Discussion: لتعامل مع الشيل وإعطاء الأوامر
Afficher un message
  #1 (permalink)  
Vieux 05/02/2008, 20h48
arhror arhror est déconnecté
 
Date d'inscription: janvier 1970
Messages: 0
Thanks: 0
Thanked 4 Times in 1 Post
Thumbs up لتعامل مع الشيل وإعطاء الأوامر
السلام عليكم و رحمة الله و بركاته
نبدأ
- حمل الشيل من الموقع التالي
vous ne pouvez pas voir le lien [ enregistrez vous ici]]]
-بواسطة طرق عديدة و ثغرات عديدة تجدونها في مواضيع لاحقة أرفع الشيل في الموقع المراد تفجيره
-التطبيق الأن بيكون على شل ch99
لأضهار يوزرات المواقع

اكتب الأمر هذا في سطر الأوامر

etc/passwd


الناتج هو


نروح نختار أي يوزر مثلا
لنفرض اننا على هذا الموقع

واليوزر هوا nadjaros


استبدل اليوزر بيوزر الموقع المطلوب اختراقه

الي هو فرضا sevende



يعني بشكل نهائي بعد استبداله بيكون كذا






الأن اضغط Go
النتيجه بتكون دخولك للموقع المطلوب الي مالقينا عليه ثغره بلأول !!!!!!


ياهكر أنت أخترقت الموقع إعمل ما شئت فالتعليمات أمامك في الشيل



انتها الشرح




:shiny:

***************

فسويت هذا الموضوع عن البحث عن الشلات ( يعني شغله تفيد العجوزيه بالذات ) والمبتدئين
إليكم البطاقة التقنية:
لماذا الموضوع؟
إيجاد شلات جاهزة أو مستعملة من قبل و ذلك قصد تطبيق التقنيات التي يستجدها المبتدؤون خصو صا ( أنا طبعا منهم ) .. كما أنه في بعض الأحيان يكون من الصعب إيجاد الشلات عن طريق تطبيقات الثغرات (Web Applications بالخصوص)
هدف الموضوع؟
تطوير تقنيات البحث و الإعتماد نسبيا على النفس فلا ننسى المثل الصيني: " لا تعطني السمكة بل علمني كيف أصطادها" ... الموضوع فقط لإبراز المنهجية فقط و الباقي على أصحابنا الأكفاء ..
الوسائل ؟
G0Og|3 و طريقة البحث العملية + بعض إسكربتات الشلات المعروفة و غير المعروفة ( من يدري؟ قد تكون معروفة و أنت لست
بدراية باستعمالها)
ملاحظة مهمة جدا: أنا لست بصدد التشجيع على الإتكالية و الدعوة للإعتماد على شلات الغير أو نستغل جهود الأخر ... لا .. بل الموضوع أصلا لأسباب تعليمية و لتطبيق بعض المهارات التي أراها ضرورية لكل من يهوي عالم الهاكر..والناس اللي ما بيها حيل ترفع شل وتتدرب عليه لو اللي يريد شل يتعلم عليه


المثال الأول: التعامل مع سكربت شل غير معروف

الشل الذي سنبحث عنه معروف باسم c100 طبعا لم أستعمله من قبل لكن حانت الفرصة للتعرف عليه ..

أولا نغير الإمتداد txt إلى html لكي نختلس كلمة البحث التي ستجرنا إلى نتائج مشابهة للشل


نفتح الملف ثم نعين كلمات البحث التي ستكون مناسبة و فعالة ... و إليكم جزء من كود الصفحة:


لاحظ مثلا إن بحثنا في Google عن جملة الإطار الأخضر

كود:

Note: If for some reason we would not create and extract the need proxy files in '/tmp' this will make this fail

ستعطينا نتيجة واحدة لذلك وجب إختيار كلمة البحث المناسبة

أسفل الكود نلاحظ مايلي:





في google نضع:

كود:

--[ x2300 Locus7Shell v. Modded by #!physx^

من الأحسن وضع مايلي حتى يعطي جميع النتائج التي تحتوي مضمونا على الجملة المبحوث عنها :

كود:

allintext:--[ x2300 Locus7Shell v. Modded by #!physx^

ستظهر نتيجة البحث:


سيكون كود البحث:

كود:

allintitle:"- Locus7Shell"

هكذا ستظهر معظم النتائج... و السر هو الذكاء في التعامل مع كلمة البحث

بعد ذلك يكمنك أن تطبق ماشئت مما إكتسبته: إرفع Spammer, تدرب على أخذ الرووت, تخطي السيف مود إن كان مفعلا, تطبيق أوامر اللينكس على السيرفر, التنقل بين مواقع السيرفر, ترقيع الثغرات لمن يميل إلى الحماية, رفع و الملفات , استعمل و تدرب على أنواع جديدة من الشلات خاصة التي تعتمد كثيرا على الأوامر ........ المهم إنت و دماغك ... لكن فقط كن مسؤولا و لايجب أن نحط مستوانا كمسلمين و عرب بأعمال صبيانية من قبيل تغير الأندكسات و تشويه المواقع ...

و هذه إحدى الشلات:


و السلام ختام و السلام عليكم ورحمة الله و بركاته
Réponse avec citation

Sponsored Links
Your Ad Here