليه راااااح تملك سيرفر كامل ده إذا ما كاا مفعل السيف مود safe mode

    ولو تريد التعمق أكترانا جايب لكم موقع ومحمل عليه شل جااااهزه
    إدخل على رابط الشيل

    www.dirgo.com/fx.php

    اول شئ اعرف الاوامر الذي تستطيع تنفيذها
    =========================
    A
    access : لفحص ملف من حيث امكانيه القراءة , الكتابة ..
    at : لتنفيذ امر في تاريخ ووقت معين
    alarm : لعمل منبه
    accept : لقبول اتصال على سوكيت .


    B
    batch : لتنفيذ امر عندما يحصل على تصريح
    buildhash : مدقق املائي


    C
    cat : لعرض محتوى اكثر من ملف مع بعض
    cd : لتغير الدليل الذي انت عليه
    chmod : لتغير تصريح دخلول ملف معين
    chown : لتغير مالك ملف معين
    clear : لمسح كل الذي على الشاشة
    cmp : لمقارنة ملفين
    cp : لنسخ الملفات
    crypt : لتشفير و فك تشفير الملفات
    csplit : لتقسيم الملف الى عدة ملفات
    cu : لطلب تريمنال يونكس اخر


    D
    date : لاظهار التاريخ و الساعة
    df : لتقديم تقرير عن مساحه القرص ( المساحه الخالية .. )
    diff : لمقارنه ملفين
    diff3 : لمقارنه 3 ملفات او اكثر
    dircmp : لمقارنه دليلان
    du : تقرير عن مساحه القرض المستخدم


    E
    echo : يستخدم لاظهار سطر نكتب فيه تيكست
    text editor : ed ( مثل الورد يعني )
    egrep : مثل الامر grep
    text editor : ex ( مثل الورد يعني )


    F
    file : للتقرير عن نوع ملف
    find : للبحث عن ملفات
    finger : تقرير عن مستخدم


    G
    ++g : كومبيلر لل C++ و C
    gcc : كومبيلر لل C++ و C
    grep : يستخدم للبحث عن شئ داخل ملف
    gzip : لضغط ملفات
    gunzip : لضغط ملفات


    H
    haltsys : لاغلاق النظام
    head : لاظهار اول 10 اسطر من الملف


    I
    ispell : مدقق املائي


    K
    ** kill : لانهاء عمليه


    L
    line : لقراءة ملف سطر معين في ملف
    ln : لعمل لينك ملف معين
    logname : للحصول على اسم الدخول الخاص بك
    lpr : ارسال طلب للطباعه
    lprint : للطباعه بالطابعه المحليه
    lpstat : لتقديم تقرير عن حاله الطباعه
    lpq : لتقديم تقرير عن حاله الطباعه
    ls : لعرض محتويات مجلد


    M
    mail : لارسال و استقبال ايميلات
    man : للحصول على معلومات عن اي امر
    mkdir : لعمل دليل جديد
    more : لعرض الملفات


    P
    passwd : لانشاء كملة سر او تغيره
    pr : لطباعه ملف
    ps : العمليات عن العمليات التي تم تشغيلها
    pstat : لعرض حالة النظام
    pwd : لعرض المسار الذي انت فيه الان


    R
    rm : لمسح ملفات او مجلدات ( خاليه )
    rmdir : لمسح مجلد ( خالي )
    =========================
    صورة الشيل


    طيب الان بعدما عرفت الاوامر تبدأ بالتفيذ ؟ او انت مستعجل على اختراق السيرفر طيب اخترقه نفذ هذا الامر
    find / -name service.pwd



    هذا يعرض لك ملفات الـ service.pwd للمواقع والتي تكون الباسوردات عليها مشفرة سوف تلاحظ ظهوره لك كالتالي



    بعد ما قمنا بعرض جميع ملفات الـ service.pwd الموجوده على السيرفر المخترق وسنقوم بإختيار امر cat لعرض محتويات ملف الـ service.pwd ونطبقة على ملف من الملفات التى توجد على السيرفر والصورة التالية توضح طريقة استخدام هذا الأمر



    بعد ما تم عرض محتوي الملف service.pwd ستجد كلمة بينهم علامة ( : ) ultimate:2VAYZoMvzVz0k



    الكلمة ultimate تعني اسم المستخدم للموقع
    الكلمة 2VAYZoMvzVz0k وهي الباسورد التابعة للمستخدم في الموقع لكن مشفرة وطريقة فكها من برنامج
    john The Ripper وهو شارحة الكاتب Dr.H4CKER

    شرح مفصل لـ JOHN-16 + Shadow Security Scanner

    الأمر التالى وهو استخدامة اسهل من استخدام ملفات الـ service.pwd وهو config.php وطريقة الوصول لهذة الملفات بالأمر التالى:
    find / -name config.php



    مثل ما قمنا بعرض جميع ملفات الـ config.php الموجوده على السيرفر المخترق هذا الأمر لعرض جميع ملفات الموجوده على السيرفر وهي بتكون عبارة ملفات Config لنسخ منتديات او قواعد بيانات او مجلة نيوك



    وسنقوم بإختيار امر cat ايضاً لعرض محتويات ملف الـ Config.php ونطبقة على ملف من الملفات التى توجد على السيرفر والصورة التالية توضح طريقة استخدام هذا الأمر
    ملحوظة : حاول تنتبة لأسم المستخدم على السيرفر لأنه مهم في انه جزء من الموقع



    بعد نفذنا أمر Cat نقوم بقرائة الملف حتى نحصل على كلمة توجد فيها الـ user والـ Password لقواعد البيانات والصورة توضح طريقة ايجاد القيم في الملف



    بعد ما عرفنا اسم المستخدم والباسورد التابعة للموقع فنقوم بإيجاد الموقع اللى نريد دخولة باسم المستخدم والباسورد
    والأمرls /var/named هو خاص بعرض جميع المواقع على السيرفر



    بعد ما نفذنا أمر ls /var/named من قائمة Edit نضغط على Find ثم نكتب اسم المستخدم اللى قمنا بالإنتباة له
    في الشرح اعلى ونضغط Enter وسنجد اسم المستخدم جزء من الموقع



    وسنقوم بأخذ الموقع كله لكي ندخل عليه بالـ Ftp والدخول للـFtp وهو اختصار لكلمة بروتوكول نقل الملفات File
    Transfer Protocol بالصورة كالآتي:





    وسنفوم بتنفيذ مثل ما في الصورة للتأكيد ان الموقع اسم المستخدم والباسورد شغالين للموقع
    ملحوظة : عندما تكتب الباسورد للموقع قهي لم تظهر فلا تقلق اهم شيء حاول تكتبها صح لكي تدخل على الموقع



    بعد ما تأكدنا ان الموقع شغال على اسم المستخدم والباسورد فهذا لا يكفي احنا نريد ان نقوم بالدخول على لوحة التحكم الخاصة بالموقع

    لوحة تحكم كل المواقع على السيرفر على هذا المسار

    www.sitename.com/admin/cp
    Sitename : وهو اسم الموقع وبعديه هذا المسار admin/cp
    والصورة التالية توضح دخولك على لوحة التحكم



    بعد ما ندخل على اللوحة نقوم بالدخول على طول على تغيير الباسورد كمافي الصورة التالية



    ادخل الباسورد القديمة ثم اكتب الجديدة وقم بإعادة كتابة الكلمة مرة اخري ثم قم بالتأكيد بالضغط على الزر اسفل الجداول وهو Change password



    ٍتري انه تم تغير الباسورد في الصورة التالية



    هل تعتقد انك تمكنت من الموقع ؟.....لأ لابد من بتر الموقع من اي اتصال بالمستخدم القديم أي صاحب الموقع فسنرجع مرة اخري للوحة ونختار Ftp Accounts



    قم نحدد حساب من حسابات الـ Ftp نختار Delete Ftp Account



    نرجع مرة اخري للوحة التحكم ونختار الايميلات التابعة للموقع كالآتي



    نحذف الأيميلات اللتى توجد على الموقع كالصورة التالية:



    نعود مرة اخري للموضوع الأساسي وهو الشيل
    الأمر cat /etc/passwd وهو لمعرفة كل الـيوزر والمواقع والمسارات على السيرفر



    والأمر cat /usr/local/apache/conf/httpd.conf هو لقرائة ملف الـ Config على السيرفر



    هنا قد تم شرح اهم اوامر ومعظمها للـشيل وفي النهاية ارجو اكون وفقت في ما شرحت واتنمي الأفادة وانا موجود في خدمة الصقور وخدمة أعضائها واي سؤال او استفسار انا حاضر
    منقول للفائده



  2. #2
    هكر مبتديء Array
    تاريخ التسجيل
    Jan 2012
    المشاركات
    1

    Gadid الاختراق لم يعد بتلك السهولة

    الاختراق اصبح مستحيلا بالنسبة للمواقع الاجنبية

    هل تعلم ان اغلب المواقع تغلق الشل تماما بل تقوم الاستظافات المجانية والمدفوعة بحذف البرامج والسكربتات ورفضها ايضا التي تنفذ اوامر على الشل او قاعدة البيانات والان يقوم معهد حماية المواقع الحكومية التي تموله شبكة المعلومات الامريكيه بمراقبة المواقع مراقبة لصيقه وتجميد المواقع تلقائيا اذا كانت هناك حركة غير طبيعيه والاتصال وتعطيل جميع انظمة السحب والدفع والتحويل الالكترونية (انترنت - هاتف - صراف الي )كيف يعرفون الحركة الغير طبيعيه في المواقع الكترونيه ؟ يعرفونها عن طريق تحويل مبلغ بدون الرجوع الى البنك واعطاءه اثبات الشخصيه وسيطبق هذا النظام في الاسبوع الحالي او يقوم بتحويل مبلغ مالي يفوق الف دولار


  3. #3
    محظور Array
    تاريخ التسجيل
    Dec 2011
    الدولة
    ĂŁģëřīã
    المشاركات
    117

    افتراضي رد: شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع

    مشكووووووووووور



  4. #4
    هكر مبتديء Array
    تاريخ التسجيل
    Sep 2011
    المشاركات
    27

    افتراضي رد: شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع

    الله يعطيك العافية مشكوووور


  5. #5
    هكر متميز Array الصورة الرمزية kaiser hackers
    تاريخ التسجيل
    Jan 2012
    الدولة
    United Kingdom-Britain-London
    المشاركات
    751

    افتراضي رد: شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع

    مشكوووووووووور وماقصرت يابطل رايتك بيضاء واصل أبداعك وننتظر المزيد من جديدك


  6. #6
    هكر مبتديء Array
    تاريخ التسجيل
    Jul 2012
    المشاركات
    30

    افتراضي رد: شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع

    مشكوووور ما قصرت يا اخي



المواضيع المتشابهه

  1. [كتاب] اوامر الشيل لأصحاب السيرفرات
    بواسطة ASDELY-ScOrPiOn في المنتدى دروس و شروحات السيرفرات
    مشاركات: 18
    آخر مشاركة: 02-05-2012, 08:31 PM
  2. شرح فيديو اختراق الموقع +اكواد برايفت+اختراق بطريقة محترفة >طريقة للمبدئين
    بواسطة hkr1960 في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 105
    آخر مشاركة: 11-11-2010, 02:14 PM
  3. شرح طريقة تنفيذ اوامر الشيل علي سيرفر ثم اي اختراق الموقع %100%
    بواسطة LEMAITRE في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 4
    آخر مشاركة: 06-14-2010, 02:56 PM
  4. شرح طريقة تنفيذ اوامر الشيل علي سيرفر ثم اي اختراق الموقع %100%
    بواسطة LEMAITRE في المنتدى منتدى إختراق البريد والايميلات
    مشاركات: 2
    آخر مشاركة: 05-31-2010, 06:22 PM
  5. شرح طريقة تنفيذ اوامر الشيل على سيرفر لإختراق المواقع
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 21
    آخر مشاركة: 05-21-2010, 04:34 PM

وجد الزوار هذه الصفحة بالبحث عن:

برنامج اختراق الصراف الالي

ختراق فيس بوك شرح وتنفيذ

كيفية الدخول على سيرفر موقع

سكربت تطبيق اوامر على السيرفر

شرح اختراق المواقع الحكومية

كيف تدخل على سيرفر موقع

اوامر الشيل سبوت

طريقة لاختراق مواقع facebook و الدخول للوحة تحكم john-16d

كيفية معرفة نوع سيرفر برنامج الاخترق

كيف ادخل على سيرفر الموقع

شرح برنامج shadow security scanner بالصور

كيفية اختراق الصراف الالي

@cia.gov

شرح كتابة اوامر الشل

اوامر دخول الى لوحة التحكم للمواقعملف تنفيذ جميع الاوامر على السيرفرطريقة تهكير سيرفر اقتحام الصراف الالي تطبيق اوامر الشللتنفيذ الأوامر على السيرفركيفية للوصول الى كود الهاتف في الفيس بوك عندما اكون سوف اخترقهكيفية الدخول على سيرفر من بعد سيرفرات شيل مجانيةإختراق مواقع السيرفر بالشيلطريقة تهكير موقع لدخول الشل

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •