وسط البلد ... حسين عبد الحميد
اهلا وسهلا بك عزيزى الزائر فى منتديا وسط البلد .حسين عبد الحميد
انت غير مشترك فى المنتدى
لاشترك اضغط كلمة سجل
وسط البلد ... حسين عبد الحميد
اهلا وسهلا بك عزيزى الزائر فى منتديا وسط البلد .حسين عبد الحميد
انت غير مشترك فى المنتدى
لاشترك اضغط كلمة سجل
وسط البلد ... حسين عبد الحميد
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


welcome to منتدى وسط البلد
 
الرئيسيةأحدث الصورالتسجيلدخول
اهلا بكم فى منتديات وسط البلد ادراة .. حسين عبد الحميد الاسيوطى
عزيزى الزائر تمتع معنا باحلى الاغانى الموسيقية مع راديو روتانا ودردش معنا فى اكبر تجمع عربى مع دردشة القهوة نحن دائما الافضـــــل ونريد مساهمتك معنا تحيات G.Manager.. حسين عبد الحميد
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
» ارخص ايجار ليموزين مصر التقل السياحى بكافه انواعه وكمالياته
شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور I_icon_minitimeالإثنين ديسمبر 29, 2014 12:35 pm من طرف امانى زين تورز

» عمره المولد النبوى الشريف 2015/1436 من زين تورز
شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور I_icon_minitimeالإثنين ديسمبر 29, 2014 12:25 pm من طرف امانى زين تورز

» افضل العروض السياحيه لرأس السنه باقل الاسعارواروع الاماكن
شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور I_icon_minitimeالإثنين ديسمبر 29, 2014 12:22 pm من طرف امانى زين تورز

» الفيلم الذى افزع الكثير Imago Mortis2009 مترجم للكبار فقط ليس لذو القلوب الضعيفه
شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور I_icon_minitimeالخميس سبتمبر 06, 2012 7:22 pm من طرف عباس المقداد

» هـل فعـلا نـحن جيــل فأشــــــــــل
شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور I_icon_minitimeالثلاثاء سبتمبر 04, 2012 6:26 pm من طرف عبدالله

» لسرقة الايميل بدون ارسال اي شئ بدون برامج
شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور I_icon_minitimeالثلاثاء يوليو 03, 2012 12:44 am من طرف عشقته بصمت

» Wink لعبة القطار الرائعه جدآ Rail Simulator النسخه كامله بالكيجن والكراك الحصري على اكثر من سيرفر فقط على ارض الاختلاف والتميز ماي ايجي
شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور I_icon_minitimeالأربعاء يوليو 27, 2011 2:23 am من طرف رضاابورمضان

» كتابي لاحتراف اختراق الايميلات
شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور I_icon_minitimeالإثنين مارس 14, 2011 11:01 am من طرف slavigne

» بدون برنامج بدون تبليغ اخترق اي ايميل في بالك
شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور I_icon_minitimeالإثنين مارس 14, 2011 10:58 am من طرف slavigne

ازرار التصفُّح
 البوابة
 الصفحة الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 بحـث
منتدى
التبادل الاعلاني
احداث منتدى مجاني
محرك بحث جوجول وسط البلد
منتديات وسط البلد
يهدف الى الترقى ومساعدة الاعضاء والزوار على الاطلال فى كل ما هوا جديد
تصويت
هـل فعـلا نـحن جيــل فأشــــــــــل
نحن الافضل ام جيلنا السابق
شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور I_vote_rcap40%شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور I_vote_lcap
 40% [ 2 ]
هل نحن حقا جيل فاشل ولا يمكننا الحصول على ما نريد
شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور I_vote_rcap20%شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور I_vote_lcap
 20% [ 1 ]
نحن حقا جيل فاشل والسبب انهم لايريدون فهمنا
شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور I_vote_rcap40%شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور I_vote_lcap
 40% [ 2 ]
مجموع عدد الأصوات : 5
تسجيل صفحاتك المفضلة في مواقع خارجية
تسجيل صفحاتك المفضلة في مواقع خارجية reddit      

قم بحفض و مشاطرة الرابط WEST albald على موقع حفض الصفحات

قم بحفض و مشاطرة الرابط وسط البلد ... حسين عبد الحميد على موقع حفض الصفحات
نوفمبر 2024
الإثنينالثلاثاءالأربعاءالخميسالجمعةالسبتالأحد
    123
45678910
11121314151617
18192021222324
252627282930 
اليوميةاليومية

 

 شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور

اذهب الى الأسفل 
كاتب الموضوعرسالة
دهب
عضو مميز
عضو مميز
دهب


شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور 28nvrt
عدد المساهمات : 80
تاريخ التسجيل : 02/06/2010
العمر : 33

شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور Empty
مُساهمةموضوع: شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور   شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور I_icon_minitimeالثلاثاء يونيو 15, 2010 1:37 pm

شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور 49341




اليوم درسنا عن طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع
هو سكربت مكتوب بلغة الـphp وعند رفع السكربت على موقع معين بالـ Ftpسيرفر
تستطيع تطبيق اوامر الينكس عليه ومن الأوامر تستطيع معرفة جميع المواقع
على السيرفر وملفات الـ Service.pwd وقراءة الـconfig للمواقع الموجوده
على السيرفر يعني انت اذا اخترقت موقع عن طريق اي ثغره تحمل على الموقع
هذا السكربت وتجعله في ملف مخفي على السيرفر [حيث لا يراه صاحب الموقع
وتروح لمسارالسكربت يعني لو كان الموقع www.xxx.com وانت رفعت السكربت بداخل ملف tmp وكان اسم السكربت black demon.php سوف يكون مكتوب في الموقع بهذة الطريقة


[www.xxx.com/tmp/black.php]


وطبقت الأوامر عليه راااااح تملك سيرفر كامل ده إذا ما كاا مفعل السيف مود safe mode


ولو تريد التعمق أكترانا جايب لكم موقع ومحمل عليه شل جااااهزه
إدخل على رابط الشيل اللي عندك
اول شئ اعرف الاوامر الذي تستطيع تنفيذها
=========================
A
access : لفحص ملف من حيث امكانيه القراءة , الكتابة ..
at : لتنفيذ امر في تاريخ ووقت معين
alarm : لعمل منبه
accept : لقبول اتصال على سوكيت .



B
batch : لتنفيذ امر عندما يحصل على تصريح
buildhash : مدقق املائي



C
cat : لعرض محتوى اكثر من ملف مع بعض
cd : لتغير الدليل الذي انت عليه
chmod : لتغير تصريح دخلول ملف معين
chown : لتغير مالك ملف معين
clear : لمسح كل الذي على الشاشة
cmp : لمقارنة ملفين
cp : لنسخ الملفات
crypt : لتشفير و فك تشفير الملفات
csplit : لتقسيم الملف الى عدة ملفات
cu : لطلب تريمنال يونكس اخر



D
date : لاظهار التاريخ و الساعة
df : لتقديم تقرير عن مساحه القرص ( المساحه الخالية .. )
diff : لمقارنه ملفين
diff3 : لمقارنه 3 ملفات او اكثر
dircmp : لمقارنه دليلان
du : تقرير عن مساحه القرض المستخدم



E
echo : يستخدم لاظهار سطر نكتب فيه تيكست
text editor : ed ( مثل الورد يعني )
egrep : مثل الامر grep
text editor : ex ( مثل الورد يعني )



F
file : للتقرير عن نوع ملف
find : للبحث عن ملفات
finger : تقرير عن مستخدم



G
++g : كومبيلر لل C++ و C
gcc : كومبيلر لل C++ و C
grep : يستخدم للبحث عن شئ داخل ملف
gzip : لضغط ملفات
gunzip : لضغط ملفات



H
haltsys : لاغلاق النظام
head : لاظهار اول 10 اسطر من الملف



I
ispell : مدقق املائي



K
** kill : لانهاء عمليه



L
line : لقراءة ملف سطر معين في ملف
ln : لعمل لينك ملف معين
logname : للحصول على اسم الدخول الخاص بك
lpr : ارسال طلب للطباعه
lprint : للطباعه بالطابعه المحليه
lpstat : لتقديم تقرير عن حاله الطباعه
lpq : لتقديم تقرير عن حاله الطباعه
ls : لعرض محتويات مجلد



M
mail : لارسال و استقبال ايميلات
man : للحصول على معلومات عن اي امر
mkdir : لعمل دليل جديد
more : لعرض الملفات



P
passwd : لانشاء كملة سر او تغيره
pr : لطباعه ملف
ps : العمليات عن العمليات التي تم تشغيلها
pstat : لعرض حالة النظام
pwd : لعرض المسار الذي انت فيه الان



R
rm : لمسح ملفات او مجلدات ( خاليه )
rmdir : لمسح مجلد ( خالي )
=========================
شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور Php1

طيب الان بعدما عرفت الاوامر تبدأ بالتفيذ ؟ او انت مستعجل على اختراق السيرفر طيب اخترقه نفذ هذا الامر
find / -name service.pwd

شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور Php2

هذا يعرض لك ملفات الـ service.pwd للمواقع والتي تكون الباسوردات عليها مشفرة سوف تلاحظ ظهوره لك كالتالي

شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور Php3

ما قمنا بعرض جميع ملفات الـ service.pwd الموجوده على السيرفر المخترق
وسنقوم بإختيار امر cat لعرض محتويات ملف الـ service.pwd ونطبقة على ملف
من الملفات التى توجد على السيرفر والصورة التالية توضح طريقة استخدام هذا
الأمر
بعد ما تم عرض محتوي الملف service.pwd ستجد كلمة بينهم علامة ( : ) ultimate:2VAYZoMvzVz0k

شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور Php5

الكلمة ultimate تعني اسم المستخدم للموقع
الكلمة 2VAYZoMvzVz0k وهي الباسورد التابعة للمستخدم في الموقع لكن مشفرة وطريقة فكها من برنامج
john The Ripper
الأمر التالى وهو استخدامة اسهل من استخدام ملفات الـ service.pwd وهو config.php وطريقة الوصول لهذة الملفات بالأمر التالى:
find / -name config.php

شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور Php6

مثل ما قمنا بعرض جميع ملفات الـ config.php الموجوده على السيرفر المخترق
هذا الأمر لعرض جميع ملفات الموجوده على السيرفر وهي بتكون عبارة ملفات
Config لنسخ منتديات او قواعد بيانات او مجلة نيوك

شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور Php7

وسنقوم بإختيار امر cat ايضاً لعرض محتويات ملف الـ Config.php ونطبقة على
ملف من الملفات التى توجد على السيرفر والصورة التالية توضح طريقة استخدام
هذا الأمر
ملحوظة : حاول تنتبة لأسم المستخدم على السيرفر لأنه مهم في انه جزء من الموقع

شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور Php8

بعد نفذنا أمر Cat نقوم بقرائة الملف حتى نحصل على كلمة توجد فيها الـ
user والـ Password لقواعد البيانات والصورة توضح طريقة ايجاد القيم في
الملف

شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور Php9

بعد ما عرفنا اسم المستخدم والباسورد التابعة للموقع فنقوم بإيجاد الموقع اللى نريد دخولة باسم المستخدم والباسورد
والأمرls /var/named هو خاص بعرض جميع المواقع على السيرفر

شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور Php10

بعد ما نفذنا أمر ls /var/named من قائمة Edit نضغط على Find ثم نكتب اسم المستخدم اللى قمنا بالإنتباة له
في الشرح اعلى ونضغط Enter وسنجد اسم المستخدم جزء من الموقع

شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور Php11

وسنقوم بأخذ الموقع كله لكي ندخل عليه بالـ Ftp والدخول للـFtp وهو اختصار لكلمة بروتوكول نقل الملفات File
Transfer Protocol بالصورة كالآتي:

شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور Php12

وسنفوم بتنفيذ مثل ما في الصورة للتأكيد ان الموقع اسم المستخدم والباسورد شغالين للموقع
ملحوظة : عندما تكتب الباسورد للموقع قهي لم تظهر فلا تقلق اهم شيء حاول تكتبها صح لكي تدخل على الموقع


شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور Php14

بعد ما تأكدنا ان الموقع شغال على اسم المستخدم والباسورد فهذا لا يكفي احنا نريد ان نقوم بالدخول على لوحة التحكم الخاصة بالموقع


لوحة تحكم كل المواقع على السيرفر على هذا المسار


www.sitename.com/admin/cp
Sitename : وهو اسم الموقع وبعديه هذا المسار admin/cp
والصورة التالية توضح دخولك على لوحة التحكم


شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور Php15

بعد ما ندخل على اللوحة نقوم بالدخول على طول على تغيير الباسورد كمافي الصورة التالية

شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور Php16

ادخل الباسورد القديمة ثم اكتب الجديدة وقم بإعادة كتابة الكلمة مرة اخري
ثم قم بالتأكيد بالضغط على الزر اسفل الجداول وهو Change password


شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور Php17


شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور Php19

هل تعتقد انك تمكنت من الموقع ؟.....لأ لابد من بتر الموقع من اي اتصال
بالمستخدم القديم أي صاحب الموقع فسنرجع مرة اخري للوحة ونختار Ftp
Accounts
ثم نحدد حساب من حسابات الـ Ftp نختار Delete Ftp Account



نعود مرة اخري للموضوع الأساسي وهو الشيل
الأمر cat /etc/passwd وهو لمعرفة كل الـيوزر والمواقع والمسارات على السيرفر



الصورة


شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور Php20

والأمر cat /usr/local/apache/conf/httpd.conf هو لقرائة ملف الـ Config على السيرفر



شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور 964805
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
شرح طريقة تنفيذ اوامر الشيل على سيرفر ومن ثم اختراق الموقع شرح بالصور
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» شرح اوامر الشيل لمن يملك استضافة - حصري و لاول مرة
» الطريقة الأولى ~ استهداف الموقع استخراج الخطاء$
» شـرح تحطي حماية الموقع باستعمال الامر load_file للحصول علي اليوزر والباسورد
» اختراق موقع
» اختراق المنتديات بـ Perl

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
وسط البلد ... حسين عبد الحميد :: منتــــــــدى الكمبيوتـــــــر :: قســـــــم برامج الكمبيوتر والانترنت :: منتدى اختراق المواقع والسيرفرات وحمايتها & وسط البلد-
انتقل الى: