السلام عليكم
هذا الموضوع
عبارة عن مقدمة بسيطة ومبسطة عن عالم السيرفرات والشيل . ولقد اقتبست بعض المعلومات
العامة في هذا المجال من بعض المصادر وقد تم مراجعتها. ومن خلال هذا الموضوع رح
نتعرف على سيرفرات اللينكس بشكل افضل ونتعرف ايضا على الشيل
ومحتوياته.
واسف على هذه المقدمات الكثيره لكن اعلم يا اخي
القارىء بانها سوف تفيدك وستجعل منك محترفا وذكيا في مجال الاختراق.
نبدا بالتعرف على نظام اللينكس :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
شرحتو في موضوع سابق
نبدا بالتعرف على الشيل اللي رح نستخدمة باختراق
المواقع
طبعا يا اخوان الشيلات
انواع واشكال منها شيل c99 و شيل r57 وهما مبرمجان بلغة php وباقي الشيلات اللي
تشوفونها هي معدلة وليست اصلية مثل شيل sniper و egy_spider وغيرها من النسخ
المعدلة لكنها افضل من ناحية انه قد تم اضافة بعض الميزات فيها لا اكثر. لكن c99 و
r57 هما الشيلات اللي تم التعديل عليهما.
وهناك نوع اخر من الشلات وهي مبرجمة بلغة perl مثل
شيل cgi-telnet .
وايضا لا ننسا الشيلات الخاصة بسيرفرات
الوندوز وهي مكتوبة بلغة ASP.NET وامتداد الشيل هو asp/aspx .
مثل [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] و
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وغيرها من
الشيلات.
لتحميل جميع الشيلات من خلال هذا
الموقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
طبعا نبدا بالتعرف على شيل c99
شيل c99 مقسم الى عدة اقسام اول قسم هو معلومات عن
السيرفر مثل اصدار الكيرنل والصلاحية على السيرفر والمسار اللي احنا موجود فيه
وغيرها
[center]والقسم الثاني الملفات والمجلدات ويعرض لنا ملفات ومجلدات اللي موجود بالمسار اللي
احنا فيه . القسم الثاني يعرض لنا اسم الملف او القولدر وحجمة وتاريخ رفعه واسم
اليوزر المصرح له وصلاحيته اذا كانت user يكون لونها اخضر ممكن نعدل عليها او
نحذفها واذا كانت ابيض فتكون للقرائة فقط واذا بلون احمر تكون لل root وسوف نتعرف
على الصلاحيات في ما بعد ان شاء الله. واخيرا نشوف الايقونات على اليمين للتعديل او
الحذف او التحميل طبعا حسب الصلاحية اذا كانت خضراء ممكن نعمل كل شي
فيها.
اما اقسم الاخير في
الشيل فهو قسم تنفيذ الاوامر مثل سطر اوامر :: Command
execute ::
لقرائة الملفات واستعرضها
وللاتصال العكسي (سوف نتعرف على الاتصال
العكسي في ما بعد) وغيرها.
وهناك اقسام اخرى في الشيل مثل الاتصال بقاعدة بيانات سكيول وسنتعرف عليها
فيما بعد.
هذه صورة لشيل c99 واقسامه وبالنسبه لباقي
الشيلات فانها تعمل على نفس المبدأ
في اول الشيل هناك
معلومات مثل اصدار الكيرنل واصدار ال php وال safe mode والمسار .
هذا اصدار الكيرنل
كود:
uname -a: Linux serv01.siteground259.com 2.6.28.5-grsec-sg2 #6 SMP Fri Feb 20 02:45:11 CST 2009 i686
ويحتوي على اسم السيرفر والكيرنل (النواة).
ويمكن
استعراضه من خلال الامر
كود:
uname -a
ونرى السيف مود
Safe-mode: OFF
واصدار البي اتش بي
كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
والصلاحية
uid=1156(ctestap1)
gid=1139(ctestap1) groups=1139(ctestap1)
ونستعرضها ايضا من خلال الامر
كود:
[center]id
والمسار
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
هذا الموضوع
عبارة عن مقدمة بسيطة ومبسطة عن عالم السيرفرات والشيل . ولقد اقتبست بعض المعلومات
العامة في هذا المجال من بعض المصادر وقد تم مراجعتها. ومن خلال هذا الموضوع رح
نتعرف على سيرفرات اللينكس بشكل افضل ونتعرف ايضا على الشيل
ومحتوياته.
واسف على هذه المقدمات الكثيره لكن اعلم يا اخي
القارىء بانها سوف تفيدك وستجعل منك محترفا وذكيا في مجال الاختراق.
نبدا بالتعرف على نظام اللينكس :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
شرحتو في موضوع سابق
نبدا بالتعرف على الشيل اللي رح نستخدمة باختراق
المواقع
طبعا يا اخوان الشيلات
انواع واشكال منها شيل c99 و شيل r57 وهما مبرمجان بلغة php وباقي الشيلات اللي
تشوفونها هي معدلة وليست اصلية مثل شيل sniper و egy_spider وغيرها من النسخ
المعدلة لكنها افضل من ناحية انه قد تم اضافة بعض الميزات فيها لا اكثر. لكن c99 و
r57 هما الشيلات اللي تم التعديل عليهما.
وهناك نوع اخر من الشلات وهي مبرجمة بلغة perl مثل
شيل cgi-telnet .
وايضا لا ننسا الشيلات الخاصة بسيرفرات
الوندوز وهي مكتوبة بلغة ASP.NET وامتداد الشيل هو asp/aspx .
مثل [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] و
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وغيرها من
الشيلات.
لتحميل جميع الشيلات من خلال هذا
الموقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
طبعا نبدا بالتعرف على شيل c99
شيل c99 مقسم الى عدة اقسام اول قسم هو معلومات عن
السيرفر مثل اصدار الكيرنل والصلاحية على السيرفر والمسار اللي احنا موجود فيه
وغيرها
[center]والقسم الثاني الملفات والمجلدات ويعرض لنا ملفات ومجلدات اللي موجود بالمسار اللي
احنا فيه . القسم الثاني يعرض لنا اسم الملف او القولدر وحجمة وتاريخ رفعه واسم
اليوزر المصرح له وصلاحيته اذا كانت user يكون لونها اخضر ممكن نعدل عليها او
نحذفها واذا كانت ابيض فتكون للقرائة فقط واذا بلون احمر تكون لل root وسوف نتعرف
على الصلاحيات في ما بعد ان شاء الله. واخيرا نشوف الايقونات على اليمين للتعديل او
الحذف او التحميل طبعا حسب الصلاحية اذا كانت خضراء ممكن نعمل كل شي
فيها.
اما اقسم الاخير في
الشيل فهو قسم تنفيذ الاوامر مثل سطر اوامر :: Command
execute ::
لقرائة الملفات واستعرضها
وللاتصال العكسي (سوف نتعرف على الاتصال
العكسي في ما بعد) وغيرها.
وهناك اقسام اخرى في الشيل مثل الاتصال بقاعدة بيانات سكيول وسنتعرف عليها
فيما بعد.
هذه صورة لشيل c99 واقسامه وبالنسبه لباقي
الشيلات فانها تعمل على نفس المبدأ
في اول الشيل هناك
معلومات مثل اصدار الكيرنل واصدار ال php وال safe mode والمسار .
هذا اصدار الكيرنل
كود:
uname -a: Linux serv01.siteground259.com 2.6.28.5-grsec-sg2 #6 SMP Fri Feb 20 02:45:11 CST 2009 i686
ويحتوي على اسم السيرفر والكيرنل (النواة).
ويمكن
استعراضه من خلال الامر
كود:
uname -a
ونرى السيف مود
Safe-mode: OFF
واصدار البي اتش بي
كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
والصلاحية
uid=1156(ctestap1)
gid=1139(ctestap1) groups=1139(ctestap1)
ونستعرضها ايضا من خلال الامر
كود:
[center]id
والمسار
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
طبعا يا خوان هذه الاجزاء المهمه لنا بالوقت الحالي
التي يجب التعرف عليها.
بالنسبة للقسم
الثاني
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
هذا سطر اوامر cmd ويتم تنفيذ اوامر اللينكس عليها طبعا
على حسب البيئه اللتي نعمل فيه واذا كان سيرفر windows نطبق اوامر
windows.
والقسم الاخير لرفع الملفات
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
التي يجب التعرف عليها.
بالنسبة للقسم
الثاني
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
هذا سطر اوامر cmd ويتم تنفيذ اوامر اللينكس عليها طبعا
على حسب البيئه اللتي نعمل فيه واذا كان سيرفر windows نطبق اوامر
windows.
والقسم الاخير لرفع الملفات
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وهناك قسم سوف اريه لكم وهو خاص بالاتصال بقاعدة
البيانات . كيف اطلع معلومات القاعدة؟ رح اشرحها في دروس
اختراق المواقع.
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
البيانات . كيف اطلع معلومات القاعدة؟ رح اشرحها في دروس
اختراق المواقع.
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]