الدرس الخامس: الصلاحيات

الدرس الخامس: الصلاحيات


صفحة 1 من 15 12311 ... الأخيرةالأخيرة
النتائج 1 إلى 10 من 141

الموضوع: الدرس الخامس: الصلاحيات

  1. #1

    افتراضي الدرس الخامس: الصلاحيات

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    حياكم الله اخواني كل عام وانتم بخير .. والله يتقبل منا ومنكم صالح الأعمال
    اتمنى اني افدتكم في الدروس السابقه واليوم نعود لكم بدرس جديد وهو الدرس الخامس

    درسنا الخامس عن:

    || الـصـلاحـيـات ||

    الصلاحيات هي حالة المخترق بعد رفع الشل على أحد المواقع وهي تخص حماية السيرفر وقدرتك على التحكم والتنفيذ في الشل وفي الغالب تكون إحدى هذه الصلاحيات إما (نوبدي) أو (يوزر) أو (اباتشي).

    مافائدة معرفة الصلاحيات ؟
    بعد معرفة صلاحيتك على السيرفر تستطيع تحديد ماتريد فعله والتخطيط لكيفية الوصول إلى الهدف لأن من صلاحيه إلى صلاحيه يوجد اختلافات
    ويوجد عوائق تواجهك في الأختراق.

    من الذي يتحكم بهذي الصلاحيات ؟
    مدير السيرفر والذي يسمى بـ (root) .. فقد تجد سيرفر بعد زرع الشل أن صلاحيتك nobody وقد تجد سيرفر أخر صلاحيتك فيه غير ذالك
    أي أن الصلاحيات تختلف من سيرفر إلى سيرفر على حسب حمايته وعلى حسب مايحدده مدير السيرفر.

    كيف تعرف صلاحيتك على السيرفر ؟
    تستطيع من الشل مباشرة وهذي صوره توضح مكان تواجد الصلاحيات وهي (نوبدي)

    أو تقوم بتنفيذ أمر "id" في الشل لأضهار الصلاحيات مثل ماذكرنا في الدروس السابقه

    ذكرت ثلاث انواع من الصلاحيات وراح نتكلم عن كل نوع بالتفصيل ان شاء الله

    1- نوبدي (nobody)
    في الكثير من السيرفرات تجد هذي الصلاحية ومن رأيي هي أفضل الصلاحيات لجمع أكبر قدر من المعلومات في السيرفر
    ::مميزاتها::
    تمكنك التنقل في السيرفر من موقع إلى أخر
    وتستفيد من هذي الميزة في زرع المزيد من ملفات التجسس لضمان بقائك على السيرفر لمدة أطول
    يوجد شرح عملي في المرفقات بأسم (nobody) على سيرفر صلاحياتي فيه nobody راح اوضح عليه كيفية التنقل من موقع إلى أخر.
    -أخلي الباقي في الأستفادة من النوبدي على تفكيرك وقت الإختراق لأنك تستطيع فعل الكثير !!


    2- يوزر
    هذه الصلاحيه من الصلاحيات المعقده نوعاً ما .. في بعض الأحيان تكون من احلى مايكون وجودها وبعض الأحيان زراعتك للشل مثل عدمه (إن كان هناك هدف معين على السيرفر)
    مثال بسيط لمعرفة شكل صلاحيات اليوزر
    نفترض أن مسارك بعد رفع الشل هكذا :
    / home / asdely / public_html /
    ونضرت إلى الصلاحيات ولقيتها بهذا الشكل:
    uid=906(asdely) gid=906(asdely) groups=906(asdely)
    كما تشاهد ان الي بين الأقواس "asdely" هو نفس اليوزر الي في المسار المفترض
    في هالحاله على طول تعرف أن صلاحياتك يوزر !!
    *ملاحظه: 906= هذا الرقم متغير وليس ثابت ممكن يتغير إلى أي رقم أخر
    :: مميزاتها ::
    انك ماتحتاج إلى تصريح 777 أو غيره عشان تعدل على ملف او ترفع ملف .. الخ
    لأن اذا شفت هذي الصلاحيات معناته كأنك مدير الموقع الي أنت عليه وتقدر تنفذ أي شي تبيه !!
    :: عيوبها ::
    ماتقدر تتنقل إلى باقي المواقع الي على السيرفر او تشوف أي معلومه منها
    فقط تستطيع فعل كل شي في الموقع الي أنت عليه .. أن كان هو هدفك .. معناته راح خبر كان : )
    وأن كان هدفك على نفس السيرفر وتبي توصله من الشل الي رفعته .. فللأسف مالك الا أنك تبحث عن ثغرات في نفس الهدف
    لأن من الشل الي رفعت ماتقدر توصله ولا تقدر توصل لغيره .
    يوجد شرح عملي في المرفقات بأسم (user) للتطبيق على شل صلاحيات يوزر.
    -اتمنى محد ياخذ كلامي فقط ويترك عقله .. فكر يمكن تتخطى هذي المشكلة او يوجد ثغرة تتعدا هذي العقبه .. مافيه شي مستحيل !!


    3- اباتشي (apache)
    هذه الصلاحيات شبيهه إلى nobody في التحكم إلا أن مسارك على الشل سيكون شكله مختلف في الغالب

    - يوجد بعض الصلاحيات تكون شكلها غير الثلاث المذكوره وفي الغالب تكون شبيهه لـ apache تعامل معها مثل الأباتشي.

    *تنبيه: لا تعتمد على تجربة في اي سيرفر وتثبتها في عقلك سواء كانت بنتيجه مفيده او غير مفيده لأن سيرفر عن سيرفر تختلف حمايتة !!


    (( لاتنسونا من صالح دعائكم ))
    ملاحظة: صور الشرح في المرفقات لضمان عدم ضياعها
    الملفات المرفقة الملفات المرفقة
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  2. #2

    Post رد: الدرس الخامس: الصلاحيات

    مبدع ما شاء الله

    اعذروني على الإنقطاع و لكن لي عودة قوية
    و ما هدوئي هذا إلا الهدوء اللذي يسبق العاصفة
    انتظروني قريبا على جيوش الهكر
    www.aljyyosh.com
    أخوكم الموت الأسود

  3. #3

    افتراضي رد: الدرس الخامس: الصلاحيات

    جزاك الله خير الجزاء

  4. #4

    افتراضي رد: الدرس الخامس: الصلاحيات

    مشكور يا اخى
    وهتابع الدوره للاخر

  5. #5

    افتراضي رد: الدرس الخامس: الصلاحيات

    شكرا يا صديقي الله يعطيك العافية
    موضوع مهم و رائع

  6. #6

    افتراضي رد: الدرس الخامس: الصلاحيات

    تسلم ايدك علي الشرح الجميل ده
    لطالما رقصت فوق جثث الاسود كلابا تحسب برقصها انها قد علت فوق اسيادها .. ولكن
    ستظل الاسود اسودا .....
    والكلاب كلاب!

  7. #7

    افتراضي رد: الدرس الخامس: الصلاحيات

    مشكور جعل الله والدينك في الجنه وكل من قرا موضوعك و المسلمين اجمعين

  8. #8

    افتراضي رد: الدرس الخامس: الصلاحيات

    مشكوووووووووووووووور ياغالي

  9. #9

    افتراضي رد: الدرس الخامس: الصلاحيات

    شكرا أخي
    بلاك جوكر
    الخطأ الأول هوا الخطأ الأخير

  10. #10

    افتراضي رد: الدرس الخامس: الصلاحيات

    شكراااااااا اخي الغالي مشكور من قلبي يا طيب
    عشت بالهكر كثيرا ولم اعادي اي شخص استفزني يوما عدى من استفز الاسلام

    لا رحمة للذين غلطو في الاسلام يوما

صفحة 1 من 15 12311 ... الأخيرةالأخيرة

المواضيع المتشابهه

  1. شرح تكوين السيرفر في برنامج BifrosT [ الدرس الخامس ]
    بواسطة ASDELY-ScOrPiOn في المنتدى قسم اختراق الأجهزة
    مشاركات: 21
    آخر مشاركة: 06-27-2012, 01:37 PM
  2. الدرس الخامس: الشـيل -- ما هوا وكيف يعمل وخصائصه
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 57
    آخر مشاركة: 08-23-2011, 04:24 PM
  3. الدرس السابع: الصلاحيات - اوامر اللينكس
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 32
    آخر مشاركة: 08-07-2011, 08:26 PM
  4. الدرس الخامس - نبذة عن الشل - واوامره - About the shell + shell commend
    بواسطة الشريف 515 في المنتدى منتدى الإختراق العام
    مشاركات: 8
    آخر مشاركة: 05-11-2011, 09:33 PM
  5. الدرس الخامس (دينامكية عمل ثغرة Remote Upload Vulnerability)
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 1
    آخر مشاركة: 07-22-2009, 04:24 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •