اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

الدرس الخامس: الصلاحيات

الدرس الخامس: الصلاحيات


صفحة 1 من 15 123 11 ... الأخيرةالأخيرة
النتائج 1 إلى 10 من 141

الموضوع: الدرس الخامس: الصلاحيات

  1. #1
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية ASDELY-ScOrPiOn
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    2,706

    افتراضي الدرس الخامس: الصلاحيات



    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    حياكم الله اخواني كل عام وانتم بخير .. والله يتقبل منا ومنكم صالح الأعمال
    اتمنى اني افدتكم في الدروس السابقه واليوم نعود لكم بدرس جديد وهو الدرس الخامس

    درسنا الخامس عن:

    || الـصـلاحـيـات ||

    الصلاحيات هي حالة المخترق بعد رفع الشل على أحد المواقع وهي تخص حماية السيرفر وقدرتك على التحكم والتنفيذ في الشل وفي الغالب تكون إحدى هذه الصلاحيات إما (نوبدي) أو (يوزر) أو (اباتشي).

    مافائدة معرفة الصلاحيات ؟
    بعد معرفة صلاحيتك على السيرفر تستطيع تحديد ماتريد فعله والتخطيط لكيفية الوصول إلى الهدف لأن من صلاحيه إلى صلاحيه يوجد اختلافات
    ويوجد عوائق تواجهك في الأختراق.

    من الذي يتحكم بهذي الصلاحيات ؟
    مدير السيرفر والذي يسمى بـ (root) .. فقد تجد سيرفر بعد زرع الشل أن صلاحيتك nobody وقد تجد سيرفر أخر صلاحيتك فيه غير ذالك
    أي أن الصلاحيات تختلف من سيرفر إلى سيرفر على حسب حمايته وعلى حسب مايحدده مدير السيرفر.

    كيف تعرف صلاحيتك على السيرفر ؟
    تستطيع من الشل مباشرة وهذي صوره توضح مكان تواجد الصلاحيات وهي (نوبدي)

    أو تقوم بتنفيذ أمر "id" في الشل لأضهار الصلاحيات مثل ماذكرنا في الدروس السابقه

    ذكرت ثلاث انواع من الصلاحيات وراح نتكلم عن كل نوع بالتفصيل ان شاء الله

    1- نوبدي (nobody)
    في الكثير من السيرفرات تجد هذي الصلاحية ومن رأيي هي أفضل الصلاحيات لجمع أكبر قدر من المعلومات في السيرفر
    ::مميزاتها::
    تمكنك التنقل في السيرفر من موقع إلى أخر
    وتستفيد من هذي الميزة في زرع المزيد من ملفات التجسس لضمان بقائك على السيرفر لمدة أطول
    يوجد شرح عملي في المرفقات بأسم (nobody) على سيرفر صلاحياتي فيه nobody راح اوضح عليه كيفية التنقل من موقع إلى أخر.
    -أخلي الباقي في الأستفادة من النوبدي على تفكيرك وقت الإختراق لأنك تستطيع فعل الكثير !!


    2- يوزر
    هذه الصلاحيه من الصلاحيات المعقده نوعاً ما .. في بعض الأحيان تكون من احلى مايكون وجودها وبعض الأحيان زراعتك للشل مثل عدمه (إن كان هناك هدف معين على السيرفر)
    مثال بسيط لمعرفة شكل صلاحيات اليوزر
    نفترض أن مسارك بعد رفع الشل هكذا :
    / home / asdely / public_html /
    ونضرت إلى الصلاحيات ولقيتها بهذا الشكل:
    uid=906(asdely) gid=906(asdely) groups=906(asdely)
    كما تشاهد ان الي بين الأقواس "asdely" هو نفس اليوزر الي في المسار المفترض
    في هالحاله على طول تعرف أن صلاحياتك يوزر !!
    *ملاحظه: 906= هذا الرقم متغير وليس ثابت ممكن يتغير إلى أي رقم أخر
    :: مميزاتها ::
    انك ماتحتاج إلى تصريح 777 أو غيره عشان تعدل على ملف او ترفع ملف .. الخ
    لأن اذا شفت هذي الصلاحيات معناته كأنك مدير الموقع الي أنت عليه وتقدر تنفذ أي شي تبيه !!
    :: عيوبها ::
    ماتقدر تتنقل إلى باقي المواقع الي على السيرفر او تشوف أي معلومه منها
    فقط تستطيع فعل كل شي في الموقع الي أنت عليه .. أن كان هو هدفك .. معناته راح خبر كان : )
    وأن كان هدفك على نفس السيرفر وتبي توصله من الشل الي رفعته .. فللأسف مالك الا أنك تبحث عن ثغرات في نفس الهدف
    لأن من الشل الي رفعت ماتقدر توصله ولا تقدر توصل لغيره .
    يوجد شرح عملي في المرفقات بأسم (user) للتطبيق على شل صلاحيات يوزر.
    -اتمنى محد ياخذ كلامي فقط ويترك عقله .. فكر يمكن تتخطى هذي المشكلة او يوجد ثغرة تتعدا هذي العقبه .. مافيه شي مستحيل !!


    3- اباتشي (apache)
    هذه الصلاحيات شبيهه إلى nobody في التحكم إلا أن مسارك على الشل سيكون شكله مختلف في الغالب

    - يوجد بعض الصلاحيات تكون شكلها غير الثلاث المذكوره وفي الغالب تكون شبيهه لـ apache تعامل معها مثل الأباتشي.

    *تنبيه: لا تعتمد على تجربة في اي سيرفر وتثبتها في عقلك سواء كانت بنتيجه مفيده او غير مفيده لأن سيرفر عن سيرفر تختلف حمايتة !!


    (( لاتنسونا من صالح دعائكم ))
    ملاحظة: صور الشرح في المرفقات لضمان عدم ضياعها

    الملفات المرفقة الملفات المرفقة


  2. #2
    هكر متميز Array الصورة الرمزية الموت الأسود
    تاريخ التسجيل
    Nov 2009
    الدولة
    في نهاية العالم
    المشاركات
    683

    Post رد: الدرس الخامس: الصلاحيات

    مبدع ما شاء الله



  3. #3
    هكر متميز Array الصورة الرمزية صقر العرب
    تاريخ التسجيل
    Dec 2009
    الدولة
    بغداد
    المشاركات
    1,196

    افتراضي رد: الدرس الخامس: الصلاحيات

    جزاك الله خير الجزاء



  4. #4
    هكر مبتديء Array
    تاريخ التسجيل
    Nov 2009
    المشاركات
    12

    افتراضي رد: الدرس الخامس: الصلاحيات

    مشكور يا اخى
    وهتابع الدوره للاخر


  5. #5
    هكر مبتديء Array
    تاريخ التسجيل
    Feb 2010
    المشاركات
    51

    افتراضي رد: الدرس الخامس: الصلاحيات

    شكرا يا صديقي الله يعطيك العافية
    موضوع مهم و رائع


  6. #6
    هكر مبتديء Array الصورة الرمزية CRASH
    تاريخ التسجيل
    Sep 2009
    المشاركات
    67

    افتراضي رد: الدرس الخامس: الصلاحيات

    تسلم ايدك علي الشرح الجميل ده



  7. #7
    هكر مبتديء Array
    تاريخ التسجيل
    Mar 2010
    المشاركات
    10

    افتراضي رد: الدرس الخامس: الصلاحيات

    مشكور جعل الله والدينك في الجنه وكل من قرا موضوعك و المسلمين اجمعين


  8. #8
    هكر مبتديء Array
    تاريخ التسجيل
    Mar 2010
    المشاركات
    9

    افتراضي رد: الدرس الخامس: الصلاحيات

    مشكوووووووووووووووور ياغالي


  9. #9
    هكر مبتديء Array الصورة الرمزية BLACK JOKER
    تاريخ التسجيل
    Feb 2010
    الدولة
    تونس
    المشاركات
    43

    افتراضي رد: الدرس الخامس: الصلاحيات

    شكرا أخي
    بلاك جوكر



  10. #10
    هكر مبتديء Array الصورة الرمزية القبطان فايروس
    تاريخ التسجيل
    Mar 2010
    المشاركات
    66

    افتراضي رد: الدرس الخامس: الصلاحيات

    شكراااااااا اخي الغالي مشكور من قلبي يا طيب


صفحة 1 من 15 123 11 ... الأخيرةالأخيرة

المواضيع المتشابهه

  1. شرح تكوين السيرفر في برنامج BifrosT [ الدرس الخامس ]
    بواسطة ASDELY-ScOrPiOn في المنتدى قسم اختراق الأجهزة
    مشاركات: 21
    آخر مشاركة: 06-27-2012, 02:37 PM
  2. الدرس الخامس: الشـيل -- ما هوا وكيف يعمل وخصائصه
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 57
    آخر مشاركة: 08-23-2011, 05:24 PM
  3. الدرس السابع: الصلاحيات - اوامر اللينكس
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 32
    آخر مشاركة: 08-07-2011, 09:26 PM
  4. الدرس الخامس - نبذة عن الشل - واوامره - About the shell + shell commend
    بواسطة الشريف 515 في المنتدى منتدى الإختراق العام
    مشاركات: 8
    آخر مشاركة: 05-11-2011, 10:33 PM
  5. الدرس الخامس (دينامكية عمل ثغرة Remote Upload Vulnerability)
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 1
    آخر مشاركة: 07-22-2009, 05:24 AM

وجد الزوار هذه الصفحة بالبحث عن:

الصلاحيات

معرفه صلاحيتي على السيرفر

site:aljyyosh.com كيفيه اعرف صلاحيتي على السيرفر

معرفه صلاحيتك في الشل

كيف اعرف صلاحيتي على الشل

شرح تغيير صلاحيات من نوبدي ليوزر

معرفت صلاحيتك بالسيرفر

الصلاحيات على الشل

كيف تعرف صلاحيتك على السيرفر

طريقة تغيير صلاحياتي في سيرفر اباتشي

معرفة الصلاحيات في السيرفر

عــرف shellcommend

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •