QtRoNiX FoX
06-08-2012, 05:53 PM
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة..
الصلاة والسلام على اشرف المرسلين وخاتم الانبياء سيدنا محمد
درسنا اليوم عن الصلاحيات
ندخل بالموضوع دون كثرة حكي
ما هي الصلاحيات ؟؟
الصلاحيات هاي طبعا بعد رفع الشل
صلاحياتك هي التي ستحدد لك ما الذي ستتمكن من فعله بالموقع او بالسيرفر
http://img819.imageshack.us/img819/3370/u8b0.gif
كيف اعرف ما هي صلاحياتي على السيرفر ؟؟
سهله جدا تقوم بتنفيذ الامر id ويعطيك صلاحياتك وانا اعطاني هاكذا
uid=2040(stuffnne) gid=2038(stuffnne) groups=2038(stuffnne)
(هذة يعني صلاحياتي يوزر..) لا تشغل بالك فيها ستفهم كل شيء الان باذن الله
وايضا يعطيك صلاحياتك في اعلى الشيل. وهذة صورة لها من داخل شل c99
http://img9.imageshack.us/img9/5777/sajq.jpg
http://img819.imageshack.us/img819/3370/u8b0.gif
طيب ما هو هذا الامر id ؟؟
هو امر من اوامر الينكس التي سنتحدث عنها في دروسنا القادمة ان شاء الله..
وظيفة هذا الامر هو يقوم باعطائك صلاحيتك على السيرفر
http://img819.imageshack.us/img819/3370/u8b0.gif
الصلاحيات هي 4 انواع
1- nobody / نوبدي
2- apache / اباتشي
3- user / يوزر
4- root / روت
نشرحهم ..
1- النوبدي - nobody: اذا كانت صلاحياتك على السيرفر نوبدي لن تتمكن من رفع ملفات على الموقع او الحذف او التعديل على الملفات الموقع...الخ
لكن اذا تبحث جيدا داخل جمييع مجلدات الموقع ممكن تلاقي مجلد او ملف لون تصريحه اخضر وهذا بامكانك تعدل عليه وتعمل فيه كل شي..
هذة من عيوب النوبدي اما من مميزاتها فانك تقدر تتنقل بين مواقع السيرفر. فقط بمعرفة يوزر الموقع
صلاحيات النوبدي تعتمد على الخاصية open_basedir
فهذه هي الخاصية التي تسمح لك بالتنقل بالسيرفر
وفي بعض السيرفرات تكون معطلة هذه الخاصية وتكون open_basedir: ON
فهكذا لن نتمكن من التنقل بالسيرفر بنجاح الى فقط ان كانت مفعلة open_basedir: OFF
وسيتم شرح تخطي مشاكل هذه الصلاحية
طيب كيف اغضر اعرف يوزر لموقع معين على السيرفر ؟؟
هذة سهله جدا يوجد الكثير من السكربتات تقوم بعرض لك جميع المواقع التي على السيرفر ويوزراتها ويوجد ايضا امر لكن غير شغال في اغلب السيرفرات!
وهذا هو الامر
ls -la/etc/valiases
والبعض يحاول تخطيه بهذة الطريقه وتنجح على بعض السيرفرات لكن في سيرفرات كمان ما تنفع معها هاي الطريقه!
ls -la/etc/valiases/xxxx.com
xxxx.com = دومين الموقع الي نبي نطلع يوزره وطبعا الموقع لازم يكون على نفس السيرفر اشي اكيد!
ولهاكذا انصح باستخدام السكربتات , يوجد سكربتات مبرمجه بلغه البيرل perl وايضا يوجد سكربتات مبرمج بلغة php
صورة لصلاحيات النوبدي
http://img593.imageshack.us/img593/1897/3zbg.jpg
شكله..
uid=2040(nobody) gid=2038(nobody) groups=2038(nobody)
http://img819.imageshack.us/img819/3370/u8b0.gif
2- اباتشي -Apache: هذه الصلاحية شبية جداً للنوبدي Nobody حيث انها من خلالها تتمكن من التنقل بين مواقع السيرفر
لكن الاختلاف بين صلاحيات النوبدي والاباتشي هو بالمسارات, تختلف مسار سيرفرات الاباتشي عن مسارات باقي الصلاحيات
حيث انك ان تمكنت من اختراق موقع على سيرفر صلاحيتة اباتشي, ستجد جميع مواقع السيرفر امامك ومعك على الشل !
ملاحظة: ليس في جميع السيرفرات تجد مواقع السيرفر معك على الشل
لكن العيب فيها هو ان من الصعب سحب بضعة مواقع على السيرفر لسبب حمايتهم وحماية السيرفر ..
يعني يوجد مواقع ليس بها ملفات مصرحة 777 خضراء لكي تتمكن من رفع الشل على الموقع ..والغير
وسيتم شرح تخطي مشاكل هذه الصلاحية
صورة لصلاحيات الاباتشي
http://img20.imageshack.us/img20/6664/77ur.jpg
شكلها
uid=48(apache) gid=48(apache) groups=48(apache),16116(psaserv)
http://img819.imageshack.us/img819/3370/u8b0.gif
3- اليوزر - user: اذا كانت صلاحياتك يوزر على السيرفر فانت مدير الموقع بامكانك عمل ما تشاء بالموقع يعني ترفع ملفات تحدف وتعدل ووو...الخ
لكن لا يمكنك التنقل بين المواقع مثل صلاحيات النوبدي والاباتشي!
(وللعلم ان تقريبا في جميع السيرفرات بعد رفع الشل غالبا ما تكون صلاحياتك يوزر هاي الصلاحيات اكثر شي راح تكون تملكها :wink:)
وشكلها يكون على يوزر الموقع يعني مثلا هيك
uid=2040(aljyyosh) gid=2038(aljyyosh) groups=2038(aljyyosh)
كما ترون بين الاقواس موجود يوزر الموقع ومش موجود كلمة نوبدي ولا روت يعني صلاحياتك يوزر
انا استبدلت يوزر الموقع الي انا رافع عليه شل باسم aljyyosh يعني مش تفكرو اني رافع شل على الموقع خخخ
وسيتم شرح تخطي مشاكل هذه الصلاحية
وهذة صورة لصلاحيات اليوزر عبر الشل
http://img580.imageshack.us/img580/224/269i.jpg
http://img819.imageshack.us/img819/3370/u8b0.gif
4- روت - root: اذا كنت تملك هذة الصلاحيه على السيرفر.. تغضر تقول باي باي للسيرفر كله لانه في هذة الصلاحيه يعني انتي مدير السيرفر وتتمكن من فعل اي اي شيء تريده
من ناحية التنقل بين الموقع ورفع وتعديل وحذف وو...الخ (باختصار يعني انتي مالك السيرفر او مدير السيرفر .. واضحه ما بدها شرح كثير !)
وهذة هي الصلاحيه التي يحاول الوصول اليها الهكر لانها افضل صلاحيه طبعا!
ماذا اقصد بـ "يحاول الوصول اليها" !!
لانه للاسف صلاحيات الروت لن تأتيك اثناء رفعك للشل! لا, الروت يجب عليك سحبها! دائماً تكون صلاحيات يوزر ونوبدي واباتشي ..
صورة لصلاحيات الروت
http://img189.imageshack.us/img189/6669/p8e1.png
شكلها..
uid=0(root) gid=0(root) groups=536(root)
http://img819.imageshack.us/img819/3370/u8b0.gif
والى هنا منكون وصلنا الى نهاية درستنا اليوم
اتمنى انه قد كان شرح واضح ومفهوم
بالتوفيق للجميع ان شاء الله...
ولا تنسو من صالح دعائكم
واي استفسار انا حاضر
تحياتي..
اخوكم QtRoNiX FoX
http://img545.imageshack.us/img545/7375/uut8.png
السلام عليكم ورحمة الله وبركاتة..
الصلاة والسلام على اشرف المرسلين وخاتم الانبياء سيدنا محمد
درسنا اليوم عن الصلاحيات
ندخل بالموضوع دون كثرة حكي
ما هي الصلاحيات ؟؟
الصلاحيات هاي طبعا بعد رفع الشل
صلاحياتك هي التي ستحدد لك ما الذي ستتمكن من فعله بالموقع او بالسيرفر
http://img819.imageshack.us/img819/3370/u8b0.gif
كيف اعرف ما هي صلاحياتي على السيرفر ؟؟
سهله جدا تقوم بتنفيذ الامر id ويعطيك صلاحياتك وانا اعطاني هاكذا
uid=2040(stuffnne) gid=2038(stuffnne) groups=2038(stuffnne)
(هذة يعني صلاحياتي يوزر..) لا تشغل بالك فيها ستفهم كل شيء الان باذن الله
وايضا يعطيك صلاحياتك في اعلى الشيل. وهذة صورة لها من داخل شل c99
http://img9.imageshack.us/img9/5777/sajq.jpg
http://img819.imageshack.us/img819/3370/u8b0.gif
طيب ما هو هذا الامر id ؟؟
هو امر من اوامر الينكس التي سنتحدث عنها في دروسنا القادمة ان شاء الله..
وظيفة هذا الامر هو يقوم باعطائك صلاحيتك على السيرفر
http://img819.imageshack.us/img819/3370/u8b0.gif
الصلاحيات هي 4 انواع
1- nobody / نوبدي
2- apache / اباتشي
3- user / يوزر
4- root / روت
نشرحهم ..
1- النوبدي - nobody: اذا كانت صلاحياتك على السيرفر نوبدي لن تتمكن من رفع ملفات على الموقع او الحذف او التعديل على الملفات الموقع...الخ
لكن اذا تبحث جيدا داخل جمييع مجلدات الموقع ممكن تلاقي مجلد او ملف لون تصريحه اخضر وهذا بامكانك تعدل عليه وتعمل فيه كل شي..
هذة من عيوب النوبدي اما من مميزاتها فانك تقدر تتنقل بين مواقع السيرفر. فقط بمعرفة يوزر الموقع
صلاحيات النوبدي تعتمد على الخاصية open_basedir
فهذه هي الخاصية التي تسمح لك بالتنقل بالسيرفر
وفي بعض السيرفرات تكون معطلة هذه الخاصية وتكون open_basedir: ON
فهكذا لن نتمكن من التنقل بالسيرفر بنجاح الى فقط ان كانت مفعلة open_basedir: OFF
وسيتم شرح تخطي مشاكل هذه الصلاحية
طيب كيف اغضر اعرف يوزر لموقع معين على السيرفر ؟؟
هذة سهله جدا يوجد الكثير من السكربتات تقوم بعرض لك جميع المواقع التي على السيرفر ويوزراتها ويوجد ايضا امر لكن غير شغال في اغلب السيرفرات!
وهذا هو الامر
ls -la/etc/valiases
والبعض يحاول تخطيه بهذة الطريقه وتنجح على بعض السيرفرات لكن في سيرفرات كمان ما تنفع معها هاي الطريقه!
ls -la/etc/valiases/xxxx.com
xxxx.com = دومين الموقع الي نبي نطلع يوزره وطبعا الموقع لازم يكون على نفس السيرفر اشي اكيد!
ولهاكذا انصح باستخدام السكربتات , يوجد سكربتات مبرمجه بلغه البيرل perl وايضا يوجد سكربتات مبرمج بلغة php
صورة لصلاحيات النوبدي
http://img593.imageshack.us/img593/1897/3zbg.jpg
شكله..
uid=2040(nobody) gid=2038(nobody) groups=2038(nobody)
http://img819.imageshack.us/img819/3370/u8b0.gif
2- اباتشي -Apache: هذه الصلاحية شبية جداً للنوبدي Nobody حيث انها من خلالها تتمكن من التنقل بين مواقع السيرفر
لكن الاختلاف بين صلاحيات النوبدي والاباتشي هو بالمسارات, تختلف مسار سيرفرات الاباتشي عن مسارات باقي الصلاحيات
حيث انك ان تمكنت من اختراق موقع على سيرفر صلاحيتة اباتشي, ستجد جميع مواقع السيرفر امامك ومعك على الشل !
ملاحظة: ليس في جميع السيرفرات تجد مواقع السيرفر معك على الشل
لكن العيب فيها هو ان من الصعب سحب بضعة مواقع على السيرفر لسبب حمايتهم وحماية السيرفر ..
يعني يوجد مواقع ليس بها ملفات مصرحة 777 خضراء لكي تتمكن من رفع الشل على الموقع ..والغير
وسيتم شرح تخطي مشاكل هذه الصلاحية
صورة لصلاحيات الاباتشي
http://img20.imageshack.us/img20/6664/77ur.jpg
شكلها
uid=48(apache) gid=48(apache) groups=48(apache),16116(psaserv)
http://img819.imageshack.us/img819/3370/u8b0.gif
3- اليوزر - user: اذا كانت صلاحياتك يوزر على السيرفر فانت مدير الموقع بامكانك عمل ما تشاء بالموقع يعني ترفع ملفات تحدف وتعدل ووو...الخ
لكن لا يمكنك التنقل بين المواقع مثل صلاحيات النوبدي والاباتشي!
(وللعلم ان تقريبا في جميع السيرفرات بعد رفع الشل غالبا ما تكون صلاحياتك يوزر هاي الصلاحيات اكثر شي راح تكون تملكها :wink:)
وشكلها يكون على يوزر الموقع يعني مثلا هيك
uid=2040(aljyyosh) gid=2038(aljyyosh) groups=2038(aljyyosh)
كما ترون بين الاقواس موجود يوزر الموقع ومش موجود كلمة نوبدي ولا روت يعني صلاحياتك يوزر
انا استبدلت يوزر الموقع الي انا رافع عليه شل باسم aljyyosh يعني مش تفكرو اني رافع شل على الموقع خخخ
وسيتم شرح تخطي مشاكل هذه الصلاحية
وهذة صورة لصلاحيات اليوزر عبر الشل
http://img580.imageshack.us/img580/224/269i.jpg
http://img819.imageshack.us/img819/3370/u8b0.gif
4- روت - root: اذا كنت تملك هذة الصلاحيه على السيرفر.. تغضر تقول باي باي للسيرفر كله لانه في هذة الصلاحيه يعني انتي مدير السيرفر وتتمكن من فعل اي اي شيء تريده
من ناحية التنقل بين الموقع ورفع وتعديل وحذف وو...الخ (باختصار يعني انتي مالك السيرفر او مدير السيرفر .. واضحه ما بدها شرح كثير !)
وهذة هي الصلاحيه التي يحاول الوصول اليها الهكر لانها افضل صلاحيه طبعا!
ماذا اقصد بـ "يحاول الوصول اليها" !!
لانه للاسف صلاحيات الروت لن تأتيك اثناء رفعك للشل! لا, الروت يجب عليك سحبها! دائماً تكون صلاحيات يوزر ونوبدي واباتشي ..
صورة لصلاحيات الروت
http://img189.imageshack.us/img189/6669/p8e1.png
شكلها..
uid=0(root) gid=0(root) groups=536(root)
http://img819.imageshack.us/img819/3370/u8b0.gif
والى هنا منكون وصلنا الى نهاية درستنا اليوم
اتمنى انه قد كان شرح واضح ومفهوم
بالتوفيق للجميع ان شاء الله...
ولا تنسو من صالح دعائكم
واي استفسار انا حاضر
تحياتي..
اخوكم QtRoNiX FoX
http://img545.imageshack.us/img545/7375/uut8.png