الخميس، 12 سبتمبر، 2013

شرح الشيل السوري


 

قبل كل شيء لا تنسو صلاتكم فقد نسيتموها كثيرا

بسم الله الرحمن الرحيم

اللهم لا سهل إلا ماجعلته سهلا وأنت تجعل الحزن إذا شئت سهلا
***********************************************************


#  الـــــشـل...(shell) #
1- ماذا نعني  بـــ الشل (shell)  ؟
عبارة عن اسكربت مبرمج بأحدى الغات البرمجية مثل php او perl او غيرها من اللغات وسوف نتطرق خلال هذا الدرس للشرح نوعين من الشل
الشل المبرمج بصيغة php و الشل المبرمج بلغة perl

2- ماهي الفائدة المرجوة من خلال استخدام الشل بأحد انواعه البرمجية ؟
يحتوي الشل على خصائص كثيرة تساعدنا في التحكم على الخادم او السيرفر المرفوع عليه الشل منها خاصية استعراض ملفات الموقع
وايضا قرائة الملفات الداخلية للموقع كما يمكننا الشل من رفع او حذف اي ملف نريده اذا كانت لدينا التصاريح الازمة لعمل التعديل على ملفات الموقع
المرفوع عليه الشل ومنها نصل ان الشل عبارة عن لوحة تحكم خاصة بالمخترق للوصول للاكبر قدر من التحكم بالموقع وايضا التخطي داخل السيرفر الى المواقع
الاخرى الموجوده داخل السيرفر

# أولا الشل المكتوب بصيغة ( php ) #
الشل المطبق عليه الشرح هوا الشل السوري الاصدار الثالث لاكن من حسن حظي ان الاخ (SyRiAn_34G13) مبرمج الشل تبرع بأصدار الشل السوري بالاصدار
الرابع للاعضاء الدورة فأشكره على البادرة الجميلة رابط تحميل الشل  السوري الاصدار الرابع :

ومن هنا تستطيع  تحميل العديد من انواع الشيلات
     
1
- المستطيل الاول :
 ويحتوي على معلومات كاملة عن السيف مود ونوع النظام المستخدم على السيرفر ومساحته والدوال الممنوعة وايضا اصدار السيرفر
واصدارات البرامج مثل مترجمات php وايضا mysql وايضا يعطيك الــ ip الخاص بالسيرفر وطبعا المبرمج اضاف خاصية فك هاشات عن طريق موقع
2- المستطيل الثاني :
يحتوي على تطبيق لثلاث اوامر وهيا الامر uname -a الخاص بأظهار البيانات الخاصة بنظام المستخدم على السيرفر مثل اصدار
الكيرنال وايضا اضاف المبرمج خاصية البحث في جوجل عن ثغرات لهذا الاصدار
ايضا استخدم امر pwd الخاص بأظهار مسار الشل على السيرفر
وايضا استخدم الامر id لاظهار صلاحيات الشل على السيرفر من يوزر او نو بدي او روت

 3- المستطيل الثالث :
هذا المربع الخاص بأظهار كل النتائج المنفذه على الشل مثل الشاشة الخاصة بعرض تطبيق الاوامر المنفذة على الشل
وهيا تقوم بعرض ملفات الموقع

 4- المستطيل الرابع :
يحتوي على 12 خاصية وهيا كالأتي :
1- commands alis : يحتوي على مجموعة من الاوامر الجاهزة يتم استغلالها بمجرد الضغط عليها
2- command line : هذا هوا سطر تنفيذ الاومر ويأتي اسفل منه المسار المتواجدين عليه والمنفذ داخلة الامر ويمكن التنقل من خلاله
3- edit file : خاصية اضافة ملف بأي صيغة مثل file.php من ثما نضع الكود المراد حقنه داخل الملف المكون ونجد بجانب الشاشة كلمة save حتي يتم حفظ الملف
4- change mode : خاصية اعطاء تصريح للملفات او المجلدات
5- get file : خاصية سحب ملف من سيرفر اخر عن طريق رابط الملف المراد سحبه الى السيرفر المرفوع عليه الشل
6- bind connection : احدى طرق الاتصال العكسي بالسيرفر
7- cgi perl : خاصية انشاء شل بصيغة perl
8- forbidden : هيا خاصية تخطي مشكلة ظهور رسالة forbidden بتطبيق بعض ثغرات التخطي
9- back connection : احدى طرق الاتصال العكسي بالسيرفر
10- hash analyzer : هي خاصية تحليل الهاش ومعرفة نوع التشفير الخاصة بالباسورد
11- evel code : هوا سطر تنفيذ اوامر عن طريق دوال php
12- users & domains : اسكربت مبرمج بلغة perl لسحب يوزرات السيرفر واسماء المواقع

5- المستطيل الخامس
1- Reading Files & Dir Using PHP Bugs : قراءة ملف /etc/passwd عن طريق بعض ثغرات php
2- Encryption : خاصية تشفير الباسورد ببعض انواع التشفيرات
3- Metasploit Connection : احدى طرق الاتصال العكسي بالسيرفر عن طريق الميتاسبوليت
4- DDOS Attacker : خاصية عمل هجوم ايقاف الخدمة عن السيرفر
5- ports scanner : خاصية فحص بورتات السيرفر ومعرفة اي البورتات المفتوحة
6- acp finder : خاصية البحث عن لوحة التحكم للأي اسكربت
7- server shortcut : هيا احدى طرق تخطي صلاحيات اليوزر وهيا سحب اختصار للجزر ( root )  ملفات الروت
8- fast tools : هيا خاصية اضافة او زرع بعض الاداوت المساعدة للتخطي منع تنفيذ الدوال والسيف مود وايضا عرض يوزرات السيرفر والكونفقات
9- sql reader : خاصية قرائة الملفات او المسارات او تطبيق الاوامر عن طريق ثغرة sql
10 - mail storm :هي خاصية اغراق الاميل برسائل
11- sql query : هيا خاصية الدخول على قاعدة بيانات الموقع واستعراض الاعمدة والجدوال الخاصة بالموقع
12- email extractor : خاصية سحب الأميلات من قاعدة البيانات
6- المستطيل السادس
1- zone-h defacer : هي خاصية تسجيل المواقع المخترقة على موقع الزون اتش
2- cpanel and ftp brutelforce : خاصية عمل تخمين لحساب السي بنل او الاف تي بي الخاصة بمواقع السيرفر
3- upload files : اسكربت خاص برفع الملفات الى الموقع المرفوع عليه الشل

7- المستطيل السابع
1- sqripts hacking : اسكربت التعديل او حقن الاندكس او الصفحة الرئسية للبعض الاسكربتات بصفحة الاختراق الخاصة بالمخترق
2- decrypting configs : خاصية كسر تشفير الكونفق مهما كان نوع التشفير زند او غيرها
3- Changing Admin Info : خاصية تغير معلومات مدير الموقع من باسورد ويوزر نيم

# ثانيا الشل المكتوب بصيغة ( perl ) #
يستفاد من هذا النوع من الشلات في تخطي السيف مود

1- المستطيل الاول :
واجهة الاسكربت وهيا تطلب باسورد للدخول طبعا كل شخص يقدر يعدل على الباسورد الخاص بالشل من خلال السورس كود للشل
توضح الشاشة في السطر الاول محاولة الاتصال بالملفات الموقع وبعدها بيوضح انه تم الاتصال وبينتظر حتى يتم عمليه ادخال الباسورد طبعا هو للحماية
ان ماحد يفتح الشل او يستخدمه من دون الباسورد الخاص برافع الشل

2- المستطيل الثاني :
بعد ادخال الباسورد يظهر لنا سطر تنفيذ الاوامر وايضا مسار مستخدم الشل على السيرفر او الموقع


3- المستطيل الثالث :
هي خاصية رفع الملفات داخل الموقع وهناك خاصية الكتابة على الملفات يمعنى اذا فيه ملف بنفس الاسم يقوم الشل بأستبدال الملف الموجود مسبقا
على الملف الي تم رفعه من خلال الاسكربت طبعا لابد من وضع علامة صح للاستخدام خاصية الاستبدال
4- المستطيل الرابع :
خاصية تحميل الملفات من الموقع الى جهازك لفحصها واستعراضها من الجهاز وذالك عن طريق كتابة مسار تواجد الملف + اسم الملف



***********************************************************************************************
                                                                     كما سبق وذكرنا لا تنسو صلاتكم

0 التعليقات:

إرسال تعليق

لا تنسى ان تشارك samir soltani بتعليقك
او نشر الموظوع جزاك الله خيرا