دورة مبسطة في اختراق المواقع والسيرفرات

#############################
شـرح الشـيل '' Shell ''
#############################
.. أحلىىىىى بـآك لآحلى منـتـدى ..
/
كمآ قلنآ في الدروس السآبقه بأن الشـل هو :
سكريبت مبرمج بلغة PHP يحتوي على أكوآد خبيثه يسمح لنا بتطبيق اوامر على السيرفر وطبعن رفع الشـل عن طريق الثغرآت
حلوو الحيـن نشرح وآجـهـه الشـل والي بشـرح عليـه شـل c99 لآنـه الافضـل للمبتدئـين وسهولة التعآمل معه
|
الجزء الأعلى من الشل :



5.1.6 << إصدار برنامج قآرئ ملفآت الـ php وهو الي تنزل فيه الثغرآت مثـل copy و ini_restore الي نتخطى فيه الحمآيه وايضا ثغرات اخرى يكتشفونها
هدي هي اسم نوع الملقم و الملقم هو البرنامج اللي يعتمد عليه السيرفر و يخول لنا قراءة الملفات اللي عليه عن طريق المواقع و هو اما Apache او ISS
iss تعتمده سيرفرات الويندوز فقط



هدي تشير الى بعض المعلومات الهامة للسيرفر
النظام المركب على السيرفر : Linux
2.6.9-55.ELsmp << في حالة اللينكس هدي تسمى الكيرنل



صلاحيتنآ على السيرفر .. وانا صلاحيتي الي هي pikopati يوزر



هذه تشير إلى الوضع الامني في السيرفر يأ أمآ تكون on أو OFF
في حالة on تكون مجموعة من الاوامر معطلة و الكتير من العراقيل تصدنا لكن فيه طرق لتخطيه راح نتطرق لها كدلك في دورتنا هده ان شاء الله



مسآرنأ على السيرفر



هذه بعض الخيارات المتاحه لنا في الشل ورآح نتعرف على اهمها في الدروس القادمه بإذن الله
/
الان الجزء الي في الوسط يستعرض مجلدات و ملفات الموقع الي رافعين عليه الشيل وصلاحية كل ملف ومجلد

بجانب الملفات نجد بعض الايقونات ببساطه هي تختصر لنا تطبيق الاوامر فواحدة للتعديل و اخرى للتحميل و اخرى لنتقاء المعلومات عن الملف ...
فـآ بس أنت اول ماتنآظر بتفهـم .. كانك تتصفح في جهازك ..
/



:: Command execute ::
هذا المكان لتطبيق الاوامر

في اليسار مساحة لكتابة الاوامر

في اليمين بعض الاوامر الجاهزة
/


/