دورة اختراق المواقع: شرح المسارات وكيف تحصل عليها؟
دورة اختراق المواقع: [الدرس الرابع] شرح المسارات وكيف تحصل عليها؟
 |
| دورة اختراق المواقع: [الدرس الرابع] شرح المسارات وكيف تحصل عليها؟ |
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
اخواني الاعزاء زوار مدرسة الملك للهكرز مرحبا بكم في درس جديد من دروس دورة اختراق المواقع
في هذا الدرس سنتعرف على المسارات وماذا تعني
بعد ان تطرقت في الدورات السابقة الى دروس اخرى بسيطة لكنها مهمة فهي الاساس واذا لم تشاهدها بعد انصحك بمتباعتها من هنا:
==> قبل الدخول إلى عالم الهكر و القرصنة إقرأ هذه السطور
==> آختراق المواقع: مرحلة جمع المعلومات (مهمة)
==> دورة اختراق المواقع: كيف تعمل المواقع؟ و ما الذي تحتاجه؟
==> دورة اختراق المواقع: انواع التغرات وكيف يمكن استغلالها
==> إخفاء الهوية على الانترنت
==> إنشاء الاندكس الخاص بٱختراق المواقع
ماذا نقصد بالمسارات ؟
المسارات هو مكان وجود الموقع على السيرفر + مكان وجود كونفيق سكربت معيّن + اذا رفعت ملف معيّن على موقع المخترق كيف تستعرضه بالمتصفح + معرفة مسار اليوزرات على السيرفر الخ...
عادتاً ، وليس دائما يكون مسار الموقع على السيرفر هو:
/home/hackersschools/public_html
hackersschools = اسم اليوزر
يعني لنفرض ان الموقع هو hackersschools.com واليوزر هو hackersschools
احفظ جيدا public_html تساوي الرئيسية للموقع
فأي شيء يأتي بعد الـ public_html يأتي بعد اسم الموقع فورا
مثلا رفعنا ملف اسمه feddal.txt على مسار
/home/hackersschools/public_html/feddal.txt
يكون رابطه
www.hackersschools.com/feddal.txt
واذا رفعنا ملف اسمه feddal.txt على مسار
/home/hackersschools/public_html/downlaods/feddal.txt
يكون رابطه
www.hackersschools.com/downloads/feddal.txt
اعتقد انكم فهمتم الفكرة الان، وبالتاكيد ستنفعكم كثيرا عند محاولة رفع الشل او السكامة مثلا
مثلا اذا كان www.hackersschools.com هو الرابط الذي تراه، فكيف يكون على السرفر في الواقع؟
بالطبع سيكون على هذا الشكل:
/home/hackersschools/public_html/
سؤال اخر، كيف يمكنك الحصول على اسماء المستخدمين وكلمات السر؟
سهلة جدا، غالبا ما تكون في هذا المسار:
/etc/passwd
حسنا كيف يمكنك الكشف عنها؟
اعتقد اذا درست الشبكات المعلوماتية ستعرف السؤال بنفسك، وهو عن طريق امر cat وهو امر يقوم بكشف محتوى اي ملف:
cat /etc/passwd
وفي بعض الاحيان عليك ان تضيف امتداد الملف في حالة لم تنجح, اي امتداد ملف passwd حيت يمكن ان يكون .txt او .csv
وبالتالي عليك اذافة الامتداد ليصبح على هذا الشكل
cat /etc/passwd.txt
حسنا اعتقد انك استوعبت الدرس جيدا وفهمت، كل ما عليك فعله هو التطبيق لهذا انا اضع درس واحد كل يوم لاترك لك مجال التطبيق.
والان ساعطيكم مسار الكونفيكَات لاشهر السكربتات.
والسكربت هو كود البرمجة الذي يشتغل عليه الموقع
اولا نبدأ بسكربت vBulletin المشهور:
مساره يكون هكذا:
/home/hackersschools/public_html/path/includes/config.php
path = المجلد الذي يتواجد فيه سكربت المنتدى
مثلا في المنتديات التي تنتهي روابطها ب www.XXXX.com/vb
يكون مسارها كالتالي
/home/hackersschools/public_html/vb/includes/config.php
والان ناتي الى السكربت الاخر الشهير جدا wordpress
مساره الكونفيك يكون هكذا:
/home/hackersschools/public_html/path/wp-config.php
الان مسار كونفيك سكريبت Jomla
/home/hackersschools/public_html/path/configuration.php
سكربت استضافة WHMCS
/home/hackersschools/public_html/path/configuration.php
سكربت استضافات am4ss
/home/hackersschools/public_html/path/requires/config.php
سكربت infinity
/home/hackersschools/public_html/path/include/db.php
السكربت المعروف phpBB
/home/hackersschools/public_html/path/config.php
ملاحضة: في بعض الاحيان السكربت لا يوضع في مجلد, مثلا
/home/hackersschools/public_html/path/includes/config.php
يكون المسار هكذا
/home/hackersschools/public_html/includes/config.php
هذا عندما يقوم ادمن الموقع بوضع ملفات السكربت في مجلد public_html مباشرة عوض وضعها في مجلد خاص.
اتمنى انكم استفدتم من الدرس اراكم في درس جديد.
مدرسة الملك للهكرز
عنوان التدوينة:
دورة اختراق المواقع: شرح المسارات وكيف تحصل عليها؟
تقييم : 100من 100مرتكز على 53 تقييم.
الكاتب / المدير : Unknown
التسميات : اختراق المواقع
توقيت النشر : 6:16:00 ص
تقييم : 100من 100مرتكز على 53 تقييم.
الكاتب / المدير : Unknown
التسميات : اختراق المواقع
توقيت النشر : 6:16:00 ص
عدد التعليقات : 0
عدد المشاهدات :
