الدرس الثاني : عالم الشيل وصلاحياته و التصريح 777

بسم الله الرحمن الرحيم

:: سعر هذا الكتاب 399$ لكن لعيونكم مجانا
الدرس الثاني .. الشيل و صلاحياته في الإختراق

امكانيات هذا الدرس :: التعريف في الشيل و خواصة و صلاحياته .. دون التطرق لمعرفة كيفية رفعه لإنه هذا الأمر سيكون في الدرس المقبل ان شاء الله

شباب كيفكم شو اخباركم مع اني محبط جدا بسبب انفصالي عن عشيقتي لكن سأواصل الدرس الثاني

المهم للقرأو الدرس الأول و الي فهمة الدرس الأول


حاليا بدي احكيلهم شو الفايدة من الي تكلمناه

.. اوكي احنا اعرفنا .. من خلال الدرس الأول وين ملفات الموقع موجودة و هي زي ما تكلمنا تكون على السيرفر الرئيسي .. وداخل المجلد public_html

ونفس ما قلت .. تكون على الإمتداد التالي public_html

بعني لو كتبناها على السيرفر مثلا لموقع ضحايا

c:/root/home/dahaya/public_html

مثلا لموقع n2m3.com تكون كدا

c:/root/home/n2m3/public_html

على فكرة الإسم الي في اللون الأخضر يمكن يكون مختلف عن اسم الموقع

المهم ... الملفات في النهاية راح تكون لأي موقع

داخل مجلد public_html


اهااااااااااااااااااااااااااااااا الان بدأ التكتيك ... كيف يا حلوين .. بدنا نبحث في الثغرات وكيف بدنا نبحث في الموقع .. وكيف بدنا نعرف وين الثغرات


بالبداية نقول شو هي الثغرات

الثغرة هي : خلل برمجي .. يمكن استغلالة لصالحنا .. و يمكن ان نرفع شيل من خلال الثغرة احيانا ... خلي الثغرة على جانب و نبدأ في الشيل


كتييييييييير بدهم يعرفو شو الشيل ؟؟ صحيح اوكي انا راح احكيلكو شو الشل!!


الشيل هو عبارة عن كود برمجي نرفعه على السيرفر الذي نريد اختراقه او على سيرفر اخر من خلاله نستطيع ان نتحكم .. في مجلدات الموقع من الداخل و نعدل و نلغي و نتلاعب في كل شيء في الموقع .. ونتحكم في الموقع على كيفناا !!!!!!!!!! اي نتحكم في نظام اللينكس .. واغلاق السيف مود او الحماية و فيه انواع كتيييييييييير من الشيل مثلا

الشيل الروسي وهو مشهور جدا

ch99 وهو ملف مبرمج بلغة الـ php يعطينا خاصية تنفيذ الأوامر باللينكس

والتنقل بين الملفات والتحكم بالموقع ولكن هذه القدرة من خلال قوة الشيل و حسب الصلاحية


.. لكن يجدر التنبيه انه نعرف صلاحيات الزائر تكون محدودة لكن من خلال الشيل المرفوع تصير صلاحيات الزائر اكبر خصوصا اذا كان في ملفات ماخدة التصريح 777حيث نقدر نعدل او نحذف او نرفع اندكس اختراق او الي بدنا اياه .. وهذا حسب نوع الشيل
...

شو هو التصريح 777 ؟؟ كل ما ادخل موقع مخترق يقول المخترق التصريح 777 و يبدأ يتكلم انه اخترق الموقع من خلاله

اوكي انا راح احكيلكم التصريح 777 .. هو اي ملف على الموقع يأخذ تصريح 777 حيث كلمة 777 تعني انه بالإمكان ادخال او تعديل او حذف بيانات و حفظها من خلال المستخدم دون حاجة الى لوحة تحكم ادارية من الموقع .. يعني ما عليك الا تنسخ كود صفحة الإختراق التي بإسمك و ادخلها .. داخل هذا المجلد و اعمل حفظ و تظهر مباشرة الصفحة الي وضعتها طبعا بعد الدخول على الملف



نرجع للشيل .. قلنا الشيل المرفوع انواع و صلاحيته .. تفاوت .. ما بين قوي ومتوسط و ضعيف

الصلاحية .. يعني اذا رفعنا الشيل شو نقدر نسوي ؟؟ من خلالة .. ؟؟ شو معنا خيارات


طيب بدي افرق بين .. صلاحية الشل الي تظهر


اذا كان معنا شل .. يعطينا صلاحة يوزر user يعني يعطيني هذا تحكم رئيسي في الموقع و نحكم كامل في كل ملفات الموقع حتى تحكم في الصفحة الرئيسية

وبدل اسم user يظهر اسم الموقع مثلا dahaya

/home/dahaya/public_html


اما اذا كان نوع و صلاحية الشل .. عادي nobody .. دون لا يظهر لنا بإسم dahaya وهو اسم اليوزر

فهنا فقط نستطيع .. انه نتحكم و نعدل في الملفات الي ماخذه التصريح 777 دون غيرها مع امكانية التحرك على كل ملفات السيرفر الي ماخده 777

بالمناسبة بعد ما ندخل على ملف الشيل .. كيف تظهر لنا الملفات الي ماخذه التصريح 777

تكون هكذا

بجانب الملف يكون كدا و تكون في اللون الأخضر drwxrwxrwx .. و يكون جمبها كبسه التعدل او الحذف للملف


بالمناسبة .. كل الي انا اتكلمته على افتراض انه الشل مرفوع وتأكدو انه الشيل في خيارات كبيرة للمخترق بيأدر يتسلى في الموقع


في الدرس المقبل راح نحكي كيف بدنا نرفع الشل ومن وين ان شاء الله