طرقي الخاصه لرفع الشيل على السيرفر . . _______________________ نبدا على بركة الله ... مثل ماتعرفو يوجد عدة طرق في رقع الشيل على السيرقر اليوم حبيت اعطيكم طرقي الخاصة ... راح أقسمها على 4 أقسام كل وحده بإسم من عندي :- --------------------------------------------- 1- طريقة البحث عن الهدف . 2- طريقة البحث اليدوي . 3- طريقة البحث الاستطلاعي . 4- الحيل في رفع الشيل على السيرفر . ------------------------------------------- طيب يا شباب نبدأ بسم الله (( طريقة البحث عن الهدف )) تعالوا مثلاً نشوف ثغرتنا اللي اخترناها وهي milw0rm/exploits/4156 اسم السكريبت المصاب هو : LimeSurvey الاصدار المصاب : 1.49RC2 الحين تعالوا كيف نستفيد من هالثغره كمثال مثلاً نبي نخترق هالموقع hack15 الحين نبحث عن السكريبت فيه طيب صاحب الموقع موب مركب السكريبت وش نسوي ؟ نرجع ونقول ان الموقع هو عبارة عن مجلد داخل السيرفر في المسار التالي كود: /home يعني بيت الهكرز مساره كذا كود: /home/hack15/pulic_html/ يعني الحين في اكثر من موقع على نفس السيرفر ليش ما نبحث فيها ؟؟ تعالوا نبحث في السيرفر كامل عن السكريبت هذا يمكن احد مركبه ونقدر نرفع شيل في اي موقع من مواقع السيرفر السؤال كيف ؟؟ تعالوا سواا أولاً : لازم نطلع عنوان Ip موقع hack15 والطريقة كالتالي وهي اننا نشغل الدوس بهالطريقه ادخل ابدأ ثم تشغيل ثم راح يطلع لك مربع اكتب فيه هالعباره كود: cmd ثم اضغط على زر ( موافق ) بعض انواع الويندوز هالطريقه ما تشتغل ولا يتنفذ أمر تشغيل الدوس في طريقه ثانيه نشغل فيها الدوس وهي اننا نروح أبدأ ثم كافة البرامج ثم البرامج الملحقة ثم موجه الأوامر ( علامته شاشة سوداء ) المهم بعد ما شغلنا الدوس بتطلع لنا شاشته وهي شاشة سودااء هذي صورتها تمام هذي الشاشة من خلالها نقدر ننفذ اوامر بالويندوز وهي تشبه شاشة الـ ssh باللينكس تعالوا نكتب فيها هالأمر كود: ping hack15 ثم اضغط انتر بالكيبورد راح يطلع لنا عنوان الـ ip تبع الموقع أو بالأصح عنوان الـ ip تبع السيرفر ! طلع لي عنوان ip سيرفر بيت الهكرز هو : 75.126.81.157 تعالوا الحين نبحث عن اي موقع على هالـسيرفر مركب سكريبت LimeSurvey الطريقة كالتالي ادخل هذا العنوان مثال : live راح يطلع لك محرك بحث المسن أو اللايف اكتب في مربع البحث هذي العباره ip:here script لا تنسى استبدال عبارة here بعنوان ip السيرفر الذي تريد البحث داخله واستبدل عبارة script بإسم السكريبت الذي تريد البحث عنه داخل السيرفر والتطبيق على سيرفر بيت الهكرز كذا ip:75.126.81.157 LimeSurvey حطيت عنوان ip سيرفر بيت الهكرز وحطيت اسم السكريبت LimeSurvey اللي ابي ابحث عنه داخل السيرفر الحين اضغط على علامة البحث او زر انتر بالكيبورد وانتظر لين يعطيك النتائج اول ما يطلع لك السكريبت نفذ الثغره فيه وارفع شيل عالسيرفر اما بعد ما ترفع شيل على السيرفر او تستعرض شيل عالسيرفر هذا راح يكون موضوع الدرس القادم بإذن الله .. طيب لو ما لقينا السكريبت هذا اللي بحثنا عنه وش نسوي ؟؟ تقدرون تدخلون اي موقع من مواقع الحماية اللي عطيتكم هي في الدرس السابق وابحثوا عن ثغره تعجبكم وبسيطه وابحثوا عنها داخل السيرفر بهذي الطريقه ======================================= الحين نجي للطريقة الثانية وهي : (( طريقة البحث اليدوي )) البحث اليدوي عن الشيل يكون بالطريقة التالية : مثال : حنا نبي نخترق موقع بيت الهكرز hack15 مثل ما تلاحظون الموقع ما عليه ولا اي سكريبت غير سكريبت واحد وهو سكريبت المنتدى وهذا نوعه : vBulletin اصداره : 3.6.7 ومثل ما تعرفون هذا آخر اصدار ومرقعه ثغراته ولله الحمد .. طيب دام هو مركب سكريبت واحد وثغراته مرقعه يعني خلاص ما نقدر نخترقه نرجع ونقول نرفع الشيل على موققع ثاني على السيرفر ومن خلال الموقع الثاني نحاول نكسر حماية السيرفر ونوصل لهذا الموقع وراح يكون طريقة الكسر في الدرس القادم بإذن الله طيب الحين الموقع مرقع ثغراته وش نسوي وكيف نطلع المواقع اللي على نفس السيرفر ؟؟ هالطريقة اللي راح اشرحها تعتمد على البحث اليدوي بحيث اننا ندخل على كل مواقع السيرفر موقع موقع ونشوف ثغراته وهكذا .. الطريقة كالتالي نختار يكون الموقع اللي نبي نخترقه مثلاً alwqt/vb/ ولقينا انه مرقع الثغرات تعالوا نشوف كل المواقع على السيرفر بهذي الطريقه whois.webhosting.info/alwqt لاحظوا تكتبون اسم الموقع بدون www .. راح يعرض لنا البيانات كالتالي :- يا طويلين العمر راح اشرح لكم الأرقام واحد واحد 1- هنا يطلع لنا عنوان الـ ip تبع السيرفر ولو ضغطنا عليه بيعرض لنا كل المواقع على نفس الـ ip . 2- المكان اللي موجود فيه السيرفر ومثل مانتم شايفين حاطين علم الدولة وكاتبين اسمها وهي Netherlands . 3- هنا يعرض لنا عدد المواقع اللي على نفس عنوان الـ ip ومثل مانتم شايفين 134 موقع . 4- هنا يعرض لنا معلومات عن السيرفر وهالجزء خطير جداً للي يبون روت على السيرفر مثل ما انتم شايفين اصدار الأباتشي : 1.3.31 >> تقدر تبحث عن لوكال روت لهالاصدار اذا حصلته تعال عالسيرفر وحاول تجيب شيل وجيب راس الروت يا بطل وبعد مطلع لنا اصدار الـ php : 4.3.8 >> مثل مانتم شايفين هالاصدار حمايته حلوه لكن راح نتخطاه بإذن الله وراح اشرح في الدروس القادمة والأهم من هذا وذاك هي ثغرة الفرونت بيج frontpage مثل مانتم شايفين انه مفعله على السيرفر وهذا يساعدنا في درس من دروس الدورة راح اشرح كيف نطلع بيانات السي بنل عن طريق هالثغره حتى لو مسوي عليها حماية ----- اللي فوق هو شرح مبسط للبيانات اللي قدرنا نعرضها بالسيرفر ----- الحين نرجع لموضوعنا وهو البحث عن الثغرات اضغط على رقم الـ ip في الخطوة الأولى وراح يعرض لنا المواقع كما بالصورة التالية :- مثل مانتم شايفين عرض لنا جميع مواقع السيرفر الحين علينا ندخلها واحد واحد ونبحث في ثغراتها واحد ذكي يقول لي يا حسين كيف نبحث في ثغراتها ؟؟ بقول لك يا طويل العمر ناخذ كمثال هالموقع LH7N.COM/ انا دخلت فيه نزلت آخر الصفحة لقيته مركب سكريبت مجلة الاسم : MKPortal الاصدار : M1.1 Rc1 الحين كل اللي علينا نبحث نشوف هل هذا السكريبت له ثغرات ولا لا ؟؟ عندك اكثر من طريقة عاد وانت ومخك انا راح اشرح طرقي ادخل محركات البحث التالية google yahoo live واستخدم العبارات التالية للبحث : كود: MKPortal كود: ثغرة في MKPortal كود: ثغرة MKPortal كود: MKPortal file include كود: MKPortal remote file includ كود: MKPortal Exploit راح تلقى مواقع كثير تتكلم عنه عاد حاول تدور ثغرات وتقدر تدخل مواقع الحماية وتبحث فيها كمثال هالموقع milw0rm اختار خيار search وتعني ( بحث ) تلقاها في اول الموققع فوق اول ما تدخل راح يطلع لك مربع اكتب فيه كود: MKPortal ثم اضغط زر submit لبدء البحث عن بيانات هذا السكريبت وهكذا كرر العمليه بمواقع الحماية .. في حال ما طلعت لك ثغرات للسكريبت لا قدر الله ابحث عن سكريبت آخر مثل ما انتم شايفين 134 موقع .. يعني تقدر تاخذ راحتك في البحث ------------------------------------ الحين عرفنا طريقتين والحين جاء دور شرح الطريقة الثالثه وهي :- (( طريقة البحث الاستطلاعي )) هالطريقة عااد انت تلعب فيها لعب براحتك يالذيب وطريقتها كالتالي نستخدم الطريقة اللي شرحناها فوق اللي نقدر نبحث من خلالها داخل السيرفر تدخل هنا live واستخدم هالعبارات في البحث ( لاتنسى استبدال الرقم 75.126.81.157 بعنوان ip السيرفر اللي تبحث فيه هذي الطريقة للبحث عن شيلات من نوع ch99 يكون هكر ثاني رفعها عالسيرفر كود: ip:75.126.81.157 ch99 وهذي للبحث عن شيلات من نوع r57 يكون هكر ثاني رفعها عالسيرفر قبل كذا كود: ip:75.126.81.157 r57 وهذي للبحث عن الشيل من نوع phphacker كود: ip:75.126.81.157 phphacker وهذي طريقتين للبحث عن شيل سنايبر كود: ip:75.126.81.157 sniper_sa كود: ip:75.126.81.157 sniper.sa وهذي طريقة للبحث عن ملفات الـ php بالسيرفر كود: ip:75.126.81.157 .php وهذي طريقة للبحث عن الأخطاء البرمجية بالسيرفر كود: ip:75.126.81.157 warning وهذي للبحث عن الأخطاء بعد كود: ip:75.126.81.157 home/ أو كود: ip:75.126.81.157 /public_html/ .. عاد انت حاول تبدع بطرقك وحركاتك يعني تقدر تروح لموقع فيه خطأ sql وتنسخه وتبحث عنه داخل هالسيرفر عل وعسى تلقى ثغرة ترفع منها شيل وفي نفس الوقت يكون اكتشاف لك تنزله بالميلورم ومبروك الاختراق .. .r.Ъ.g. ÄĿỢГð
Posted on: Tue, 18 Jun 2013 19:55:45 +0000
Trending Topics
Recently Viewed Topics
© 2015