طبعا رفع الشيل يتم عن طريق ثغرات او عن طريق معرفة كلمة مرور للوحة تحكم منتدى او لوحة تحكم cPanel
وطبعا سوف تجدون شروحات رفع الشيل في دروس الدورة
الان صورة توضيحية للشيلc99
الان رح اشرح لكم خيارات الشيل ، يعني طرق استخدامه وتفاصيله وادواته
فمثلا يوجد في الشيل تنفيذ اوامر على السيرفر + يوجد في الشيل اتصال بقواعد البيانات + يوجد بالشيل رفع ملفات + يوجد بالشيل اتصال عكسي والكثير الكثير
نبدأ في شرح تنفيذ الأوامر في الشيل Enter
ومعناها إدخال ، اي ادخال امر
وهذه صورة لخانة تنفيذ الأوامر
طبعا تكتب الأمر في الخانة ومن ثم تضغط على كلمة Execute
رح يتنفذ الأمر
مثال على تنفيذ الأمر
مثلا نريد ان ننشأ مجلد اسمه site.com
نكتب mkdir site.com
ومن ثم نضغط على Execute
ثم يجيب لنا مربع ومكتوب فيه الامر
نضغط Execute كمان مره
طيب الحين نحن انتهينا من خانة تنفيذ الاوامر
الان رح نشرح خانة الرفع ، اكيد خانة الرفع ما بدها شرح لانها واضحه جدالكن رح نشرحها من شان ما تقول منتدى The Black Hackers قصرت معانا
انزل تحت في الشيل على ناحية اليمين
تجد كلمة Upload
وهذه صورة له
مثل منتم شايفين يا اعضاء الجيوش
نضغط على Browse لإستعراض ملف ونختار ملف اللي بدنا اياه من جهازنا ورح نرفعه
ومن ثم نضغط كلمة Upload لأجل رفع الملف
نقدر عن طريق الرفع اما نرفع اندكس الاختراق ويتم اختراق الموقع او رفع ادوات اخرى تساعدنا في اختراق السيرفر ، او ترفع اي شيء بدك اياه على السيرفر ، لعبه او صوره مثلاً
هيك بنكون كمان خلصنا من رفع الملفات
الان نشرح الصلاحيات والتصاريح لانه قبل ان ننتقل لشرح التنقل في الشيل يجب شرح الصلاحيات والتصاريح
الصلاحيات الكثير منكم يا اعضاء جيوش الهكرز يعرفها ، طبعا اذا مو الاغلب
لكن رح اشرحها للمبتدأين
يوجد في السيرفرات صلاحيات ال nobody وال user وال root
طبعا صلاحيات النو بدي هي زائر
وصلاحيات اليوزر هي صاحب الموقع
وصلاحيات ال root مالك السيرفر
اذا كانت صلاحياتك على السيرفر هي nobody فبإمكانك التنقل بين المواقع
يعني تقدر تدخل اي موقع على السيرفر وتعرض ملفاته لكن صلاحيتك في الموقع اللي مرفوع لك عليه شيل صلاحية عادية وما تقدر ترفع ملفات او تعدل ملفات او تحذف ملفات الخ... على عكس صلاحية ال user
اما اذا كانت صلاحيتك user فأنت لك السيطره الكاملة على الموقع اللي مرفوع لك شيل عليه لكن لا تستطيع التنقل للمواقع الثانية على السيرفر عكس ال nobody
طبعا في الدروس القادمه سوف نشرح كيف تتنقل من موقع لموقع وتقرأ الملفات المهمة اللي رح تساعدنا باختراق الموقع مثل ال Config تم شرحها في الدرس الاول ،
واذا كان صلاحيتك على السيرفر هي root فانت صاحب السيرفر ولك الصلاحيات انك تعمل كل شيء وتقلب السيرفر فوقاني تحاتني :p
طبعا لمعرفة صلاحياتك على السيرفر نفذ امر
id عن طريق مربع تنفيذ الاوامر اللي شرحته بالأعلى
انا نفذته جاب لي
uid=505(clesdayi) gid=502(clesdayi) groups=502(clesdayi)
هاذا يعني صلاحياتي يوزر
وهاذا هو اسم اليوزر clesdayi
خلصنا من القسم الأول وهي الصلاحيات والان نبدأ في التصاريح
التصاريح شيء مهم جدا في الاختراق
فمثلا يوجد تصاريح 777 وتصاريح 755 وتصاريح 700 وتصاريح 644 خخخخ اذا بدي اعدها بده يطول الشرح على الفاضي
ولإعطاء مجلد او ملف تصريح تنفذ الأمر
chmod 777 namefile
namefile اسم المجلد او الملف
واعطيناه تصريح 777 اللي يحبه كل الهكر
فمثلا بدنا نعطي تصريح لمجلد site.com اللي انشأناه في قبل ننفذ هاذا الأمر
chmod 777 site.com
طبعا اذا كانت صلاحياتك على السيرفر user فلا يهمك اذا كان تصريح الملف 777 او 000 لانك لك سيطره كامله على الموقع اللي مرفوع عليه الشيل
فانت تحسب صاحب الموقع وبإمكانك تعمل اللي تبيه وترفع وتغير تصريح على كيفك
اما اذا كان صلاحياتك على السيرفر nobody
فلا تستطيع ان تعدل ملف او تمسح ملف او تغير فيه شيء الا اذا كان تصريحه 777 او المجلد اللي موجود فيه الملف اللي تبي تعدله يكون تصريحه 777
يعني مثلا انت تبي تعدل تصريح ملف اسمه xxx.php
والملف موجود في مجلد اسمه site.com ، اذا صلاحياتك nobody يجب انه يكون تصريح مجلد site.com هو 777
يعني اذا ملف تصريحه مو 777 ما تقدر تعمل فيه شيء
وهذه صورة من التصاري
اذا شفت تصاريح بللون الاخضر فمعناها تقدر تعدل عليه
اما اذا شفت لون التصاريح باللون الأبيض فمعناها فقط تستطيع قرائته لكن ما تستطيع تعديله
اما اذا شفت تصاريح باللون الاحمر ، فمعناها لا ستطيع قرائته ولا تستطيع تعديله
ملاحظة : اذا كانت صلاحياتك user سوف يكون كل تصاريح الموقع اللي مرفوع عليه الشيل لونهم اخضر إلا اذا صاحب الموقع معدل على تصاريحهن ، وبما انك انت ايضاً لك سيطره تقدر تغير تصاريحهن كمان مره.
اما اذا كان صلاحيتك هي nobody فستجد ان الملفات هي باللون الأبيض واحيانا تجد ملفات باللون الاخضر وهذه الملفات او المجلدات اللي باللون الاخضر تقدر تعدل عليها فقط لا غيّر
الان انتهينا من شغلة التصاريح والصلاحيات واكيد اعضاء جيوش الهكرز فهموا الشرح
ننتقل الى سالفة التنقل في السيرفر طبعا اذا كان صلاحياتك nobody تستطيع التنقل بين مواقع السيرفر كما شرحت سابقا
اما اذا كان user فلا تملك اي شيء خارج الموقع اللي انت رافع شيل عليه
والتنقل سهل جدا
وخانة التنقل تجدها تحت في الأسفل عند Go Dir او Go File
وهذه صورة من التنقل
home/site/public_html/
site = اسم اليوزر
طبعا اذا كانت صلاحيتك nobody تتنقل هيك على راحتك
تضع المسار اللي تبي تتنقل له ومن ثم تضغط على Go
هيك يكون انتهينا من شغلة التنقل يا اعضاء جيوش الهكرز
الان ننتقل ل الإتصال بالقواعد وهي سهلة جدا جدا
في البداية ماذا يفيدنا الاتصال بقواعد البيانات؟! ، كما ذكرت سابقاً ان في قاعدة البيانات يتم تخزين معلومات الموقع مثل المواضيع الصور اسماء الاعضاء اسماء المدراء وايميلاتهم وباسوورداتهم في الموقع الخ..! ، فعندما نتصل بقاعدة بيانات موقع نقوم بسحب باسووردات المدير والدخول الى لوحة تحكم الموقع ومن ثم اختراقه.
شوف الصورة
يوجد كلمة sql جنب كلمة sec ، نضغط عليها
سوف تضهر لنا هذه
هنا تقوم بتعبئة بيانات القاعدة وسوف تقوم بالإتصال بها
Database اسم القاعدة
Username اسم مسخدم القاعدة
Password باسوورد القاعدة
Host خليه مثل ما هو ، لكن في احيان تكون مغيره ، تجيب بيانتها مو مشكلة
طبعا هذه البيانات تخرجها من ال config.php اللي في الموقع اللي تبي تخترقه
ومن ثم تضغط Connect
وهيك انت تتصل بالقاعدة
سنشرح في الدروس القادمه طرق التخطي والحصول على ملف الكونفيق حتى نتصل بالقاعدة
لتحميل الشيل اذهب الى قسم أدوات واندكسات الاختراق
على الرابط التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] اخواني واحبائي اعضاء جيوش الهكرز الكرام
تم الشرح بواسطة اخوكم Xjok ErTn من The Black Hackers
الشرح بالتفصيل لأجل الكل يفهم ، وبعتقد هيك يكون غطينا الكثير الكثير عن الشيل
واصبح الكل يعرفه
اللي مش فاهم شيء يسأل في
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]وعيد الشرح حتى يفهم لانه صعب على المبتدأين.!
وبالأخر نرجو منكم الدعاء لنا
وتحياتي لكم Xjok ErTn
بالتوفيق..!
موضوع: الدرس الخامس من دورة اختراق المواقع 
الثلاثاء أكتوبر 01, 2013 4:59 pm
