الاثنين، 16 مايو، 2016

شرحت ماهو الشل

 
نبدأ الدرس:

ماهو الشل: وهو عبارة عن سكربت مكتوب بلغة php ويعمل الشل كوسيط بينك وبين النظام Linux

حيث يستقبل الاوامر منك ويرسلها الى السيرفر المخترق وتعرض نتائج الاوامر على الشل.

والان ما الفائدة من الشل: لان الكل يسمع عن الشل وما يعرف شو استخداماته..؟ وانا اقولك له استخدامات كثيرة

فنحن الهكرز نستخدمه في السيطرة على السيرفرات.

والان جينا للمفيد الشل يستخدم للسيطرة على السيرفر واحيانا السيطرة بشكل كامل على السيرفر

والتنقل بالسيرفر وتصفح ملفاته والتعديل عليها وهذا حسب صلاحياتك على السيرفر.

واكيد راح تقولي شو الصلاحيات: وانا اقولك الصلاحيات يعني انت شو على السيرفر

اي بمعنى ما هو موقعك من الاعراب..!!

اليكم انواع الصلاحيات على السيرفر:

Root: اي بمعني انك انته مدير السيرفر..تضيف تعدل تخرب تصلح تضيف حسابات

على السيرفر اي شي يخطر ببالك بتسويه على السيرفر اذا كنت روت.

user: هنا صلاحياتك على الموقع الي انت رافعلة شل فقط

اكرر على الموقع الي انت رافعلة شل فقط اي تعدل تعطي تصاريح الا اذا انتقلت لحالة الرووت.

nobody, http, apache:

هنا كلها نفس الشي ما تقدر تحذف ملفات او تعطي تصاريح للملفات ولكن هذه

الصلاحيات فيها ميزة حلوة وهي انك تقدر تتصفح الحسابات الي على السيرفر اي المواقع التي على السيرفر عكس

صلاحيات اليوزر حيث صلاحياتك على الموقع الي انت رافعلة شل فقط.

ولكن في سؤال مهم وهي اكيد انت راح تقولي كيف اعرف صلاحياتي على السيرفر..!!

وانا اقولك وانت في الشل تكتب الامر id في خانه execute لمعرفة صلاحياتك وهو امر لينكس..سنشرح اوامر اللينكس

في دروس قادمه بأذن الله..

ومن الكلام الي سبق اكيد انت استنجت شي وهي انك حتى تشغل الشل لازم ترفعة على موقع

واكيد في سؤال بالطريق وهو كيف ارفع الشل على موقع..

وانا اقولك ولا يهمك يتم رفع الشل عن طريق الثغرات..واعتقد شرحت الثغرات في الدرس السابق وكيفيه الحصول عليها
وراح نشرح كيفيه استغلال الثغرات في درس منفصل.

الان نيجي لانواع الشل..!!

افضل شيلين واشهر شيلين في العالم شل r57 وشل c99

صوره شل r57


وهذه صورة توضيحية للشل



الشل للمبتدأين
اولا لدينا خانة ادخال الاوامر في الشل واسمها Execute
الشل للمبتدأين سوف اطرح جميع اوامر الشل
ثانيا لدينا خانة انشاء مجلد واسمها Make dir
الشل للمبتدأين
ثالثا لدينا خانت قراءة مجلد ما واسمها Change dir
انا عندي

كود PHP:
E:/inetpub/hillshowcase.com
تكتب اسم الملف بعد هذا الامر
رابعا لدينا خانة رفع الملفات واسمها Upload file
الشل للمبتدأين
خامسا لدينا خانة انشاء ملف مثلا واسمها Make file
الشل للمبتدأين
 

سادسا لدينا خانة قراءة ملف واسمها Read file
الشل للمبتدأين

  الان لدينا شرح الصلاحيات
يوجد في السيرفر ثلاث صلاحيات
الاول: زائر او nobody يمكنه قرائة الملفات ولا يمكنه التعديل عليه
الثانية:اليوزر او user وهو صاحب موقع على السيرفر ويمكنه قراءة الملفات والتعديل والحذف ملفات موقعه فقط
الثالثة : صاحب السيرفر او root يمكنه التعديل والقراءة والحذف جميع الملفات التي على السيرفر

اذا كانت صلاحياتك على السيرفر nobody فبامكانك التنقل في ملفات السيرفر ولكن يمكنك القراة فقط
واذا كانت صلاحياتك على السيرفر user فيمكنك قراة جميع الملفات على السيرفر و فيمكنك التعديل على ملفات موقعك فقط
واذا كانت صلاحياتك root فيمكنك التعديل على جميع المواقع في السيرفر هذه صورة توضحية لصلاحيات الروت




 الان لدينا التصاريح لقراة الملفات في الشل
يوجد الكثير من التصاريح منها
777 755 700 والكثير
ولاعطاء مجلد تصريح ما يجب ادخل هذا الامر

كود PHP:
chmod 777 file 
chmod: امر اعطاء التصريح رقم
777:رقم التصريح
file:اسم الملف المراد اعطائه التصريح
اذا كانت الملفات باللون الاخضر فيمكنك القراة و التعديل والحذف وهذّه الصلاحيات لuser على ملفات الموقع
اذا كانت الملفات بالابيض فيمكنك القراة فقط وهذّه الصلاحيات لnobody
وroot مفروغ منو لانو لديه كامل الصلاحيات
ارجو الا تقاطعوني لم ينتهي الموضوع

الاتصال بقاعدة البيانات
نضغط في sql كما هو موضح في الصورة




تضهر لنا هذه الصفحة





نملأ البيانات هذه البيانات نجدها في ملف
config.php

G+

هناك تعليقان (2):