تيتونت_الباشا تلميذ
08-05-2006, 06:14 PM
--------------------------------------------------------------------------------
يسرني ان اضع الموضوع هذا كأول موضوع لى فى شياطين الرعب واتنمي ان ينال على حسن اعجابكم[/color]
اقدم لكم بعد اختراقي للسيرفر اقدمه لكم على طبق من ذهب مع الشرح بالصور وكيفية تنفيذ الاوامر وكل شئ
الـphpshell هو سكربت مكتوب بلغة الـphp وعند رفع السكربت على موقع معين بالـ Ftpسيرفر تستطيع تطبيق اوامر الينكس عليه ومن الأوامر تستطيع معرفة جميع المواقع على السيرفر وملفات الـ Service.pwd وقراءة الـconfig للمواقع الموجوده على السيرفر يعني انت اذا اخترقت موقع عن طريق اي ثغره تحمل على الموقع هذا السكربت وتجعله في ملف مخفي على السيرفر [حيث لا يراه صاحب الموقع وتروح لمسارالسكربت يعني لو كان الموقع www.cia.gov وانت رفعت السكربت بداخل ملف tmp وكان اسم السكربت phpshell.php سوف يكون مكتوب في الموقع بهذة الطريقة
www.cia.gov/tmp/phpshell.php
وطبقت الأوامر عليه راااااح تملك سيرفر كامل ده إذا ما كاا مفعل السيف مود safe mode
ولو تريد التعمق أكترانا جايب لكم موقع ومحمل عليه شل جااااهزه
إدخل على رابط الشيل
جاري احضار موقع أخر مرفوع عليه الشيل جاهز
اول شئ اعرف الاوامر الذي تستطيع تنفيذها
http://members.lycos.co.uk/tilerfx/images/phpShell/php9.jpg
بعد ما عرفنا اسم المستخدم والباسورد التابعة للموقع فنقوم بإيجاد الموقع اللى نريد دخولة باسم المستخدم والباسورد
والأمر ls /var/named هو خاص بعرض جميع المواقع على السيرفر
http://members.lycos.co.uk/tilerfx/images/phpShell/php10.jpg
بعد ما نفذنا أمر ls /var/named من قائمة Edit نضغط على Find ثم نكتب اسم المستخدم اللى قمنا بالإنتباة له
في الشرح اعلى ونضغط Enter وسنجد اسم المستخدم جزء من الموقع
=========================
A
access : لفحص ملف من حيث امكانيه القراءة , الكتابة ..
at : لتنفيذ امر في تاريخ ووقت معين
alarm : لعمل منبه
accept : لقبول اتصال على سوكيت .
B
batch : لتنفيذ امر عندما يحصل على تصريح
buildhash : مدقق املائي
C
cat : لعرض محتوى اكثر من ملف مع بعض
cd : لتغير الدليل الذي انت عليه
chmod : لتغير تصريح دخلول ملف معين
chown : لتغير مالك ملف معين
clear : لمسح كل الذي على الشاشة
cmp : لمقارنة ملفين
cp : لنسخ الملفات
crypt : لتشفير و فك تشفير الملفات
csplit : لتقسيم الملف الى عدة ملفات
cu : لطلب تريمنال يونكس اخر
D
date : لاظهار التاريخ و الساعة
df : لتقديم تقرير عن مساحه القرص ( المساحه الخالية .. )
diff : لمقارنه ملفين
diff3 : لمقارنه 3 ملفات او اكثر
dircmp : لمقارنه دليلان
du : تقرير عن مساحه القرض المستخدم
E
echo : يستخدم لاظهار سطر نكتب فيه تيكست
text editor : ed ( مثل الورد يعني )
egrep : مثل الامر grep
text editor : ex ( مثل الورد يعني )
F
file : للتقرير عن نوع ملف
find : للبحث عن ملفات
finger : تقرير عن مستخدم
G
++g : كومبيلر لل C++ و C
gcc : كومبيلر لل C++ و C
grep : يستخدم للبحث عن شئ داخل ملف
gzip : لضغط ملفات
gunzip : لضغط ملفات
H
haltsys : لاغلاق النظام
head : لاظهار اول 10 اسطر من الملف
I
ispell : مدقق املائي
K
** kill : لانهاء عمليه
L
line : لقراءة ملف سطر معين في ملف
ln : لعمل لينك ملف معين
logname : للحصول على اسم الدخول الخاص بك
lpr : ارسال طلب للطباعه
lprint : للطباعه بالطابعه المحليه
lpstat : لتقديم تقرير عن حاله الطباعه
lpq : لتقديم تقرير عن حاله الطباعه
ls : لعرض محتويات مجلد
M
mail : لارسال و استقبال ايميلات
man : للحصول على معلومات عن اي امر
mkdir : لعمل دليل جديد
more : لعرض الملفات
P
passwd : لانشاء كملة سر او تغيره
pr : لطباعه ملف
ps : العمليات عن العمليات التي تم تشغيلها
pstat : لعرض حالة النظام
pwd : لعرض المسار الذي انت فيه الان
R
rm : لمسح ملفات او مجلدات ( خاليه )
rmdir : لمسح مجلد ( خالي )
=========================
صورة الشيل
http://members.lycos.co.uk/tilerfx/images/phpShell/php1.jpg
طيب الان بعدما عرفت الاوامر تبدأ بالتفيذ ؟ او انت مستعجل على اختراق السيرفر طيب اخترقه نفذ هذا الامر
find / -name service.pwd
http://members.lycos.co.uk/tilerfx/images/phpShell/php2.jpg
هذا يعرض لك ملفات الـ service.pwd للمواقع والتي تكون الباسوردات عليها مشفرة سوف تلاحظ ظهوره لك كالتالي
http://members.lycos.co.uk/tilerfx/images/phpShell/php3.jpg
يسرني ان اضع الموضوع هذا كأول موضوع لى فى شياطين الرعب واتنمي ان ينال على حسن اعجابكم[/color]
اقدم لكم بعد اختراقي للسيرفر اقدمه لكم على طبق من ذهب مع الشرح بالصور وكيفية تنفيذ الاوامر وكل شئ
الـphpshell هو سكربت مكتوب بلغة الـphp وعند رفع السكربت على موقع معين بالـ Ftpسيرفر تستطيع تطبيق اوامر الينكس عليه ومن الأوامر تستطيع معرفة جميع المواقع على السيرفر وملفات الـ Service.pwd وقراءة الـconfig للمواقع الموجوده على السيرفر يعني انت اذا اخترقت موقع عن طريق اي ثغره تحمل على الموقع هذا السكربت وتجعله في ملف مخفي على السيرفر [حيث لا يراه صاحب الموقع وتروح لمسارالسكربت يعني لو كان الموقع www.cia.gov وانت رفعت السكربت بداخل ملف tmp وكان اسم السكربت phpshell.php سوف يكون مكتوب في الموقع بهذة الطريقة
www.cia.gov/tmp/phpshell.php
وطبقت الأوامر عليه راااااح تملك سيرفر كامل ده إذا ما كاا مفعل السيف مود safe mode
ولو تريد التعمق أكترانا جايب لكم موقع ومحمل عليه شل جااااهزه
إدخل على رابط الشيل
جاري احضار موقع أخر مرفوع عليه الشيل جاهز
اول شئ اعرف الاوامر الذي تستطيع تنفيذها
http://members.lycos.co.uk/tilerfx/images/phpShell/php9.jpg
بعد ما عرفنا اسم المستخدم والباسورد التابعة للموقع فنقوم بإيجاد الموقع اللى نريد دخولة باسم المستخدم والباسورد
والأمر ls /var/named هو خاص بعرض جميع المواقع على السيرفر
http://members.lycos.co.uk/tilerfx/images/phpShell/php10.jpg
بعد ما نفذنا أمر ls /var/named من قائمة Edit نضغط على Find ثم نكتب اسم المستخدم اللى قمنا بالإنتباة له
في الشرح اعلى ونضغط Enter وسنجد اسم المستخدم جزء من الموقع
=========================
A
access : لفحص ملف من حيث امكانيه القراءة , الكتابة ..
at : لتنفيذ امر في تاريخ ووقت معين
alarm : لعمل منبه
accept : لقبول اتصال على سوكيت .
B
batch : لتنفيذ امر عندما يحصل على تصريح
buildhash : مدقق املائي
C
cat : لعرض محتوى اكثر من ملف مع بعض
cd : لتغير الدليل الذي انت عليه
chmod : لتغير تصريح دخلول ملف معين
chown : لتغير مالك ملف معين
clear : لمسح كل الذي على الشاشة
cmp : لمقارنة ملفين
cp : لنسخ الملفات
crypt : لتشفير و فك تشفير الملفات
csplit : لتقسيم الملف الى عدة ملفات
cu : لطلب تريمنال يونكس اخر
D
date : لاظهار التاريخ و الساعة
df : لتقديم تقرير عن مساحه القرص ( المساحه الخالية .. )
diff : لمقارنه ملفين
diff3 : لمقارنه 3 ملفات او اكثر
dircmp : لمقارنه دليلان
du : تقرير عن مساحه القرض المستخدم
E
echo : يستخدم لاظهار سطر نكتب فيه تيكست
text editor : ed ( مثل الورد يعني )
egrep : مثل الامر grep
text editor : ex ( مثل الورد يعني )
F
file : للتقرير عن نوع ملف
find : للبحث عن ملفات
finger : تقرير عن مستخدم
G
++g : كومبيلر لل C++ و C
gcc : كومبيلر لل C++ و C
grep : يستخدم للبحث عن شئ داخل ملف
gzip : لضغط ملفات
gunzip : لضغط ملفات
H
haltsys : لاغلاق النظام
head : لاظهار اول 10 اسطر من الملف
I
ispell : مدقق املائي
K
** kill : لانهاء عمليه
L
line : لقراءة ملف سطر معين في ملف
ln : لعمل لينك ملف معين
logname : للحصول على اسم الدخول الخاص بك
lpr : ارسال طلب للطباعه
lprint : للطباعه بالطابعه المحليه
lpstat : لتقديم تقرير عن حاله الطباعه
lpq : لتقديم تقرير عن حاله الطباعه
ls : لعرض محتويات مجلد
M
mail : لارسال و استقبال ايميلات
man : للحصول على معلومات عن اي امر
mkdir : لعمل دليل جديد
more : لعرض الملفات
P
passwd : لانشاء كملة سر او تغيره
pr : لطباعه ملف
ps : العمليات عن العمليات التي تم تشغيلها
pstat : لعرض حالة النظام
pwd : لعرض المسار الذي انت فيه الان
R
rm : لمسح ملفات او مجلدات ( خاليه )
rmdir : لمسح مجلد ( خالي )
=========================
صورة الشيل
http://members.lycos.co.uk/tilerfx/images/phpShell/php1.jpg
طيب الان بعدما عرفت الاوامر تبدأ بالتفيذ ؟ او انت مستعجل على اختراق السيرفر طيب اخترقه نفذ هذا الامر
find / -name service.pwd
http://members.lycos.co.uk/tilerfx/images/phpShell/php2.jpg
هذا يعرض لك ملفات الـ service.pwd للمواقع والتي تكون الباسوردات عليها مشفرة سوف تلاحظ ظهوره لك كالتالي
http://members.lycos.co.uk/tilerfx/images/phpShell/php3.jpg