|
حملة للأختراق المواقع الاسرئيلية شروحات بالصور + مناقشة + حلول + شلات السلام عليكم كيف حال الشباب ان شاء الله بخير ارجو من الأدارة ترك الموضوع لتعم الفائدة على الجميع ويكون لهم الاجر والثواب في اختراق المواقع الاسرئيلية سوف نضع سيرفرات اسرئيلية ونقوم بحل كل مشاكل الاختراق ان شاء الله انا عندي خبرة بس مش كثيرة زي بعض الأعضاء لذالك ارجو ان لا تحرمونا من حلولكم يلا نبدأ زي ما انتم عارفين السيرفرات الاسرئيلية في منها حمايتها قوية وفي اي كلام سوف نضع مشاكل السيرفرات الأسرئيلية الصعبة ونرجو من الجميع المشاركة لحل هذه المشاكل لتعم الفائدة 1 من المشاكل الي واجهتني هذا السيرفر 80.244.165.88 http://i295.photobucket.com/albums/m...p/b395f7ab.png وهذا هو الأختصار ارجو ان لا يقوم أحد بحذفه http://abutorealty.com/images/755/aa...ar/www/vhosts/ هذا السيرفر لا يشغل البيرل حاولوا انتم لكن انا لم ينفع معايا تشغيل البيرل وتخطيت المشكلة عن طريق الاتصال الكسي بالنت كت http://i295.photobucket.com/albums/m...lhop/1-106.png وهي عن طريق التصال العكسي وشرح الطريقة هي للتخطي الحماية اولأ افتح بورت بالراوتر مثلا : 81 مثلا http://i295.photobucket.com/albums/m...alhop/3-56.png اما طريقة تثبيت الأيبي http://i295.photobucket.com/albums/m...alhop/4-54.png http://i295.photobucket.com/albums/m...alhop/5-46.png بعد ما ثبتنا الايبي نقوم بشرح الاتصال العكسي يجب اولا تحميل النت كت من هنا http://i295.photobucket.com/albums/m...alhop/7-37.png بعد ذلك نقوم بأستخدام احد سكربتات الأتصال العكسي وهي كثيرة جدا ويوجد شل بيرل يوجد فيه خاصية الأتصال العكسي ايضا يوجد شلات يوجد فيها نفس الخاصية انا سأستخدم شل - WSO 2.5 قم بالتحميل الشل من هنا اول شيء قم بفتح http://i295.photobucket.com/albums/m...alhop/9-26.png بعد ذلك http://i295.photobucket.com/albums/m...lhop/10-19.png http://i295.photobucket.com/albums/m...lhop/11-19.png http://i295.photobucket.com/albums/m...lhop/12-14.png قبل ما تدعس قم يتجهيز الأتي ثم ادعس اولا على شاشة الدوس ثم على الشل ليقوم بالأتصال nc -v -l -p 31337 http://i295.photobucket.com/albums/m...alhop/8-31.png http://i295.photobucket.com/albums/m...lhop/13-12.png لقد تم الأتصال عن طريث البورت 31337 يوجد طرق كثيرة لمعرفة اذا كان البورت مفتوح ام لا وأنا استخدم ويندز 8 للذين يقولون ان ويندز 8 لا يفتح فيه بورت هذا للتأكيد http://i295.photobucket.com/albums/m...lhop/14-10.png انظرو لما اطبق امر id http://i295.photobucket.com/albums/m...alhop/15-9.png يمكننا الأن التنقل بداخل كل المواقع السيرقر وسحب الشل لداخل الموقع ثم تحويله من txt الى php سوف اشرح لكم كيف لمعرفة مسارك على السيرفر قم بكتابة الأمر pwd http://i295.photobucket.com/albums/m...alhop/16-5.png تقدرو ان تدخلو اينما شأتم انظرو كيف تكتب الأمر cd ثم المكان الذي تريدوه http://i295.photobucket.com/albums/m...alhop/17-6.png 1: الامر cd /var/www/vhosts للدخول على ملف الذي يوجد به المواقع 2: الامر ls -la لمعرفة الملفات الموجودة داخل المجلد +التصريح للملفات لو حبيت تدخل موقع لأختراقه http://i295.photobucket.com/albums/m...alhop/18-6.png http://i295.photobucket.com/albums/m...alhop/19-5.png http://i295.photobucket.com/albums/m...alhop/20-5.png http://i295.photobucket.com/albums/m...alhop/21-3.png http://i295.photobucket.com/albums/m...alhop/22-3.png http://i295.photobucket.com/albums/m...alhop/23-3.png http://i295.photobucket.com/albums/m...alhop/24-3.png http://i295.photobucket.com/albums/m...alhop/25-3.png http://i295.photobucket.com/albums/m...alhop/26-3.png http://i295.photobucket.com/albums/m...alhop/27-2.png http://i295.photobucket.com/albums/m...alhop/28-2.png http://i295.photobucket.com/albums/m...alhop/29-1.png http://i295.photobucket.com/albums/m...alhop/30-1.png http://i295.photobucket.com/albums/m...alhop/31-1.png هيك رفعنا ملف الأبلود trail-camera.co.il/images/11.php الأن نقم برفع الشل لكن ضل مشكلة انو ما معنا صلاحية اني اعدل على الاندكس وأخترق الموقع ارجو من الأدارة والأعضاء والمشرفين وذوي الخبرة ان يساعدونا في حل هذه المشكلة بالنسبة للسيرفر ما فيه public_html ولكن httpdocs هذه هي الموجودة وهذه هي الي معقدة القصة وعاملة حماية لكل المواقع وبالنسبة للتنقل كلامك صحيح بينفع تتنقل عن طريق الأختصار الي انا ساحبه بس انتا جرب اتنقل عن طريق شل ما يرضى يتنقل حتى لما بدك تسحب اختصار للسيرفر روت ما بيزبط عن طريق الشل لازم عن طريق الاتصال العكسي لانه الشل ما زبط معايا انا المشكلة حليت المشاكل كلها بس ضايل مشكلة واحدة وهي اني انا بقدر اتنقل عن طريق الاتصال العكسي داخل المواقع واسحب شلات بس ما بقدر اخترق الموقع نفسه الي انا معايا شل عليه لأنه صلاحيتي بس بالمجلد الي انا سحبت فيه الشل غير هيك ما بقدر اخترق الموقع انتو حاولوا تخترق موقع من المواقع انا حاطط شل في الموضع حاول تخترق لازم اخذ روت على السيرفر بس المشكلة انو الكيرنال حديث 2012 وهو برايفت عما اعتقد جرب انتو تأخذ روت او تساعدونا فيه مهذه علومات الكيرنال Linux arttech.co.il 2.6.18-028stab095.1-ent #1 SMP Mon Oct 24 20:45:18 MS ================== اصلو فيه سيرفرات اسرئيلية بتحظر الايبي وانا عانين من هذه القصة معانا شديدة كنت احاول ان اركب السيرفر الاسرئيلي رفعت الشل على سيرفر عن طريق ثغرة ابلود باحد المواقع الاسرئيلية وعرض معايا الشل وسحبت اختصار للسيرفر وكان زابط وبديت اخترق واول ما فكر اخترق راح السيرفر عرف اني طالع على السيرفر قام بعمل باند للايبي الشخصي قمت بتغير الايبي عن طريق البرنامج البروكسي المجاني هوت سبوت Hotspot Shield وبط وبديت احاول اخترق السيرفر كان نفسي اطلع السيرفر الاسرئيلي واخليه عبرة لمن لم يعتبر بس والله انو الحماية قوية جدا حسيت انو بيعرف كل اشي بعمله كل موقع احاول اقرأ الكونفق وابدأ اغير البيانات كان على طول يغلق الموقع ويعمل ساس بندد يعني يغلق الموقع من السيرفر من لحة يمكن whmcs وضليت على هذا الحال والحمد الله انو ما كان عارف الثغرة اي كنت برفع منها الشل كل ما يذف الشل اروح ارفعه عن طريق الثغرة واشوف موقع تاني واطلع عليه علشان ما يعرف وبرضو كان يقوم بتوقيف اي موقع اخترقه او اطلع عليه حتى اني كنت ما برفع شلات كنت برفع ملف صغير كتير للأبلود يعني فش ولا برنامج حامية بيمسكو لانه مش شل علشان يمسكه لا ملف للرفع فقط وكان هذا كله بنفس اليوم كنت حرب انا وصاحب السيرفر صارت القصة تحدي نفسي اني ادعس على مواقع الاسرئلية واعمل فيع زي ما بعمل بالسيرفرات الاخرى وهان كانت المشكلة انو حمى حالو من عملية انك تسحب اختصر للسيرفر صار يجيلي Forbidden قلت مش مشكلة رحت شغل البيرل وسحبت كونفق السيرفر الي مركبين جوملا وورد بريس وبرضو كل ما بسحب على موقع او برفع ملف ابلود او اداة sql كان يعرف مش عاارف كيف ويقوم برضو باغلاق الموقع واعادة الباك اب القديم حتى اني كان معايا حسابات سيبانيل :2082 وقام بمنعي من الدخول على السيبانيل :2082 ارجو التوضيح كيف بحمي حالو منها وكل هذا وكان كل ايبي اقوم برفع sql او ابلود او شل كان ياكل الموقع المستهدف باند قلت مش مشكلة ضل موقع كنو نسى يغير بيناته للدخول وكان موقع مركب جوملا سيبت 3 ايام السيرفر ويوم من الايام بالليل الساعة 3 كنو كان صاحب السيرفر نايم او انا بتهيالي انو في حد هوا الي بيقوم بكل هذه العمايل من اغلاق ومس الشلات وغيره المهم اخذت راحتي وصرت ابد أ اتخبى على السيرفر رحت رفعت sql وبديت اتخبئ على السيرفر اقرأ الكونفق وابدأ احاول افك الهاش للباس الدخول واذا ما قدرت اقوم بالتعديل عليه ثم ارجاعه زي ما كان من الاول وتخبيت تقريبا على 20 موقع وقلت بكرة بلعن شرفه للسيرفر الاسرئيلي تفاجأت انو كل المواقع الي انا كنت مخبي ملف ابلود او شل او sql كانوا يا محذوفين يا الموقع كله مغلق وما زبط الموضوع وصرت احلم اني ادمر السيرفر حلم ومش عارف انام بالصدفة لقيت موقع واحد ضايل قلت الحمد الله فيه امل الحمد الله وهذا كله بعد ما صار حاجب كل الايبهات الي منت اخش عليها حتى اني استخدمت كل البرامج المجانية للبروكسي الي بتديك يوم ولا اثنين حتى الايبيات الي بتركب على المتصفح فيرفوكس تقريبا كل ايبي احطه يوكل باند من صاحب السيرفر === قلت مش مشكلة سبته الموقع الي كان لسى متخبي عليه قلت بلاش يعرف ورحت لصاحبي claw واستشرته انو لو في طريقة بدال ما اسحب الكونفق للمواقع على السيرفر نفسه لا اني اضغطهم بملف مضغوط واعملهم على الجهاز وابدا افتحهم على الجهاز وابدا اخترق حكالي انو بينفع ورديت على كلامع ورحت اعملها وسحبتهم وحطيتهم بمجلد ورحت وضعت امر الضغط للمجلد وضغطتهم وقمت بتحميلهم على الجهاز بلمف مضغوط وحاولت اني افكهم ما نفعت الطريقة وكانت فاشلة لأنها بتزبط على كونفق واحد فقط ويمكن حتى ما بتزبط ارجو من الخبراء توضيح هذه النقطة كل ما احول افك الملف المضغو او اني افتحه كا يقلي الملف eror الملف معطوب ولا كونفق رضى انو يفتح مع انو الملف المضغوط كان له حجم يعني زي الي ملان بس كان خربان وسحبت اكتر من واحد وحاولت بكل انواع الصيغ اني اضغط وما زبطت الطريقة يمكن علشان هذول الكوفقتات اختصارات وما بيفتحو الا على السيرفر نفسه وما زبطت الطريقة بس يريت في طريقة زي هيك احلى بكون الشغل بتصير ترفه ملف sql وتبدا تفتح الكوفق على الجهاز وتخترق بالاداة المرفوعة رحت عملت طريقة تانية مقرفة شوي صرت اخش على كول كونفق واخذه واحطه بملف .txt مفكر على الجهاز بأسم اليوزر الموقع وكنت قبل هيك عملت ملف .html بالفرونت بيج وضعت المواقع واقبالها اليوزرات من سكربت سكربت Symlink Sa 2.0 بس على الجهاز المواقع واليوزرات وزبطت شوي الطريقة وسحبت على جهازي 100 كونفق كلهم بصيغة .txt بس المشكلة انو كل المواقع الي كنت رافع عليها الشلات او الابلود او sql انكشفو حتى الثغرة الي كنت ارفع منها الشلات عرف المكان الي برفع منو ووضع جدار ناري للمجلد وكان اسمه admin والمشكلة كمان حظر كل الايبهات ولغى البورت .2082 للسيبانيل مش عليا انا فقط لا على كل الناس حتى اني صرت اكلم صحابي على الاميل وصرت اكلم الي بعرفه والي بعرفوش على انو يحل المشكلة وعلى الفاضي كا على طول بيحذرالايبهات وما عرفو ا انا بدنا نتشارك كلنا في حل المشكلة ونا بدي ارفع 100 كونفق واليوزرات والمواقع والايبي السيرفر الاسرئيلي علشان نحل قصتها لأنو كتير سيرفرات اسرئيلية نفس القصة |
رد: حملة للأختراق المواقع الاسرئيلية شروحات بالصور + مناقشة + حلول + شلات الف شكر لك اخي و الله وضحت لنا الكثير و شكرا لك للأنظمام الى مجموعتنا |
رد: حملة للأختراق المواقع الاسرئيلية شروحات بالصور + مناقشة + حلول + شلات اقتباس:
:blushing: |
رد: حملة للأختراق المواقع الاسرئيلية شروحات بالصور + مناقشة + حلول + شلات مشكور يا عم |
رد: حملة للأختراق المواقع الاسرئيلية شروحات بالصور + مناقشة + حلول + شلات الف شكر لك اخي و الله وضحت لنا الكثير و شكرا لك للأنظمام الى مجموعتنا |
رد: حملة للأختراق المواقع الاسرئيلية شروحات بالصور + مناقشة + حلول + شلات مشكور اخي الغالي على الطرح الرائع نرجوو مواصلة العمل |
| الساعة الآن 03:27 PM |
[ vBspiders.Com Network ]