تلميذ :م: شحبور
07-17-2007, 11:35 PM
بسم الله الرحمن الرحيم
الحمد للله رب العالمين والصلاه والسلام على رسول الله دورتنا اليوم كيف اتعامل مع شل بطريقه مدمره
والحمد لله الشلات الحديثه وفرت لنا هذا وساوقوم بشرح الشيلين المنتشره معنا وقس عليها باقي الانواع
r57****l
الى الشرح بالصور وليش اخترت هذا الشل لان هذا الشل اغلب الشلات الحاليه تقلده
........................
معلومات عامه
http://www.dmo3al3een.com/vb/imgcache/10406.imgcache
http://www.dmo3al3een.com/vb/imgcache/10407.imgcache
....................
التصاريح
http://www.dmo3al3een.com/vb/imgcache/10408.imgcache
شرح نظري
باالنسبه للتصاريح معناها السماح لك بكتابه الملف او عدم الكتابه
والتصاريح اللى تقدر تكتب عليها هي
التصريح
666
rw rw rw
او التصريح
777
اللى هو
drwxrwxrwx
طيب الفرق بين التصاريح
d
تتدل على ان التصريح هو على مجلد
اما اذا وجدت بدون d
معناها ان
rwxrwx
اما بدون d معناها انه ملف عادي
فهمنا
.................
تطبيق الاوامر
http://www.dmo3al3een.com/vb/imgcache/10409.imgcache
بعض اوامر اللينكس المهمه في عمليه الاختراق
A
access : لفحص ملف من حيث امكانيه القراءة , الكتابة ..
at : لتنفيذ امر في تاريخ ووقت معين
alarm : لعمل منبه
accept : لقبول اتصال على سوكيت .
B
batch : لتنفيذ امر عندما يحصل على تصريح
buildhash : مدقق املائي
C
cat : لعرض محتوى اكثر من ملف مع بعض
cd : لتغير الدليل الذي انت عليه
chmod : لتغير تصريح دخلول ملف معين
chown : لتغير مالك ملف معين
clear : لمسح كل الذي على الشاشة
cmp : لمقارنة ملفين
cp : لنسخ الملفات
crypt : لتشفير و فك تشفير الملفات
csplit : لتقسيم الملف الى عدة ملفات
cu : لطلب تريمنال يونكس اخر
D
date : لاظهار التاريخ و الساعة
df : لتقديم تقرير عن مساحه القرص ( المساحه الخالية .. )
diff : لمقارنه ملفين
diff3 : لمقارنه 3 ملفات او اكثر
dircmp : لمقارنه دليلان
du : تقرير عن مساحه القرض المستخدم
E
echo : يستخدم لاظهار سطر نكتب فيه تيكست
text editor : ed ( مثل الورد يعني )
egrep : مثل الامر grep
text editor : ex ( مثل الورد يعني )
F
file : للتقرير عن نوع ملف
find : للبحث عن ملفات
finger : تقرير عن مستخدم
G
++g : كومبيلر لل C++ و C
gcc : كومبيلر لل C++ و C
grep : يستخدم للبحث عن شئ داخل ملف
gzip : لضغط ملفات
gunzip : لضغط ملفات
H
haltsys : لاغلاق النظام
head : لاظهار اول 10 اسطر من الملف
I
ispell : مدقق املائي
K
** kill : لانهاء عمليه
L
line : لقراءة ملف سطر معين في ملف
ln : لعمل لينك ملف معين
logname : للحصول على اسم الدخول الخاص بك
lpr : ارسال طلب للطباعه
lprint : للطباعه بالطابعه المحليه
lpstat : لتقديم تقرير عن حاله الطباعه
lpq : لتقديم تقرير عن حاله الطباعه
ls : لعرض محتويات مجلد
M
mail : لارسال و استقبال ايميلات
man : للحصول على معلومات عن اي امر
mkdir : لعمل دليل جديد
more : لعرض الملفات
P
passwd : لانشاء كملة سر او تغيره
pr : لطباعه ملف
ps : العمليات عن العمليات التي تم تشغيلها
pstat : لعرض حالة النظام
pwd : لعرض المسار الذي انت فيه الان
R
rm : لمسح ملفات او مجلدات ( خاليه )
rmdir : لمسح مجلد ( خالي )
بهذا الامر نطلع الباس واليوزر مشفر des
find / -name service.pwd
الاوامر هاذي كانت عندي بس ميزه الشل هذا اضاف بعض الاوامر المهمه في عمليه الاختراق
فيه بدون الحاجه الى كتابه الامر في محل تطبيق الاوامر وهذا الشرح
http://www.dmo3al3een.com/vb/imgcache/10410.imgcache
وهذا التطبيق طيب انا ضغطت على البحث عن ملفات مصرحه للكتابه عليها
http://www.dmo3al3een.com/vb/imgcache/10411.imgcache
طيب اخذ لى ملف من الملفات الللى طلعت مثل هذا
./Images/img/config/wb/mail.php
طيب كيف اقوم بالتعديل عليها ووضع صفحتي اسوي كما بالصوره
http://www.dmo3al3een.com/vb/imgcache/10412.imgcache
http://www.dmo3al3een.com/vb/imgcache/10413.imgcache
تم الاختراق
http://www.dmo3al3een.com/vb/imgcache/10414.imgcache
...........
رفع الملفات
http://www.dmo3al3een.com/vb/imgcache/10415.imgcache
لاتسطتيع رفع الملفات على مجلد الا اذا كان مصرح مثل
كذا
drwxrwxrwx
يعني مايمديك ترفع ملف والمجلد ماهو مصرح
---------
كيفيه اختراق جميع المواقع اللى على نفس السيرفر
اولا نطبق هاذا الامر
ls -la /etc/valiases
ثما ستظهر لنا النتايج وهي اليوزرات حقت المواقع
http://www.dmo3al3een.com/vb/imgcache/10416.imgcache
http://www.dmo3al3een.com/vb/imgcache/10417.imgcache
....................
كيفيه الاتصال بمعلومات الكونفيق
بعد ماتاخذ معلومات قواعد البيانات تتصل من هنا
http://www.dmo3al3een.com/vb/imgcache/10418.imgcache
http://s09or.jeeran.com/سيثققثق.jpg
...............................
فار تجربه
http://www.rsvpcentralcoast.com/apache.php (http://www.rsvpcentralcoast.com/apache.php)
انا شرحت الشرح السريع هذا لاجل اخواننا المبتدئين واللى مايفهم حسابه عنديhttp://www.dmo3al3een.com/vb/imgcache/10419.imgcache
الحمد للله رب العالمين والصلاه والسلام على رسول الله دورتنا اليوم كيف اتعامل مع شل بطريقه مدمره
والحمد لله الشلات الحديثه وفرت لنا هذا وساوقوم بشرح الشيلين المنتشره معنا وقس عليها باقي الانواع
r57****l
الى الشرح بالصور وليش اخترت هذا الشل لان هذا الشل اغلب الشلات الحاليه تقلده
........................
معلومات عامه
http://www.dmo3al3een.com/vb/imgcache/10406.imgcache
http://www.dmo3al3een.com/vb/imgcache/10407.imgcache
....................
التصاريح
http://www.dmo3al3een.com/vb/imgcache/10408.imgcache
شرح نظري
باالنسبه للتصاريح معناها السماح لك بكتابه الملف او عدم الكتابه
والتصاريح اللى تقدر تكتب عليها هي
التصريح
666
rw rw rw
او التصريح
777
اللى هو
drwxrwxrwx
طيب الفرق بين التصاريح
d
تتدل على ان التصريح هو على مجلد
اما اذا وجدت بدون d
معناها ان
rwxrwx
اما بدون d معناها انه ملف عادي
فهمنا
.................
تطبيق الاوامر
http://www.dmo3al3een.com/vb/imgcache/10409.imgcache
بعض اوامر اللينكس المهمه في عمليه الاختراق
A
access : لفحص ملف من حيث امكانيه القراءة , الكتابة ..
at : لتنفيذ امر في تاريخ ووقت معين
alarm : لعمل منبه
accept : لقبول اتصال على سوكيت .
B
batch : لتنفيذ امر عندما يحصل على تصريح
buildhash : مدقق املائي
C
cat : لعرض محتوى اكثر من ملف مع بعض
cd : لتغير الدليل الذي انت عليه
chmod : لتغير تصريح دخلول ملف معين
chown : لتغير مالك ملف معين
clear : لمسح كل الذي على الشاشة
cmp : لمقارنة ملفين
cp : لنسخ الملفات
crypt : لتشفير و فك تشفير الملفات
csplit : لتقسيم الملف الى عدة ملفات
cu : لطلب تريمنال يونكس اخر
D
date : لاظهار التاريخ و الساعة
df : لتقديم تقرير عن مساحه القرص ( المساحه الخالية .. )
diff : لمقارنه ملفين
diff3 : لمقارنه 3 ملفات او اكثر
dircmp : لمقارنه دليلان
du : تقرير عن مساحه القرض المستخدم
E
echo : يستخدم لاظهار سطر نكتب فيه تيكست
text editor : ed ( مثل الورد يعني )
egrep : مثل الامر grep
text editor : ex ( مثل الورد يعني )
F
file : للتقرير عن نوع ملف
find : للبحث عن ملفات
finger : تقرير عن مستخدم
G
++g : كومبيلر لل C++ و C
gcc : كومبيلر لل C++ و C
grep : يستخدم للبحث عن شئ داخل ملف
gzip : لضغط ملفات
gunzip : لضغط ملفات
H
haltsys : لاغلاق النظام
head : لاظهار اول 10 اسطر من الملف
I
ispell : مدقق املائي
K
** kill : لانهاء عمليه
L
line : لقراءة ملف سطر معين في ملف
ln : لعمل لينك ملف معين
logname : للحصول على اسم الدخول الخاص بك
lpr : ارسال طلب للطباعه
lprint : للطباعه بالطابعه المحليه
lpstat : لتقديم تقرير عن حاله الطباعه
lpq : لتقديم تقرير عن حاله الطباعه
ls : لعرض محتويات مجلد
M
mail : لارسال و استقبال ايميلات
man : للحصول على معلومات عن اي امر
mkdir : لعمل دليل جديد
more : لعرض الملفات
P
passwd : لانشاء كملة سر او تغيره
pr : لطباعه ملف
ps : العمليات عن العمليات التي تم تشغيلها
pstat : لعرض حالة النظام
pwd : لعرض المسار الذي انت فيه الان
R
rm : لمسح ملفات او مجلدات ( خاليه )
rmdir : لمسح مجلد ( خالي )
بهذا الامر نطلع الباس واليوزر مشفر des
find / -name service.pwd
الاوامر هاذي كانت عندي بس ميزه الشل هذا اضاف بعض الاوامر المهمه في عمليه الاختراق
فيه بدون الحاجه الى كتابه الامر في محل تطبيق الاوامر وهذا الشرح
http://www.dmo3al3een.com/vb/imgcache/10410.imgcache
وهذا التطبيق طيب انا ضغطت على البحث عن ملفات مصرحه للكتابه عليها
http://www.dmo3al3een.com/vb/imgcache/10411.imgcache
طيب اخذ لى ملف من الملفات الللى طلعت مثل هذا
./Images/img/config/wb/mail.php
طيب كيف اقوم بالتعديل عليها ووضع صفحتي اسوي كما بالصوره
http://www.dmo3al3een.com/vb/imgcache/10412.imgcache
http://www.dmo3al3een.com/vb/imgcache/10413.imgcache
تم الاختراق
http://www.dmo3al3een.com/vb/imgcache/10414.imgcache
...........
رفع الملفات
http://www.dmo3al3een.com/vb/imgcache/10415.imgcache
لاتسطتيع رفع الملفات على مجلد الا اذا كان مصرح مثل
كذا
drwxrwxrwx
يعني مايمديك ترفع ملف والمجلد ماهو مصرح
---------
كيفيه اختراق جميع المواقع اللى على نفس السيرفر
اولا نطبق هاذا الامر
ls -la /etc/valiases
ثما ستظهر لنا النتايج وهي اليوزرات حقت المواقع
http://www.dmo3al3een.com/vb/imgcache/10416.imgcache
http://www.dmo3al3een.com/vb/imgcache/10417.imgcache
....................
كيفيه الاتصال بمعلومات الكونفيق
بعد ماتاخذ معلومات قواعد البيانات تتصل من هنا
http://www.dmo3al3een.com/vb/imgcache/10418.imgcache
http://s09or.jeeran.com/سيثققثق.jpg
...............................
فار تجربه
http://www.rsvpcentralcoast.com/apache.php (http://www.rsvpcentralcoast.com/apache.php)
انا شرحت الشرح السريع هذا لاجل اخواننا المبتدئين واللى مايفهم حسابه عنديhttp://www.dmo3al3een.com/vb/imgcache/10419.imgcache