• شرح شل c99 كيف يعمل وكيف تتحكم فيه بالتفصيل الممل

    شرح شل c99 كيف يعمل وكيف تتحكم فيه بالتفصيل الممل

    شرح شيل c99 شرح الشيل ، ما هو الشيل استخدام الشيل رفع الشيل طريقة اختراق المواقع

    اختراق المواقع ، دورة اختراق المواقع ، شرح اختراق المواقع ، اقوى دورة اختراق المواقع ، اختراق المنتديات, شرح شيل c99 شرح الشيل ، ما هو الشيل استخدام الشيل رفع الشيل طريقة اختراق المواقع
    شرح شل c99 كيف يعمل وكيف تتحكم فيه بالتفصيل الممل

    اختراق المواقع ، دورة اختراق المواقع ، شرح اختراق المواقع ، اقوى دورة اختراق المواقع ، اختراق المنتديات

    بسم الله الرحمن الرحيم
    السلام عليكم ورحمة الله وبركاته
     زوار مدرسة الملك للهكرز مرحبا بكم في درس جديد من دورة اختراق المواقع، وفي هذا الدرس الخامس سنتعرف على شل C99 بالتفصيل الممل 
    رغم ان هناك شلات جديدة الا ان شل c99 هو الاشهر والمعروف لدى الهكرز
    وسوف اضع لكم شلات جديدة قوية في الدروس القادمة.

    ما هو الشيل .؟! الشيل هو اداة مبرمجة بلغة ال php لإختراق المواقع والسيرفرات
    طبعا يوجد شيل مو بلغة الphp وهو ال Ssh وطبعا هذا يكون في اللينكس
    ولكل من يستخدم نظام لينوكس سوف يجد شيل لديه بإسم (الطرفية)

    ماذا بإمكاننا ان نفعل اذا قمنا برفع شيل؟!
    بكل بساطه اختراق جميع مواقع السيرفر

    طبعا رفع الشيل يتم عن طريق ثغرات او عن طريق معرفة كلمة مرور للوحة تحكم منتدى او لوحة تحكم cPanel
    وطبعا سوف تجدون شروحات رفع الشيل في دروس الدورة

    الان رح اشرح لكم خيارات الشيل ، يعني طرق استخدامه وتفاصيله وادواته
    فمثلا يوجد في الشيل تنفيذ اوامر على السيرفر + يوجد في الشيل اتصال بقواعد البيانات + يوجد بالشيل رفع ملفات + يوجد بالشيل اتصال عكسي والكثير الكثير

    نبدأ في شرح تنفيذ الأوامر في الشيل
    Enter
    ومعناها إدخال ، اي ادخال امر

    طبعا تكتب الأمر في الخانة ومن ثم تضغط على كلمة Execute
    رح يتنفذ الأمر

    مثلا نريد ان ننشأ مجلد اسمه hackersschools.com
    نكتب mkdir hackersschools.com
    ومن ثم نضغط على Execute
    ثم يجيب لنا مربع ومكتوب فيه الامر
    نضغط Execute كمان مره

    طيب الحين نحن انتهينا من خانة تنفيذ الاوامر

    الان رح نشرح خانة الرفع ، اكيد خانة الرفع ما بدها شرح لانها واضحه جدا
    انزل تحت في الشيل على ناحية اليمين
    تجد كلمة Upload

    نضغط على Browse لإستعراض ملف ونختار ملف اللي بدنا اياه من جهازنا ورح نرفعه
    ومن ثم نضغط كلمة Upload لأجل رفع الملف
    نقدر عن طريق الرفع اما نرفع اندكس الاختراق ويتم اختراق الموقع او رفع ادوات اخرى تساعدنا في اختراق السيرفر ، او ترفع اي شيء بدك اياه على السيرفر ، لعبه او صوره مثلاً


    الان نشرح الصلاحيات والتصاريح
    لانه قبل ان ننتقل لشرح التنقل في الشيل يجب شرح الصلاحيات والتصاريح

    يوجد في السيرفرات صلاحيات ال nobody وال user وال root
    طبعا صلاحيات nobody هي زائر 
    وصلاحيات اليوزر هي صاحب الموقع 
    وصلاحيات ال root مالك السيرفر

    اذا كانت صلاحياتك على السيرفر هي nobody فبإمكانك التنقل بين المواقع
    يعني تقدر تدخل اي موقع على السيرفر وتعرض ملفاته لكن صلاحيتك في الموقع اللي مرفوع لك عليه شيل صلاحية عادية وما تقدر ترفع ملفات او تعدل ملفات او تحذف ملفات الخ... على عكس صلاحية ال user
    اما اذا كانت صلاحيتك user فأنت لك السيطره الكاملة على الموقع اللي مرفوع لك شيل عليه لكن لا تستطيع التنقل للمواقع الثانية على السيرفر عكس ال nobody
    طبعا في الدروس القادمه سوف نشرح كيف تتنقل من موقع لموقع وتقرأ الملفات المهمة اللي رح تساعدنا باختراق الموقع مثل ال Config تم شرحها في الدرس الاول ،
    واذا كان صلاحيتك على السيرفر هي root فانت صاحب السيرفر ولك الصلاحيات انك تعمل كل شيء وتقلب السيرفر فوقاني تحاتني

    طبعا لمعرفة صلاحياتك على السيرفر نفذ امر
    id عن طريق مربع تنفيذ الاوامر اللي شرحته بالأعلى
    انا نفذته جاب لي
    uid=505(clesdayi) gid=502(clesdayi) groups=502(clesdayi)
    هاذا يعني صلاحياتي يوزر
    وهاذا هو اسم اليوزر clesdayi

    دعني اولا اشرح لكم معنى uid و gid 
    uid: تعني user id 
    وتلك الارقام تدل على صلاحيتك داخل الموقع، اذا درست اوامر اللينكس فالبطبع انت تعرف عما اتحدث
    فمثلا اذا كان الرقم 777 فانت لديك صلاحيات الروت root
    gid: تعني group id 

    خلصنا من القسم الأول وهي الصلاحيات والان نبدأ في التصاريح

    التصاريح شيء مهم جدا في الاختراق
    فمثلا يوجد تصاريح 777 وتصاريح 755 وتصاريح 700 وتصاريح 644 خخخخ ااذا بدات في عدها فلن انتهي منها
    ولإعطاء مجلد او ملف تصريح تنفذ الأمر 
    chmod 777 namefile
    namefile اسم المجلد او الملف
    واعطيناه تصريح 777 اللي يحبه كل الهكر 
    فمثلا بدنا نعطي تصريح لمجلد hackersschools.com اللي انشأناه في قبل ننفذ هاذا الأمر
    chmod 777 hackersschools.com

    طبعا اذا كانت صلاحياتك على السيرفر user فلا يهمك اذا كان تصريح الملف 777 او 000 لانك لك سيطره كامله على الموقع اللي مرفوع عليه الشيل
    فانت تحسب صاحب الموقع وبإمكانك تعمل اللي تبيه وترفع وتغير تصريح على كيفك

    اما اذا كان صلاحياتك على السيرفر nobody 
    فلا تستطيع ان تعدل ملف او تمسح ملف او تغير فيه شيء الا اذا كان تصريحه 777 او المجلد اللي موجود فيه الملف اللي تبي تعدله يكون تصريحه 777
    يعني مثلا انت تريد تعديل تصريح ملف اسمه Feddal.php
    والملف موجود في مجلد اسمه hackersschool.com ، اذا كانت صلاحياتك nobody يجب انه يكون تصريح مجلد hackersschools.com هو 777
    يعني اذا ملف تصريحه مو 777 ما تقدر تعمل فيه شيء

    اذا رأيت تصاريح بللون الاخضر فمعناها انك تستطيع التعديل عليه
    اما اذا رأيت لون التصاريح باللون الأبيض فمعناها فقط تستطيع قرائته لكن لا تستطيع تعديله
    اما اذا رأيت تصاريح باللون الاحمر ، فمعناها لا تستطيع قرائته ولا تستطيع تعديله

    ملاحظة : اذا كانت صلاحياتك user سوف يكون كل تصاريح الموقع اللي مرفوع عليه الشيل لونهم اخضر إلا اذا صاحب الموقع معدل على تصاريحهن ، وبما انك انت ايضاً لك سيطره تقدر تغير تصاريحهن كمان مره.

    اما اذا كان صلاحيتك هي nobody فستجد ان الملفات هي باللون الأبيض واحيانا تجد ملفات باللون الاخضر وهذه الملفات او المجلدات اللي باللون الاخضر تقدر تعدل عليها فقط لا غيّر

    الان انتهينا من شغلة التصاريح والصلاحيات.

    ننتقل الى سالفة التنقل في السيرفر
    طبعا اذا كان صلاحياتك nobody تستطيع التنقل بين مواقع السيرفر كما شرحت سابقا
    اما اذا كان user فلا تملك اي شيء خارج الموقع اللي انت رافع شيل عليه

    والتنقل سهل جدا 
    وخانة التنقل تجدها تحت في الأسفل عند Go Dir او Go File

    home/hackersschools/public_html/
    hackersschools = اسم اليوزر
    طبعا اذا كانت صلاحيتك nobody تتنقل هيك على راحتك
    تضع المسار اللي تبي تتنقل له ومن ثم تضغط على Go 

    هيك يكون انتهينا من شغلة التنقل

    الان ننتقل ل الإتصال بالقواعد
    وهي سهلة جدا جدا

    في البداية ماذا يفيدنا الاتصال بقواعد البيانات؟! ، كما ذكرت سابقاً ان في قاعدة البيانات يتم تخزين معلومات الموقع مثل المواضيع الصور اسماء الاعضاء اسماء المدراء وايميلاتهم وباسوورداتهم في الموقع الخ..! ، فعندما نتصل بقاعدة بيانات موقع نقوم بسحب باسووردات المدير والدخول الى لوحة تحكم الموقع ومن ثم اختراقه.

    توجد كلمة sql جنب كلمة sec ، نضغط عليها

    هنا تقوم بتعبئة بيانات القاعدة وسوف تقوم بالإتصال بها

    Database اسم القاعدة
    Username اسم مسخدم القاعدة
    Password باسوورد القاعدة
    Host خليه مثل ما هو ، لكن في احيان تكون مغيره ، تجيب بيانتها مو مشكلة
    طبعا هذه البيانات تخرجها من ال config.php اللي في الموقع اللي تبي تخترقه

    ومن ثم تضغط Connect
    لا تقلق عزيز كل هذا مجرد دروس نظرية سننتقل الى التطبيق في دروس قادمة ان شاء الله من خلال فيديوهات متسلسلة

    وهيك انت تتصل بالقاعدة
    سنشرح في الدروس القادمه طرق التخطي والحصول على ملف الكونفيق حتى نتصل بالقاعدة.

    اتمنى انك فهمت اخي الكريم ارجو ان ينال الدرس اعجابك واسف لاني لم استعمل صور من اجل وضوح اكبر، كما قلت سابقا سوف اقوم بتطبيق كل شئ من خلال فيديو والى ذلك الحين استودعك الله.
    مدرسة الملك للهكرز.

    + مشاركه

    عنوان التدوينة: شرح شل c99 كيف يعمل وكيف تتحكم فيه بالتفصيل الممل
    تقييم : 100من 100مرتكز على 53 تقييم.
    الكاتب / المدير : Unknown
    التسميات :
    توقيت النشر : 6:38:00 ص
    عدد التعليقات : 0
    عدد المشاهدات :

    صفحتي على الفيس بوك من هنا

    > المحولالأبتسامات



    & ' " < >
    تصفح المدونه اثناء انتظار الرد
    الاشتراك في: تعليقات الرسالة (Atom)

    المشاركات الشائعة

    اتصل بنا او إنظم إلينا

    الاسم

    بريد إلكتروني *

    رسالة *