السلام عليكم ورحمة الله وبركاته
اهلا ومرحبا بكم في موقعنا الإليكترونى اليوم ان شاء الله هو الدرس الثانى من دورة اختبار اختراق المواقع
تعرفنا فى الدرس السابق عن بعض المفافهيم الاساسية واليوم نكمل اهم شئ وهو الشيل وكيف يتم رفعه وما فائدتة
لا تنسى الاشتراك فى قناة التيلجرام ليصلك كل جديد
قناة التيلجرام اضغط هنا
شرح كامل للشل(Shell) لاختراق المواقع
الشرح من على صفحة تطوير
اضغط هنا للولوج اليها
ما هو الشل :
الشل هو عباره عن ملف مكتوب بلغه PHP وهو ينصنف على انه اكواد خبيثه وتزرع في اختراق المواقع وتحتوي الشلات على برمجات واكواد خبيثه تصل حتى الان الي 10 اكواد او اكثر ووظيفه هذه الاكواد هي المساعده في تنفيذ الاوامر على السيرفر
---
حتى نفهم الموضوع اكثر بنيجي لتعريف السيرفر ما هو السيرفر السيرفر هو عباره عن جهاز يشبه جهازك الخاص لا فرق كبير لكن يعمل بتقنيه الخادم والزبون اي انه يقوم بتلقي الطلبات من غيره من الحواسيب ويتميز بسرعته العاليه وهو موصول على خط سريع جدا تصل الى 100 ميجا واكثر
---
يمكنك ببساطه تحميل سيرفر اباتشي 2.2 على جهازك الشخصي وهكذا يكون عندك سيرفر من نوع اباتشي او سيرفر ويندوز وهذا السيرفر موجود على سي دي الوندز XP والخدمات العنكبوتيه الي توصلك كلها من السيرفرات
---
مثال على تقنيه الخادم والزبون مثلا انت بدك تتصفح موقع facebook.com طيب اخي هذا موقع فيسبوك موجود على سيرفر اذن انت اعرفت مين الخادم الخادم هو السيرفر والزبون هو انت الان انت كتبت في المتصفح الموقع يتم تحويل الطلب الى السيرفر باستخدام جداول توجيه الشبكات (عباره عن جداول بسيطه تحدد مكان السيرفر) يكون السيرفر ينتطر الطلبات (وظيفته) وعندما يصله طلبك يتاكد من توافره ويرسله لك ويظهر عندك بالمنتصفح والسيرفرات قد تكون بحجم جهازك وقد تكون مخصص لها مبنى كامل خاصه في شركات الاستضافه
قبل لا نرجع لمفهوم الشل بدنا نحكي عن اشي اسمه سكربت هذه الكلمه رح تزهقها من كتر ما رح تسمعها ما هو السكربت هو عباره عن مجموعه من الملفات وقد تكون ملف واحد تثبت على السيرفر وهي ملفات الموقع مثلا منتدى kooora هو عباره عن سكربت vb يحتوي العديد من الملفات واخطرها الملفات الموجوده بمجلد includes مثل ملف confing الموجود فيه بيانات سريه بالمنتدى مثل باسويرد وهيك اشي ما بدي ازي د بلاش تتعقد
.
تعريف الشل :
هو عبارة عن سكربت مكتوب بلغة phpshell ويعمل الشل كوسيط بينك وبين والسيرفر ويمكنك من خلاله تنفيذ اوامر تمكنك من السيطره التامه على السيرفر
.
استخدامه :
ان الهكر هم اكثر من يستخدمه لكنهم ليسو الوحيدين مطقا فهناك من يستخدمه لامور قريبه من الهكر يسمونه هكر سلمي او هيك اشي
انواع الشلات ولمحه سريعه عنها :
===============
1- webadmin هذا الشل جيل ومفيد للمبتدئين لأنه يسمحلك برفع الملفات وحذف الملفات وإنشاء مجلد بكل سهولة ولتطبيق أمر معين
---
2- MyShell هذا الشل جميل ولكن قديم وهو يعتمد على أوامر لينكس ويمكنك معرفة صلاحياتك بجانب الجملة Current User ومعرفة كل المجلدات الذي في المجلد الذي تتصفحه
---
3- phpRemoteView شل جميل ومشابه لخصائص الشل webadmin وكل مجلد تود التعديل عليه استخدم الأسهم المقابلة لها ولكن هذا الشل فيه ميزة جميلة وهي انك تقدر تفك تشفير الــ md5 الخاصة بالمنتديات.
---
4- phpshell-1.7 شل جميل وشبيه بالشل MyShell مفيد للمبتدئين
---
5- phpFileManager شل سهل جدا وأوامره واضحة ولا يحتاج إلى شرح
---
6- r57shell الشل الروسي الغني عن التعريف الذي أنا أفضله من بين كل هذه الشلات وهو يحتاج إلى أوامر لينكس ولكن فيه أوامر البحث عن ملفات الكونفج (اعتقد اني ذكرتها سابقا)
---
7- phplab شل جميل ولكنه غير عملي ولا انصح المبتدئين به
---
8- haexplorer شل أيضا جميل ولكن غير عملي ولا انصح المبتدئين باستخدامه
---
9- php exploit lab شل أيضا جميل ولكن أيضا لا انصح المبتدئين به
---
10- C99 شل جميل ورائع وفيه مميزات جميلة وهي إنك تقدر تخترق قاعدة البيانات من خلاله عن طريق الاختيار sql وهذا الشل يسمحلك بتطبيق أوامر لينكس ... بالإضافة إلى إمكانية تصفح الملفات من خلاله كما في الشل webadmin ولكن باختيارات أوسع ...
ما هي اس كيو ال(SQL) :
===========
هي عباره عن لغه برمجيه تعتمد عليها قواعد البيانات بحيث يكون هناك ملف ترتب من خلاله باقي الملفات الاخرى ويحتوي على اهم المعلومات السريه ايضا.
=====
ليست هناك تعليقات:
Write Comments