Members Login
Username 
 
Password 
    Remember Me  
Post Info TOPIC: شرح عمل الشل المدفوع بالصور


سريه سفيان بن عوف الغامدي للجهاد الكتروني

Status: Offline
Posts: 632
Date:
شرح عمل الشل المدفوع بالصور
Permalink   
 








السلام عليكم ورحمة الله وبركاته

اليوم بنشرح طريقة أخذ شيل اكاونت على السيرفر يعني من nobody الى مستخدم ( محترم ) على السيرفر ،

فـائدة الدرس :- الحـصول على شيل اكاونت لترجمة الثغرات واستخدام باقي خدمات ليونكس ، يعني ما في حاجه لتنزل الليونكس على جهازك ( هذا من وجهة نظري ) ،،،



- الادوات المسـتخدمه في الدرس :-


بــرنامج Putty
سكربت شيل تم تعريبه للعاصفه




بـعد تحميل الملفين ، نقوم الان برفع السكربت على احد المواقع المخترقه ، في اي ثغره كانت وعلى سبيل المثال ثغرة الاخ عندل في منتديات VB
شرح إختراق vbulletin 3.0.x بالصور ( commands execution )

الان انا اعتبرك ... قمت باختراق احد المنتديات بهذه الـثغره وقمت برفع سكربت الشيل المعرب على احد مجلدات الموقع ، والان تابع الشرح بالصور :-














بـعد طبـاعة الامر اتضح لنا ان الروت مانع استعراض ملفات الباسوورد ، اللحين ومن نفس الشاشه نكتب الامر LS -LA
ونتابع الصور












وهذا مثال عند تطبيق الامر cat _vti_pvt/access.cnf



=-=-=-=-=-=-= إيكيليس ======== SNkoo7


الآن وبــعد ان حصلنا على اسم المستخدم وكلمة المرور .. راح ننتقل لاخر خطوه واللي هي الاتصال بالموقع عن طريق الـشيل وهنا راح نحتاج للبرنامج الثاني putty للتحميل ،طالع اول الموضوع


نــتابع شرح البرنامج والدخول إلى الموقع بالصور :-





= - = - = - = - = - = - = - = - = - =

الـشكر لــ :

الاخ الغالي مسحب لاني لطشة ستايل دورته الخاصه لوووول
الاخ الغالي دكتور جرح لاني مطبق على احد المواقع اللي مخترقها

ملاحظــه :-
جميع الاوامر تكتب على شكل small letters يعني احرف صغير مب كبيره

تــحــياتي لكم

سنكوح
ايكيليس
= - = - = - = - =- =- = - =-=
الرجاء عند النقل ذكر المصدر والا ..... الله فوقك




__________________
Page 1 of 1  sorted by
 Add/remove tags to this thread
Quick Reply

Please log in to post quick replies.

Tweet this page Post to Digg Post to Del.icio.us


Create your own FREE Forum
Report Abuse
Powered by ActiveBoard