الوسوم:
حالة الموضوع:
مغلق
  1. Mr Bl4Ck H4cK3r

    Mr Bl4Ck H4cK3r Developer

    الأنتساب:
    ‏11 مارس 2013
    المشاركات:
    52
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    طالب
    الإقامة:
    Internet
    بسم الله الرحمن الرحيم
    السلام عليكم ورحمة الله وبركاته

    أرجو من مستخدمين الشل الروسي شرحه مع بعض خصائصه وأهم الأوامر

    وجزاكم الله خيراً
     
  2. virus

    virus Developer

    الأنتساب:
    ‏23 ديسمبر 2011
    المشاركات:
    16
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
    الإقامة:
    everywhere
    رد: شرح الشل الروسي

    وعليكم السلام


    مميزاته


    1 - معلومات السيرفر
    2 - صلاحياتك على السيرفر
    3- حالة السيرفر
    4- يوزر والمسار الموجود انت فيه
    5- مجلدات وملفات الموقع
    6- الاتصال بلقاعده
    7 - لتنفيذ امر مخزن في الشل مثل جلب باسبوردات او يوزرات الموقع ,,,لـخ
    8- تراخيص الملفات مثل ماهو واضح بصوره الترخيص الي بلون الاخضر يعني ترخيص 777
    9- اذا حاب تعدل او تحذف ملف


    ماهيه فائدة الشيل

    الفائده من الشل الاتصال بسيرفر وتنفيذ اوامر النكس وجلب جميع باسبوردات المواقع الى على السيرفر كل هذا على حسب صلاحياتك على السيرفر قد تستطيع السيطره على السيرفر لو قدرت تاخذ صلاحيات المدير اي root وهذي تحتاج ان يكون لديك لوكر روت خاص بنظام السيرفر اي ثغره في نظام السيرفر تخليك روت root وتستطيع انشاء حساب روت على السيفر او تقوم برفع باك دور عكسي يمكنك من ادخول بصلاحيات اروت في اي وقت اما اذا كان السيف مود مفل قد تصل لقواعد وباسبوردات بعض المواقع الموجوده على السيرفر بلاضافه على الموقع المرفوع عليه الشل
    اتمنا ان اكون قد وفقت في الشرح
     
  3. virus

    virus Developer

    الأنتساب:
    ‏23 ديسمبر 2011
    المشاركات:
    16
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
    الإقامة:
    everywhere
    رد: شرح الشل الروسي

    اوامر الشيل


    A


    access : لفحص ملف من حيث امكانيه القراءة , الكتابة ..
    at : لتنفيذ امر في تاريخ ووقت معين
    alarm : لعمل منبه
    accept : لقبول اتصال على سوكيت .




    B


    batch : لتنفيذ امر عندما يحصل على تصريح
    buildhash : مدقق املائي




    C


    cat : لعرض محتوى اكثر من ملف مع بعض
    cd : لتغير الدليل الذي انت عليه
    chmod : لتغير تصريح دخلول ملف معين
    chown : لتغير مالك ملف معين
    clear : لمسح كل الذي على الشاشة
    cmp : لمقارنة ملفين
    cp : لنسخ الملفات
    crypt : لتشفير و فك تشفير الملفات
    csplit : لتقسيم الملف الى عدة ملفات
    cu : لطلب تريمنال يونكس اخر




    D


    date : لاظهار التاريخ و الساعة
    df : لتقديم تقرير عن مساحه القرص ( المساحه الخالية .. )
    diff : لمقارنه ملفين
    diff3 : لمقارنه 3 ملفات او اكثر
    dircmp : لمقارنه دليلان
    du : تقرير عن مساحه القرض المستخدم




    E


    echo : يستخدم لاظهار سطر نكتب فيه تيكست
    text editor : ed ( مثل الورد يعني )
    egrep : مثل الامر grep
    text editor : ex ( مثل الورد يعني )




    F


    file : للتقرير عن نوع ملف
    find : للبحث عن ملفات
    finger : تقرير عن مستخدم




    G


    ++g : كومبيلر لل C++ و C
    gcc : كومبيلر لل C++ و C
    grep : يستخدم للبحث عن شئ داخل ملف
    gzip : لضغط ملفات
    gunzip : لضغط ملفات




    H


    haltsys : لاغلاق النظام
    head : لاظهار اول 10 اسطر من الملف




    I


    ispell : مدقق املائي




    K


    ** kill : لانهاء عمليه




    L


    line : لقراءة ملف سطر معين في ملف
    ln : لعمل لينك ملف معين
    logname : للحصول على اسم الدخول الخاص بك
    lpr : ارسال طلب للطباعه
    lprint : للطباعه بالطابعه المحليه
    lpstat : لتقديم تقرير عن حاله الطباعه
    lpq : لتقديم تقرير عن حاله الطباعه
    ls : لعرض محتويات مجلد




    M


    mail : لارسال و استقبال ايميلات
    man : للحصول على معلومات عن اي امر
    mkdir : لعمل دليل جديد
    more : لعرض الملفات




    P


    passwd : لانشاء كملة سر او تغيره
    pr : لطباعه ملف
    ps : العمليات عن العمليات التي تم تشغيلها
    pstat : لعرض حالة النظام
    pwd : لعرض المسار الذي انت فيه الان




    R


    rm : لمسح ملفات او مجلدات ( خاليه )
    rmdir : لمسح مجلد ( خالي )



    انت مستعجل على اختراق السيرفر؟ طيب اخترقه نفذ هذا الامر


    كود PHP:
    find / -name service.pwd
    </span>


    هذا يعرض لك ملفات الـ service.pwd للمواقع والتي تكون الباسوردات عليها مشفرة
    بعد ما قمنا بعرض جميع ملفات الـ service.pwd الموجوده على السيرفر المخترق وسنقوم بإختيار امر cat لعرض محتويات ملف الـ service.pwd ونطبقة على ملف من الملفات التى توجد على السيرفر


    بعد ما تم عرض محتوي الملف service.pwd ستجد كلمة بينهم علامة ( : )


    ultimate:2VAYZoMvzVz0k


    الكلمة ultimate تعني اسم المستخدم للموقع


    الكلمة 2VAYZoMvzVz0k وهي الباسورد التابعة للمستخدم في الموقع لكن مشفرة وطريقة فكها من برنامج


    john The Ripper


    الأمر التالى وهو استخدامة اسهل من استخدام ملفات الـ service.pwd وهو config.php وطريقة الوصول لهذة الملفات بالأمر التالى:


    كود PHP:
    find / -name config.php

    مثل ما قمنا بعرض جميع ملفات الـ config.php الموجوده على السيرفر المخترق هذا الأمر لعرض جميع ملفات الموجوده على السيرفر وهي بتكون عبارة ملفات Config لنسخ منتديات او قواعد بيانات او مجلة نيوك


    وسنقوم بإختيار امر cat ايضاً لعرض محتويات ملف الـ Config.php ونطبقة على ملف من الملفات التى توجد على السيرفر والصورة التالية توضح طريقة استخدام هذا الأمر


    ملحوظة : حاول تنتبة لأسم المستخدم على السيرفر لأنه مهم في انه جزء من الموقع


    بعد نفذنا أمر Cat نقوم بقرائة الملف حتى نحصل على كلمة توجد فيها الـ user والـ Password لقواعد البيانات والصورة توضح طريقة ايجاد القيم في الملف
    بعد ما عرفنا اسم المستخدم والباسورد التابعة للموقع فنقوم بإيجاد الموقع اللى نريد دخولة باسم المستخدم والباسورد
    والأمرls /var/named هو خاص بعرض جميع المواقع على السيرفر


    بعد ما نفذنا أمر ls /var/named من قائمة Edit نضغط على Find ثم نكتب اسم المستخدم اللى قمنا بالإنتباة له


    في الشرح اعلى ونضغط Enter وسنجد اسم المستخدم جزء من الموقع
    وسنقوم بأخذ الموقع كله لكي ندخل عليه بالـ Ftp والدخول للـFtp وهو اختصار لكلمة بروتوكول نقل الملفات File
    Transfer Protocol


    ملحوظة : عندما تكتب الباسورد للموقع قهي لم تظهر فلا تقلق اهم شيء حاول تكتبها صح لكي تدخل على الموقع


    بعد ما تأكدنا ان الموقع شغال على اسم المستخدم والباسورد فهذا لا يكفي احنا نريد ان نقوم بالدخول على لوحة التحكم الخاصة بالموقع


    لوحة تحكم كل المواقع على السيرفر على هذا المسار


    Sitename : وهو اسم الموقع وبعديه هذا المسار admin/cp
    بعد ما ندخل على اللوحة نقوم بالدخول على طول على تغيير الباسورد
    ادخل الباسورد القديمة ثم اكتب الجديدة وقم بإعادة كتابة الكلمة مرة اخري ثم قم بالتأكيد بالضغط على الزر اسفل الجداول وهو Change password


    هل تعتقد انك تمكنت من الموقع ؟.....لأ لابد من بتر الموقع من اي اتصال بالمستخدم القديم أي صاحب الموقع فسنرجع مرة اخري للوحة ونختار


    Ftp Accounts


    ثم نحدد حساب من حسابات الـ Ftp نختار Delete Ftp Account


    نرجع مرة اخري للوحة التحكم ونختار الايميلات التابعة للموقع
    نحذف الأيميلات اللتى توجد على الموقع
    نعود مرة اخري للموضوع الأساسي وهو الشيل


    الأمر cat /etc/passwd وهو لمعرفة كل الـيوزر والمواقع والمسارات على السيرفر
    والأمر cat /usr/local/apache/conf/httpd.conf هو لقرائة ملف الـ Config على السيرفر


    هنا قد تم شرح اهم اوامر ومعظمها للـشيل وفي النهاية ارجو اكون وفقت في ما شرحت واتنمى اكون افدتك
     
    1 person likes this.
  4. virus

    virus Developer

    الأنتساب:
    ‏23 ديسمبر 2011
    المشاركات:
    16
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
    الإقامة:
    everywhere
    رد: شرح الشل الروسي

    مواضيع تفيدك


    الدرس الثاني : الصلاحيات كيفية التعامل مع الشيل مراجعة المسارات


    [FONT=tahoma, geneva, lucida, lucida grande, arial, helvetica, sans-serif, Droid Arabic Kufi]http://www.iq-team.org/vb/iq-team1027/

    [FONT=tahoma, geneva, lucida, lucida grande, arial, helvetica, sans-serif, Droid Arabic Kufi][/FONT]
    [FONT=tahoma, geneva, lucida, lucida grande, arial, helvetica, sans-serif, Droid Arabic Kufi]http://www.iq-team.org/vb/iq-team2107/[/FONT]





    [/FONT]​

     
  5. virus

    virus Developer

    الأنتساب:
    ‏23 ديسمبر 2011
    المشاركات:
    16
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
    الإقامة:
    everywhere
    رد: شرح الشل الروسي

    أذا افدتك لاتنسى لايك & افضل اجابة )2:"​
     
  6. Mr Bl4Ck H4cK3r

    Mr Bl4Ck H4cK3r Developer

    الأنتساب:
    ‏11 مارس 2013
    المشاركات:
    52
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    طالب
    الإقامة:
    Internet
    رد: شرح الشل الروسي

    جزاك الله كل خير وتم التقييم، حالياً أنا رافع شيلين على الموقع واحد روسي والأخر سوري !!:{ ، بس كل ما أجي أنفذ أمر معرفة المواقع أو المستخدمين أو الباسوردات يجيلي الخطأ التالي
    Warning: shell_exec() has been disabled for security reasons in /home/../public_html/wp-content/uploads/2013/03/SyRiAn Shell V7.php on line 3342
    dir
    مع العلم إن ال safe mood = off و بيقولي إن صلاحيتي على الموقع root فما المشكلة ؟!
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة