حالة الموضوع:
مغلق
  1. .:: RSS ::.

    .:: RSS ::. عضوية آلية

    الأنتساب:
    ‏9 سبتمبر 2011
    المشاركات:
    14,005
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    36
    الإقامة:
    IQ-T34M
    اهم واخطر الادوات باختراق المواقع


    السلام عليكم ورحمه الله وبركاته


    اليوم درسنه عن اهم واخطر الادوات باختراق المواقع
    نبدا بسكربتات البايثون
    بالبدايه اذا كنت من مستخدمين الينوكس فلن تحتاج الى مترجم واذا كنت من مستخدمين الوندوز
    فحمل المترجم من الرابط http://www.python.org/getit/
    ونصب البرنامج بالسي
    بعد التنصيب ندخل على الدوز
    run>>cmd
    وبعدين ندخل على مجلد البايثون بالامر
    cd python
    C:\Python
    هسه احنه داخل مجلد البايثون هسه نكدر انشغل السكربتات
    نبدا بالسكربت الاول
    wp-sql
    طبعا السكربت الاول يحقن سكربت ورد بريسس ويجيبلك الباسورد مشفر تشغيل السكربت
    wp-sql.py http://www.xxx.com
    السكربت الثاني التخمين على سكربت ورد بريسس
    wp
    تشغيل السكربت
    wp.py -h http://www.xxx.com/wp-login.php -u admin -P target.txt -v
    ما اعتقد يرادله شرح target.txt مسار الورد ليست بالجهاز انه خاله بمجلد البايثون
    وتكدر تستخدم اكثر من يوزر بس اتخلي -U ولسته الباسوردات
    مثال
    wp.py -h http://www.3raq4all.com/wp-login.php -U
    users.txt -P target.txt -v
    السكربت الثالث التخمين على سكربت الجوملا
    jo

    jo.py -h http://www.xxx.com/wp-login.php -u admin -P target.txt -v
    نفس امر تشغيل التخمين على ورد بريسس

    السكربت الرابع استخراج المواقع على نفس السيرفر ومعرفه الموقع مسجل بالزون اتش
    وفحص البورتات وفحص dns والعديد من المميزات
    target
    امر معرفه جميع المواقع على السيرفر
    target.py -rev http://www.site.com
    ونفس الحاله مع باقي الاوامر
    -zon
    -port
    -dns
    السكربت الخامس
    ftpanon
    معرفه اذا كان السيرفر يسمح باستخدام ftp والتسجيل بحساب مجهول
    لان هناك خاصيه بالافتيبي تسمح بالتسجيل بصفحه anonumous
    تشغيل السكربت
    ftpanon.py ip server
    السكربت السادس
    122
    وظيفه السكربت معرفه مسار ملفات zip ومعرفه يوزرات مواقع السيرفر
    122.py ip-address --zip

    122.py ip-address --user
    طبعا يوزرات السيرفر اتفيدنه بعمليه التخمين على السي بنل والافتيبي لان يوزر الموقع نفسه
    يوزر السي بنل والافتيبي ولكن في حالات نادره يختلف
    وبالنسبه لملفات zip
    نكدر انحمل اي ملف zip من خلال المتصفح لان في بعض الحالات صااحبي الموقع يترك بالمجلد الرئيسي السكربت المستخدمه للموقع مثال vb.zip
    فاحنه راح نكدر انحمله ونفتح السكربت ونقره ملف الكونفك
    السكربت السابع التخمين على حساب السي بنل
    cp

    cp.py ip 2082 users.txt passlist.txt

    السكربت السابع السكربت الجبار طبعا تفتح الضغط عن الفولدر باسم ease
    وتخلي بمجلد البايثون وندخل عليه بالامر
    cd ease
    يعني يصير
    C:\Python\ease
    تشغيل الادات
    my.py
    راح يطلعلك خيارات عديده
    اول خيارتكدر اتخلي ايبي السيرفر وتكدر
    اتخلي مواقع باسم
    dom.txt
    وراح تطلعلك خيارات yes/no
    الخيار الاول البحث عن شلات مرفوعه على السيرفر
    الخيار الثاني البحث عن لوحات الدخول
    الخيار الثالث البحث عن ملفات الباكب
    الخيار الرابع البحث عن ملفات zip
    الخيار الخامس البحث عن اماكن الرفع
    الخيار السادس البحث عن مجلدات الانستل
    الى هنا خلصنه سكربتات البايثون
    هسه نجي على سكربتات php
    طبعا تحميل المترجم http://windows.php.net/download/
    انه جربت نسخه 3.2.17
    بعد ما حملنه المترجم وثبتناه بالسي ندخل عليه من الدوز نفس الشرح الموجود فوق
    بعد ما دخلنه عليه من الدوز
    C:\PHP
    هسه انشغل السكربتات
    السكربت الاول
    cloudeflare
    سكربت تخطي الكلاود فلير واضهار الايبي الحقيقي للسيرفر
    php cloudeflare.php http://www.xxx.com
    السكربت الثاني
    sa
    طبعا هاذ السكربت مفيد جدا
    php sa.php ip option

    1 - Get Site server

    2 - Find control panel

    3 - Find Zip files

    4 - Find uploaded files

    5 - Find File

    6 - Find list File

    7 - Script sites

    8 - Get users server

    9 - Get Links in sites

    10 - Scan SQL

    11 - Scan SQL 2

    12 - Scan LFI

    13 - Scan ports

    14 - Scan ports2

    15 - Info network
    هاي خيارات الادات
    &:"
    السكربت الثالث
    sql.php
    php sql.php ip sql.txt
    وظيفه الادات استخراج المواقع المصابه على بثغره حقن قواعد البيانات على السيرفر
    السكربت الرابع
    zip
    php zip.php ip zip.txt
    ايضا للبحث عن الملفات المضغوطه
    لتحميل السكربتات من هنا
    http://arabsh.com/files/0d374c4c63f3...%D8%AA-zip.htm
    الى هنا انتهى الدرس ارجو ان يكون الشرح مفهوم طبعا الادوات كله موجوده بالمرفقات
    وارفقت الكم لستات للتخمين
    الشرح اهداء الى بيت الى جميع اعضاء شبكة عراق تيم



    المصدر: شبكة عراق تيم IQ-TEAM

    hil ,ho'v hgh],hj fhojvhr hgl,hru ​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة