لا تستفسر عن الشل بعد اليوم كل شي واكثر+138 شل +شرح صوت وصوره http://www.g2z4.com/1/1.gif بسم الله الرحمن الرحيم كثرت استفسارات المبتدين عن الشل -- اخي ممكن شل برابط صوره ممكن رابط شل .txt ممكن اعرف شو الشل... ------ كل هذا واكثر رح تعرفه الان ------------------------------- في البدايه انا لا استهزء بكم فهكذا كل المبتدئين حتى انا اضفت واحد بفهم كتير بالهكر عشان اقله شو الشل فقام عملي بلك فورا :sossa: ---------------------- ملاحظه هامه جدا الدرس دسم شوي لانو موضوع الشل بشكل العمود الفقري للهكر يعني صعب شرحه بدون لا نتطرق للعديد من الكلمات ولذا شرحت كل لكمه صغيره او كبيره وفي حال مريت على كلمه دون شرح ارجو تنبهي ولك الشرح كما تريد :a06: بسم الله نبدا ما هو الشل الشل هو عباره عن ملف مكتوب بلغه PHP وهو ينصنف على انه اكواد خبيثه وتزرع في اختراق المواقع وتحتوي الشلات على برمجات واكواد خبيثه تصل حتى الان الي 10 اكواد او اكثر ووظيفه هذه الاكواد هي المساعده في تنفيذ الاوامر على السيرفر --- حتى نفهم الموضوع اكثر بنيجي لتعريف السيرفر ما هو السيرفر السيرفر هو عباره عن جهاز يشبه جهازك الخاص لا فرق كبير لكن يعمل بتقنيه الخادم والزبون اي انه يقوم بتلقي الطلبات من غيره من الحواسيب ويتميز بسرعته العاليه وهو موصول على خط سريع جدا تصل الى 100 ميجا واكثر يمكنك ببساطه تحميل سيرفر اباتشي 2.2 على جهازك الشخصي وهكذا يكون عندك سيرفر من نوع اباتشي او سيرفر وندز وهذا السيرفر موجود على سي دي الوندز XP والخدمات العنكبوتيه الي توصلك كلها من السيرفرات خذ مثال ----- مثال على تقنيه الخادم والزبون مثلا انت بدك تتصفح موقع vbspiders.com طيب اخي هذا موقع الشبكه العنكبوتيه موجود على سيرفر اذن انت اعرفت مين الخادم الخادم هو السيرفر والزبون هو انت الان انت كتبت في المتصفح الموقع يتم تحويل الطلب الى السيرفر باستخدام جداول توجيه الشبكات (عباره عن جداول بسيطه تحدد مكان السيرفر) يكون السيرفر ينتطر الطلبات (وظيفته) وعندما يصله طلبك يتاكد من توافره ويرسله لك ويظهر عندك بالمنتصفح والسيرفرات قد تكون بحجم جهازك وقد تكون مخصص لها مبنى كامل خاصه في شركات الاستضافه http://www.4photos.net/photo/www_4ph...1431863692.JPG ------------- قبل لا نرجع لمفهوم الشل بندنا نحكي عن اشي اسمه سكربت هذه الكلمه رح تزهقها من كتر ما رح تسمعها ما هو السكربت هو عباره عن مجموعه من الملفات وقد تكون ملف واحد تثبت على السيرفر وهي ملفات الموقع مثلا منتدى vbspiders هو عباره عن سكربت vb يحتوي العديد من الملفات واخطرها الملفات الموجوده بمجلد incloud مثل ملف confing الموجود فيه بيانات سريه بالمنتدى مثل باسويرد وهيك اشي ما بدي ازي د بلاش تتعقد ------- الان نرجع للشل بدي نعرفه من جديد ليه هو التعريف السابق خطا تقريبا هيك اشي التعريف السابق لمحه سريعه ----- الشل هو عبارة عن سكربت مكتوب بلغة phpshell ويعمل الشل كوسيط بينك وبين والسيرفر ويمكنك من خلاله تنفيذ اوامر تمكنك من السيطره التامه على السيرفر -- استخدامه ان الهكر هم اكثر من يستخدمه لكنهم ليسو الوحيدين مطقا فهناك من يستخدمه لامور قريبه من الهكر يسمونه هكر سلمي او هيك اشي -- طيب بدنا نعرف عن الشلات اكثر كيف نتعامل مع الشلات اغلب الشلات تتعامل معها من خلال اوامر ليونكس شو ليونكس هاد انا بلشت اتعقد كل خطوه الف مصطلح :a41: --- بكل بساطه ليونكس هو عباره عن نظام مطور عن الونذز العادي يعني اشبه بالوندز زي مثلا XP انصحك تتعلم هذا النظام ووتعامل معه لانو بساعدك كتير بالهكر وذلك لانه يدعم لغات البرمجه وادواتها مثل اداه النت كات (شرحها سيكون في موضوع اخر) سؤال احنا شو دخلنا بالبرمجه اشرب قهوه حبيبي صحصح احنا قاعدين هون بنبش ورا المبرمجين الي هم يكتبو السكربت ولما يغلطو غلطهه صغيره بنجرجرهم من ايديهم وبنخترق سكربتاتهم :666: ------- طيب فهمنا اخي بعدنا ما بدنا نعرف عن الشلات اكثر ؟؟؟؟ ايه ما خلصنا بدنا نعرف انواع الشلات -- اجل هناك انواع كثيره من الشلات شوف اخي هذه انواع الشلات ولمحه سريعه عنها بصراحه ليست موجوده الشلات كلها اعندي لذا ان شاء الله اشوف حد يجبلي اياهم وانا اجيبلكم الرابط لاحقا 1- webadmin هذا الشل جيل ومفيد للمبتدئين لأنه يسمحلك برفع الملفات وحذف الملفات وإنشاء مجلد بكل سهولة ولتطبيق أمر معين مثلا على ملف كل ما عليك هو انك تضغط على المكان الفارغ أمام الملف المراد التعديل عليه واختار اللي تبي تعديل حذف او غيره كذلك تستطيع حذف مجلد كامل فهو لا يحتاج إلى أوامر لينكس. 2- MyShell هذا الشل جميل ولكن قديم وهو يعتمد على أوامر لينكس ويمكنك معرفة صلاحياتك بجانب الجملة Current User ومعرفة كل المجلدات الذي في المجلد الذي تتصفحه 3- phpRemoteView شل جميل ومشابه لخصائص الشل webadmin وكل مجلد تود التعديل عليه استخدم الأسهم المقابلة لها ولكن هذا الشل فيه ميزة جميلة وهي انك تقدر تفك تشفير الــ md5 الخاصة بالمنتديات. 4- phpshell-1.7 شل جميل وشبيه بالشل MyShell مفيد للمبتدئين 5- phpFileManager شل سهل جدا وأوامره واضحة ولا يحتاج إلى شرح 6- r57shell الشل الروسي الغني عن التعريف الذي أنا أفضله من بين كل هذه الشلات وهو يحتاج إلى أوامر لينكس ولكن فيه أوامر البحث عن ملفات الكونفج (اعتقد اني ذكرتها سابقا) وأوامر سحب الملفات اي الدوال لسحب الملفات جاهزة كلها وفيه ميزة تحميل ملفات من جهازك إلى الموقع المخترق من خلاله فقد أضيفت له ثغرات وشغلات جميلة اكتشفها بنفسك (سيتم شرحه باذن الله بالتفصيل اللمل) 7- phplab شل جميل ولكنه غير عملي ولا انصح المبتدئين به 8- haexplorer شل أيضا جميل ولكن غير عملي ولا انصح المبتدئين باستخدامه 9- php exploit lab شل أيضا جميل ولكن أيضا لا انصح المبتدئين به 10- C99 شل جميل ورائع وفيه مميزات جميلة وهي إنك تقدر تخترق قاعدة البيانات من خلاله عن طريق الاختيار sql وهذا الشل يسمحلك بتطبيق أوامر لينكس ... بالإضافة إلى إمكانية تصفح الملفات من خلاله كما في الشل webadmin ولكن باختيارات أوسع ... &&& ذكرنا كلمه جديده SQL ما هي اس كيو ال او بالعربي لو لغه الاستعلام البينونه هي عباره عن لغه برمجيه تعتمد عليها قواعد البيانات بحيث يكون هناك ملف ترتب من خلاله باقي الملفات الاخرى ويحتوي على اهم المعلومات السريه ايضا لم افهم انا ابسطها اعمل حالك فاهم بلاش تتعقد لانو الدرس دسم هذه اللغه وجدت لهدف وهو ترتيب الملفات يعني عندك شركه فيها 21 مليون الف دفتر بدك اتطول منها معلومه اكم سنه وانت تنبش بين الكتب تا توصل للمعلومه حتقلي مليون سنه ضوئيه اقلك اه لو كنت انت فوضوي بس لو رتبتها بشكل مناسب حسب شغلك فيك توصل للمعلومه باقل من نص دقيقه لكن لو بدك تعمل تقرير معين قول مثلا بدك تعمل تقرير لمصاريف هذه السنه والمشاكل وتحللها هسا بدك مليون سنه ضوئيه طيب شو الحل الحل هو ادخال عالم الحواسيب الى عالم المكاتب يعني بالعربي حط ملفات الشركه على الكمبيوتر (خخخ هسا بتحطهم على ظهر الجهاز :37http://hacker.ps/cc/images/smilies/smile.gif طيب حطينا الملفات بدنا نرتبها زي ما نرتبها على ارض الواقع عندك بتتدخل هون لغه الاستعلام البينونهSQL والي هي هدفها ترتيب ملفاتك وتسهل التعامل معها وتطويرها وتنسيقها والادخال اليها واكثر مثل ادخال عمود او جدول بلاش اعقدك اكتر موضوعنا عن الشلات حقوق كاتب الموضوع هو volcano روح اشرب كاسه نسكفيه وارجع عيد موضوع volcano من عند SQL والآن الحمد لله الكل عرف الشل وأنواعه واستخدامه والشل درس دسم وذلك لانه العمود الفقري بالهكر وبنتطرق لمصطلحات كثيره وبتجيب العقدات خخخخ انا اقلكم اتعاملو مع الشلات الروسيه لانها الاكثر والافضل وتقودك لعالم الاحتراف وهي c99 او r57 او الشل المطور شل سنايبر تطوير للشل r57 والله اعلم كيف تغير امتداد الشل وتحصل على شل بدون عياط للمحترفين عندك موقع اسمه جوجل لو انزلت عليه واعملت بحث متقدم في عنوان الصفحه وكتبت c99.txt رح يطلع معاك اقل اشي شل مكتوب بلغه PHP ولهذا انت بتقدر تحصل عليه واذا بتحب ايضا انسخ الكود كامل لصفحه الملف C99 وافتح مفكره وحطه فيها -- نقطه هامه اعمل SaVe As وبعديها اتنبه هام شايف المكان الي بدك تكتب فيه اسم الملف تحته بالضبط في مكان مكتوب فيه Text D0cument (*.txt) استبدلها بكلمه All file الان اكتب اسم الملف مثلا volcano or اسم الشل هذه بعض الامثله الشل بامتداده الحقيقي php c99.php شل بامتداد صوره c99.php.jpg شل بامتداد ملف مضغوط c99.php.zip شل بمتداد اغنيه c99.php.ram or c99.php.mp3 الخ المهم افهمت الفكره طيب اعرفنا الشل بس ممكن نشوفه اكيد هذه صوره للشل c99 http://www.honeynet.cz/img/rfi-c99.jpg وهذه صوره لشل r57 http://www.honeynet.cz/img/rfi-r57.jpg -=-=-=-=--=-=-=- درس بالصوت والصوره (فيديو) مخصص للمبتدئين الي دايما يسالو بدي شل ومن وين اجيب شل وكيف ارفع شل رفعت لكم الدرس ع اليوتيوب لانو صار افضل اشي دورات الاون لاين تفضلو الدرس والي عنده استفسار انا جاهز http://www.youtube.com/watch?v=5-ezTLIulLE المزيد من المعلومات ::شيــل c99 مطور ومقوي ::: [ تـطوير قوي جدا لشيل c99 ادخل ولن تندم ] اقوى شلات الاختراق...R57 - C99 - Sniper ... مكتبه كامله لكل ادوات اختراق المواقع والسيرفرات شل c99بانواع الامتدادات جميل لتحميل 138 شل مقدمه من volcano اي استفسار انا جاهز لعيون شبكه العناكب |
شكرااا ليك على الدرس |
يعطيك الف عافيه على المجهود الروعه |
مشكور يا الغالي ما قصرت والله ممكن ازا كان عندك وقت او في رابط اعطيني ياه لطريقة استعمال الشل الروسي c99.txt وشكرا لك |
شكرا لك على الشرح الوافي صراحه حصلنا على معلومات لا باس بها عن الشل لكن بقي طريقة رفع الشل على الموقع المراد اختراقه |
شكرا الك تحياتي علئ هذاالشرح الوافي |
ممكن طريقة رفع الشيل على النت واستخدامه في عمليات الاستغلال يا غالي |
VoLc4noH4ck3R ماشاء الله عليك تقول روح شرب فنجان قهوه وتعال دخلت من كثر ما شربت قهوه الله يعطيك العافيه على الموضوع بلفعل تعبت فيه يعطيك العافيه |
بالنسبه للشباب الي يطلبو طريقه رفع الشل انا شايف بقيتو تحكي بدنا نعرف شو الشل وانا عرفتكم عليه اما رفع الشل والتعامل معاه فهذا لوحده بده طبخه جديده ,.,. :) |
بارك الله فيك شرح وافي كافي |
تسلم ايدك اخ فولكانو موضوع متميز واصل ابداعك |
يسلمو اديك اخوي موضوع غاية في الروعة بوركت |
عندي سؤال ما فائدة نظام الليونكس في اختراق المواقع ودائما أجد \اوامر ليونكس مذكورة في كل موضوع تقريبا يهتم باختراق المواقع ولا أعرف ما هي هذه الاوامر وما فائدتها أريد تعلم اختراق المواقع :s |
اقتباس:
اوامر اليونكس الي بلزموك حوالي 10 اوامر وسهلات جدا وبلزموك عشان تتعامل مع الشل وتتمكن من الاختراق لا بلزمك يكون عندك ليونكس ولا اشي |
مكشور خوى على المجهود الرائع |
MEEEEEEEEEEEEEEEEEEEEEEEERCI |
السلام اولن مشكوووووووووووووور علا هاذا الشرح ثانين ابي اعرف هاذا هو الشيل #!/usr/bin/python # 07-07-04 # v1.0.0 # cgi-shell.py # A simple CGI that executes arbitrary shell commands. # Copyright Michael Foord # You are free to modify, use and relicense this code. # No warranty express or implied for the accuracy, fitness to purpose or otherwise for this code.... # Use at your own risk !!! # E-mail michael AT foord DOT me DOT uk # Maintained at http://www.voidspace.org.uk/atlantib...thonutils.html """ A simple CGI script to execute shell commands via CGI. """ ################################################## ############## # Imports try: import cgitb; cgitb.enable() except: pass import sys, cgi, os sys.stderr = sys.stdout from time import strftime import traceback from StringIO import StringIO from traceback import print_exc ################################################## ############## # constants fontline = '<FONT COLOR=#424242 style="font-family:times;font-size:12pt;">' versionstring = 'Version 1.0.0 7th July 2004' if os.environ.has_key("SCRIPT_NAME"): scriptname = os.environ["SCRIPT_NAME"] else: scriptname = "" METHOD = '"POST"' ################################################## ############## # Private functions and variables def getform(valuelist, theform, notpresent=''): """This function, given a CGI form, extracts the data from it, based on valuelist passed in. Any non-present values are set to '' - although this can be changed. (e.g. to return None so you can test for missing keywords - where '' is a valid answer but to have the field missing isn't.)""" data = {} for field in valuelist: if not theform.has_key(field): data[field] = notpresent else: if type(theform[field]) != type([]): data[field] = theform[field].value else: values = map(lambda x: x.value, theform[field]) # allows for list type values data[field] = values return data theformhead = """<HTML><HEAD><TITLE>cgi-shell.py - a CGI by Fuzzyman</TITLE></HEAD> <BODY><CENTER> <H1>Welcome to cgi-shell.py - <BR>a Python CGI</H1> <B><I>By Fuzzyman</B></I><BR> """+fontline +"Version : " + versionstring + """, Running on : """ + strftime('%I:%M %p, %A %d %B, %Y')+'.</CENTER><BR>' theform = """<H2>Enter Command</H2> <FORM METHOD=\"""" + METHOD + '" action="' + scriptname + """\"> <input name=cmd type=text><BR> <input type=submit value="Submit"><BR> </FORM><BR><BR>""" bodyend = '</BODY></HTML>' errormess = '<CENTER><H2>Something Went Wrong</H2><BR><PRE>' ################################################## ############## # main body of the script if __name__ == '__main__': print "*******-type: text/html" # this is the header to the server print # so is this blank line form = cgi.FieldStorage() data = getform(['cmd'],form) thecmd = data['cmd'] print theformhead print theform if thecmd: print '<HR><BR><BR>' print '<B>Command : ', thecmd, '<BR><BR>' print 'Result : <BR><BR>' try: child_stdin, child_stdout = os.popen2(thecmd) child_stdin.close() result = child_stdout.read() child_stdout.close() print result.replace('\n', '<BR>') except Exception, e: # an error in executing the command print errormess f = StringIO() print_exc(file=f) a = f.getvalue().splitlines() for line in a: print line print bodyend """ TODO/ISSUES CHANGELOG 07-07-04 Version 1.0.0 A very basic system for executing shell commands. I may expand it into a proper 'environment' with session persistence... """ ولا لا وذا كان مهو هو ابي تعطيني شيلc99 بلز |
اقتباس:
1- هذا سكربت مكتوب بلغه برمجيه تدعى البايثون ومعلوماتي فيها صفر اي لا اعرف عنها شيء 2- هناك قسم خاص للاسفتسارات 3-قبل الاستفسار شاهد مواضيع الادوات (بالنسبه لطلبك شل c99( المزيد من المعلومات ::شيــل c99 مطور ومقوي ::: [ تـطوير قوي جدا لشيل c99 ادخل ولن تندم ] اقوى شلات الاختراق...R57 - C99 - Sniper ... مكتبه كامله لكل ادوات اختراق المواقع والسيرفرات شل c99بانواع الامتدادات جميل لتحميل 138 شل مقدمه من volcano اتمنا زي ما خدمتك تخدمني وتواصل نشاطك بالمنتدى ولا اري اي مقابل اخر |
تسلم شرح وافي تحياتي |
123123 الله يعطيك مليون عافيه خيو ماقصرت وان شاء الله نستفيد من خبرتك تحياتي |
السلام عليكم بارك الله فيك أخي الكريم على موضوعك القيم تحياتي |
يعطيك الف عافيه على المجهود الروعه |
شكرا لك اخي مجهود رائع واكتر من رائع بس ياريت تعلمنا بشرح مفصل للمبتدئين كيف يستخدم الشل وكيف يرفعه لانو كدا ماحد يستفيد لانو ماشفت ولا موقع عربي بيشرح بالتفصيل الممل نريد شرح فيديو كيفية الرفع وكيفيه استخدام الشل وارجو ان تتقبل مروري |
السلام عليكم الله يعطيك العافية على الشرح بس بعض الروابط لا تعمل ::شيــل c99 مطور ومقوي ::: [ تـطوير قوي جدا لشيل c99 ادخل ولن تندم ] اقوى شلات الاختراق...R57 - C99 - Sniper ... مكتبه كامله لكل ادوات اختراق المواقع والسيرفرات شل c99بانواع الامتدادات جميل وشكراااااااااااا |
بارك الله فيك |
شكراااااااااااا كثيرااااااااا يا لآخ volcano الله إزيدك للأنك داءما تريد الخير لكل المسلمين الله يعطيك الخير وعلى دورتك الجميلة و كل الدروس التي قدمتها وعلى حلوة الصوت شكرا مجددا |
[align=center]السلام عليكم ورحمة الله وبركاته ممكن طريقت إستخدام شل في عمليت الإستغلال ؟؟[/align] |
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . |
شكرا يا أخي العزيز إنتي لمعالم يا ريتني أصبح كيفك في الهاكر |
مشكور ياغالي تسلم يابطل موضوع جميل جدا ان شاء الله للمزيد من التقدم يارب ننتضر جديدك بفارغ الصبر |
مشكور الله يعطيـــــكـ ألف عافية |
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . |
[align=center]سامح لي أخي أقولك الموضوع بكبره ( منقـــــول ) ~ من ترياق تقبل مرووري [/align] |
اخي الكريم ارجو منكم الأنتقام لدماء الشهداء للأسف في هذا الموقع www.beirutvc.com يقومون بشتم الشهداء والفلسطينيين والأقصى انهم من اصل ماروني ارجو منكم ضرب الموقع يا ريتني هكر واستطيع اختراق هذا الموقع وضربه ارجو منكم المساعده |
شكرا لك على الشرح الوافي |
يعطيك الف عافيه على المعلومات |
يعطيك ألف عافية يا مبدع بارك الله فيك ..تسلم:00001793[1]: |
[align=center] بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته شـكــ وبارك الله فيك ـــرا لك أخي العزيز ... لك مني أجمل تحية . [/align] |
بارك الله فيك |
الف شكر |
الساعة الآن 07:03 PM |
[ vBspiders.Com Network ]