[الدرس الخامس] شرح شيل c99 بالتفصيل

شرح شيل c99 شرح الشيل ، ما هو الشيل استخدام الشيل رفع الشيل طريقة اختراق المواقع

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اخواني الأعزاء ، اعضاء منتديات جيوش الهكرز الكرام
اليوم شرح بالتفصيل عن الشيل وأوامر وأمثله للشيل ، والشرح رح يكون عن الشيل المسى ب c99


نبدأ الشرح على بركة الله

ما هو الشيل .؟! الشيل هو اداة مبرمجة بلغة ال php لإختراق المواقع والسيرفرات
طبعا يوجد شيل مو بلغة الphp وهو ال Ssh وطبعا هذا يكون في اللينكس
ولكل من يستخدم نظام لينوكس سوف يجد شيل لديه بإسم (الطرفية)

ماذا بإمكاننا ان نفعل اذا قمنا برفع شيل؟!
بكل بساطه اختراق جميع مواقع السيرفر

طبعا رفع الشيل يتم عن طريق ثغرات او عن طريق معرفة كلمة مرور للوحة تحكم منتدى او لوحة تحكم cPanel
وطبعا سوف تجدون شروحات رفع الشيل في دروس الدورة


الان صورة توضيحية للشيل c99




الان رح اشرح لكم خيارات الشيل ، يعني طرق استخدامه وتفاصيله وادواته
فمثلا يوجد في الشيل تنفيذ اوامر على السيرفر + يوجد في الشيل اتصال بقواعد البيانات + يوجد بالشيل رفع ملفات + يوجد بالشيل اتصال عكسي والكثير الكثير


نبدأ في شرح تنفيذ الأوامر في الشيل
Enter
ومعناها إدخال ، اي ادخال امر

وهذه صورة لخانة تنفيذ الأوامر



طبعا تكتب الأمر في الخانة ومن ثم تضغط على كلمة Execute
رح يتنفذ الأمر

مثال على تنفيذ الأمر

مثلا نريد ان ننشأ مجلد اسمه aljyyosh.com
نكتب mkdir aljyyosh.com
ومن ثم نضغط على Execute
ثم يجيب لنا مربع ومكتوب فيه الامر
نضغط Execute كمان مره

وهاذه صفحة يوجد فيها اوامر الشيل
http://www.aljyyosh.com/shell.html


طيب الحين نحن انتهينا من خانة تنفيذ الاوامر


الان رح نشرح خانة الرفع ، اكيد خانة الرفع ما بدها شرح لانها واضحه جدا

لكن رح نشرحها من شان ما تقول شبكة جيوش الهكرز قصرت معانا :p

انزل تحت في الشيل على ناحية اليمين
تجد كلمة Upload

وهذه صورة له



مثل منتم شايفين يا اعضاء الجيوش

نضغط على Browse لإستعراض ملف ونختار ملف اللي بدنا اياه من جهازنا ورح نرفعه

ومن ثم نضغط كلمة Upload لأجل رفع الملف
نقدر عن طريق الرفع اما نرفع اندكس الاختراق ويتم اختراق الموقع او رفع ادوات اخرى تساعدنا في اختراق السيرفر ، او ترفع اي شيء بدك اياه على السيرفر ، لعبه او صوره مثلاً


هيك بنكون كمان خلصنا من رفع الملفات


الان نشرح الصلاحيات والتصاريح
لانه قبل ان ننتقل لشرح التنقل في الشيل يجب شرح الصلاحيات والتصاريح

الصلاحيات الكثير منكم يا اعضاء جيوش الهكرز يعرفها ، طبعا اذا مو الاغلب
لكن رح اشرحها للمبتدأين

يوجد في السيرفرات صلاحيات ال nobody وال user وال root
طبعا صلاحيات النو بدي هي زائر
وصلاحيات اليوزر هي صاحب الموقع
وصلاحيات ال root مالك السيرفر

اذا كانت صلاحياتك على السيرفر هي nobody فبإمكانك التنقل بين المواقع
يعني تقدر تدخل اي موقع على السيرفر وتعرض ملفاته لكن صلاحيتك في الموقع اللي مرفوع لك عليه شيل صلاحية عادية وما تقدر ترفع ملفات او تعدل ملفات او تحذف ملفات الخ... على عكس صلاحية ال user
اما اذا كانت صلاحيتك user فأنت لك السيطره الكاملة على الموقع اللي مرفوع لك شيل عليه لكن لا تستطيع التنقل للمواقع الثانية على السيرفر عكس ال nobody
طبعا في الدروس القادمه سوف نشرح كيف تتنقل من موقع لموقع وتقرأ الملفات المهمة اللي رح تساعدنا باختراق الموقع مثل ال Config تم شرحها في الدرس الاول ،
واذا كان صلاحيتك على السيرفر هي root فانت صاحب السيرفر ولك الصلاحيات انك تعمل كل شيء وتقلب السيرفر فوقاني تحاتني :p

طبعا لمعرفة صلاحياتك على السيرفر نفذ امر
id عن طريق مربع تنفيذ الاوامر اللي شرحته بالأعلى
انا نفذته جاب لي
uid=505(clesdayi) gid=502(clesdayi) groups=502(clesdayi)
هاذا يعني صلاحياتي يوزر
وهاذا هو اسم اليوزر clesdayi


خلصنا من القسم الأول وهي الصلاحيات والان نبدأ في التصاريح

التصاريح شيء مهم جدا في الاختراق
فمثلا يوجد تصاريح 777 وتصاريح 755 وتصاريح 700 وتصاريح 644 خخخخ اذا بدي اعدها بده يطول الشرح على الفاضي
ولإعطاء مجلد او ملف تصريح تنفذ الأمر
chmod 777 namefile
namefile اسم المجلد او الملف
واعطيناه تصريح 777 اللي يحبه كل الهكر
فمثلا بدنا نعطي تصريح لمجلد aljyyosh.com اللي انشأناه في قبل ننفذ هاذا الأمر
chmod 777 aljyyosh.com

طبعا اذا كانت صلاحياتك على السيرفر user فلا يهمك اذا كان تصريح الملف 777 او 000 لانك لك سيطره كامله على الموقع اللي مرفوع عليه الشيل

فانت تحسب صاحب الموقع وبإمكانك تعمل اللي تبيه وترفع وتغير تصريح على كيفك

اما اذا كان صلاحياتك على السيرفر nobody
فلا تستطيع ان تعدل ملف او تمسح ملف او تغير فيه شيء الا اذا كان تصريحه 777 او المجلد اللي موجود فيه الملف اللي تبي تعدله يكون تصريحه 777
يعني مثلا انت تبي تعدل تصريح ملف اسمه asdely.php
والملف موجود في مجلد اسمه aljyyosh.com ، اذا صلاحياتك nobody يجب انه يكون تصريح مجلد aljyyosh.com هو 777
يعني اذا ملف تصريحه مو 777 ما تقدر تعمل فيه شيء

وهذه صورة من التصاريح



اذا شفت تصاريح بللون الاخضر فمعناها تقدر تعدل عليه
اما اذا شفت لون التصاريح باللون الأبيض فمعناها فقط تستطيع قرائته لكن ما تستطيع تعديله
اما اذا شفت تصاريح باللون الاحمر ، فمعناها لا ستطيع قرائته ولا تستطيع تعديله

ملاحظة : اذا كانت صلاحياتك user سوف يكون كل تصاريح الموقع اللي مرفوع عليه الشيل لونهم اخضر إلا اذا صاحب الموقع معدل على تصاريحهن ، وبما انك انت ايضاً لك سيطره تقدر تغير تصاريحهن كمان مره.

اما اذا كان صلاحيتك هي nobody فستجد ان الملفات هي باللون الأبيض واحيانا تجد ملفات باللون الاخضر وهذه الملفات او المجلدات اللي باللون الاخضر تقدر تعدل عليها فقط لا غيّر


الان انتهينا من شغلة التصاريح والصلاحيات واكيد اعضاء جيوش الهكرز فهموا الشرح


ننتقل الى سالفة التنقل في السيرفر

طبعا اذا كان صلاحياتك nobody تستطيع التنقل بين مواقع السيرفر كما شرحت سابقا
اما اذا كان user فلا تملك اي شيء خارج الموقع اللي انت رافع شيل عليه

والتنقل سهل جدا
وخانة التنقل تجدها تحت في الأسفل عند Go Dir او Go File

وهذه صورة من التنقل



home/aljyyosh/public_html/
aljyyosh = اسم اليوزر
طبعا اذا كانت صلاحيتك nobody تتنقل هيك على راحتك
تضع المسار اللي تبي تتنقل له ومن ثم تضغط على Go

هيك يكون انتهينا من شغلة التنقل يا اعضاء جيوش الهكرز


الان ننتقل ل الإتصال بالقواعد
وهي سهلة جدا جدا

في البداية ماذا يفيدنا الاتصال بقواعد البيانات؟! ، كما ذكرت سابقاً ان في قاعدة البيانات يتم تخزين معلومات الموقع مثل المواضيع الصور اسماء الاعضاء اسماء المدراء وايميلاتهم وباسوورداتهم في الموقع الخ..! ، فعندما نتصل بقاعدة بيانات موقع نقوم بسحب باسووردات المدير والدخول الى لوحة تحكم الموقع ومن ثم اختراقه.

شوف الصورة
يوجد كلمة sql جنب كلمة sec ، نضغط عليها



بعدها رح تيجي لنا مثل هذه الصورة



هنا تقوم بتعبئة بيانات القاعدة وسوف تقوم بالإتصال بها

Database اسم القاعدة
Username اسم مسخدم القاعدة
Password باسوورد القاعدة
Host خليه مثل ما هو ، لكن في احيان تكون مغيره ، تجيب بيانتها مو مشكلة
طبعا هذه البيانات تخرجها من ال config.php اللي في الموقع اللي تبي تخترقه

ومن ثم تضغط Connect

وهيك انت تتصل بالقاعدة
سنشرح في الدروس القادمه طرق التخطي والحصول على ملف الكونفيق حتى نتصل بالقاعدة

لتحميل الشيل من خلال صفحة برامج هكر الخاصة بالجيوش
على الرابط التالي
http://www.aljyyosh.com/hack.html


اخواني واحبائي اعضاء جيوش الهكرز الكرام
تم الشرح بواسطة اخوكم ASDELY-ScOrPiOn من جيوش الهكرز
الشرح بالتفصيل لأجل الكل يفهم ، وبعتقد هيك يكون غطينا الكثير الكثير عن الشيل
واصبح الكل يعرفه

اللي مش فاهم شيء يسأل في قسم المشاكل والاستفسارات وعيد الشرح حتى يفهم لانه صعب على المبتدأين.!

وبالأخر نرجو منكم الدعاء لنا

وتحياتي لكم ASDELY-ScOrPiOn

بالتوفيق..!