• منتديات ASDELY ، هي من سلسلة جيوش الهكرز التعليمية ، الذي تهتم بمجال الهكر والبرمجة ، وتحوي الكثير من دروس الهكر ، وشروحات هكر ، وبرامج هكر ،وأدوات هكر ، وكل ما هو جديد في عالم الاختراق



  • العاب العاب بنات

    [الدرس الخامس] شرح شيل c99 بالتفصيل

    [الدرس الخامس] شرح شيل c99 بالتفصيل


    النتائج 1 إلى 7 من 7

    الموضوع: [الدرس الخامس] شرح شيل c99 بالتفصيل

    1. #1

      [الدرس الخامس] شرح شيل c99 بالتفصيل

      شرح شيل c99 شرح الشيل ، ما هو الشيل استخدام الشيل رفع الشيل طريقة اختراق المواقع

      بسم الله الرحمن الرحيم


      السلام عليكم ورحمة الله وبركاته


      اخواني الأعزاء ، اعضاء منتديات جيوش الهكرز الكرام
      اليوم شرح بالتفصيل عن الشيل وأوامر وأمثله للشيل ، والشرح رح يكون عن الشيل المسى ب c99


      نبدأ الشرح على بركة الله


      ما هو الشيل .؟! الشيل هو اداة مبرمجة بلغة ال php لإختراق المواقع والسيرفرات
      طبعا يوجد شيل مو بلغة الphp وهو ال Ssh وطبعا هذا يكون في اللينكس
      ولكل من يستخدم نظام لينوكس سوف يجد شيل لديه بإسم (الطرفية)


      ماذا بإمكاننا ان نفعل اذا قمنا برفع شيل؟!
      بكل بساطه اختراق جميع مواقع السيرفر


      طبعا رفع الشيل يتم عن طريق ثغرات او عن طريق معرفة كلمة مرور للوحة تحكم منتدى او لوحة تحكم cPanel
      وطبعا سوف تجدون شروحات رفع الشيل في دروس الدورة


      الان صورة توضيحية للشيل c99




      الان رح اشرح لكم خيارات الشيل ، يعني طرق استخدامه وتفاصيله وادواته
      فمثلا يوجد في الشيل تنفيذ اوامر على السيرفر + يوجد في الشيل اتصال بقواعد البيانات + يوجد بالشيل رفع ملفات + يوجد بالشيل اتصال عكسي والكثير الكثير


      نبدأ في شرح تنفيذ الأوامر في الشيل
      Enter
      ومعناها إدخال ، اي ادخال امر


      وهذه صورة لخانة تنفيذ الأوامر




      طبعا تكتب الأمر في الخانة ومن ثم تضغط على كلمة Execute
      رح يتنفذ الأمر


      مثال على تنفيذ الأمر


      مثلا نريد ان ننشأ مجلد اسمه aljyyosh.com
      نكتب mkdir aljyyosh.com
      ومن ثم نضغط على Execute
      ثم يجيب لنا مربع ومكتوب فيه الامر
      نضغط Execute كمان مره


      وهاذه صفحة يوجد فيها اوامر الشيل
      http://www.aljyyosh.com/shell.html


      طيب الحين نحن انتهينا من خانة تنفيذ الاوامر


      الان رح نشرح خانة الرفع ، اكيد خانة الرفع ما بدها شرح لانها واضحه جدا


      لكن رح نشرحها من شان ما تقول شبكة جيوش الهكرز قصرت معانا


      انزل تحت في الشيل على ناحية اليمين
      تجد كلمة Upload


      وهذه صورة له




      مثل منتم شايفين يا اعضاء الجيوش


      نضغط على Browse لإستعراض ملف ونختار ملف اللي بدنا اياه من جهازنا ورح نرفعه


      ومن ثم نضغط كلمة Upload لأجل رفع الملف
      نقدر عن طريق الرفع اما نرفع اندكس الاختراق ويتم اختراق الموقع او رفع ادوات اخرى تساعدنا في اختراق السيرفر ، او ترفع اي شيء بدك اياه على السيرفر ، لعبه او صوره مثلاً


      هيك بنكون كمان خلصنا من رفع الملفات


      الان نشرح الصلاحيات والتصاريح
      لانه قبل ان ننتقل لشرح التنقل في الشيل يجب شرح الصلاحيات والتصاريح


      الصلاحيات الكثير منكم يا اعضاء جيوش الهكرز يعرفها ، طبعا اذا مو الاغلب
      لكن رح اشرحها للمبتدأين


      يوجد في السيرفرات صلاحيات ال nobody وال user وال root
      طبعا صلاحيات النو بدي هي زائر
      وصلاحيات اليوزر هي صاحب الموقع
      وصلاحيات ال root مالك السيرفر


      اذا كانت صلاحياتك على السيرفر هي nobody فبإمكانك التنقل بين المواقع
      يعني تقدر تدخل اي موقع على السيرفر وتعرض ملفاته لكن صلاحيتك في الموقع اللي مرفوع لك عليه شيل صلاحية عادية وما تقدر ترفع ملفات او تعدل ملفات او تحذف ملفات الخ... على عكس صلاحية ال user
      اما اذا كانت صلاحيتك user فأنت لك السيطره الكاملة على الموقع اللي مرفوع لك شيل عليه لكن لا تستطيع التنقل للمواقع الثانية على السيرفر عكس ال nobody
      طبعا في الدروس القادمه سوف نشرح كيف تتنقل من موقع لموقع وتقرأ الملفات المهمة اللي رح تساعدنا باختراق الموقع مثل ال Config تم شرحها في الدرس الاول ،
      واذا كان صلاحيتك على السيرفر هي root فانت صاحب السيرفر ولك الصلاحيات انك تعمل كل شيء وتقلب السيرفر فوقاني تحاتني


      طبعا لمعرفة صلاحياتك على السيرفر نفذ امر
      id عن طريق مربع تنفيذ الاوامر اللي شرحته بالأعلى
      انا نفذته جاب لي
      uid=505(clesdayi) gid=502(clesdayi) groups=502(clesdayi)
      هاذا يعني صلاحياتي يوزر
      وهاذا هو اسم اليوزر clesdayi


      خلصنا من القسم الأول وهي الصلاحيات والان نبدأ في التصاريح


      التصاريح شيء مهم جدا في الاختراق
      فمثلا يوجد تصاريح 777 وتصاريح 755 وتصاريح 700 وتصاريح 644 خخخخ اذا بدي اعدها بده يطول الشرح على الفاضي
      ولإعطاء مجلد او ملف تصريح تنفذ الأمر
      chmod 777 namefile
      namefile اسم المجلد او الملف
      واعطيناه تصريح 777 اللي يحبه كل الهكر
      فمثلا بدنا نعطي تصريح لمجلد aljyyosh.com اللي انشأناه في قبل ننفذ هاذا الأمر
      chmod 777 aljyyosh.com


      طبعا اذا كانت صلاحياتك على السيرفر user فلا يهمك اذا كان تصريح الملف 777 او 000 لانك لك سيطره كامله على الموقع اللي مرفوع عليه الشيل


      فانت تحسب صاحب الموقع وبإمكانك تعمل اللي تبيه وترفع وتغير تصريح على كيفك


      اما اذا كان صلاحياتك على السيرفر nobody
      فلا تستطيع ان تعدل ملف او تمسح ملف او تغير فيه شيء الا اذا كان تصريحه 777 او المجلد اللي موجود فيه الملف اللي تبي تعدله يكون تصريحه 777
      يعني مثلا انت تبي تعدل تصريح ملف اسمه asdely.php
      والملف موجود في مجلد اسمه aljyyosh.com ، اذا صلاحياتك nobody يجب انه يكون تصريح مجلد aljyyosh.com هو 777
      يعني اذا ملف تصريحه مو 777 ما تقدر تعمل فيه شيء


      وهذه صورة من التصاريح




      اذا شفت تصاريح بللون الاخضر فمعناها تقدر تعدل عليه
      اما اذا شفت لون التصاريح باللون الأبيض فمعناها فقط تستطيع قرائته لكن ما تستطيع تعديله
      اما اذا شفت تصاريح باللون الاحمر ، فمعناها لا ستطيع قرائته ولا تستطيع تعديله


      ملاحظة : اذا كانت صلاحياتك user سوف يكون كل تصاريح الموقع اللي مرفوع عليه الشيل لونهم اخضر إلا اذا صاحب الموقع معدل على تصاريحهن ، وبما انك انت ايضاً لك سيطره تقدر تغير تصاريحهن كمان مره.

      اما اذا كان صلاحيتك هي nobody فستجد ان الملفات هي باللون الأبيض واحيانا تجد ملفات باللون الاخضر وهذه الملفات او المجلدات اللي باللون الاخضر تقدر تعدل عليها فقط لا غيّر


      الان انتهينا من شغلة التصاريح والصلاحيات واكيد اعضاء جيوش الهكرز فهموا الشرح


      ننتقل الى سالفة التنقل في السيرفر


      طبعا اذا كان صلاحياتك nobody تستطيع التنقل بين مواقع السيرفر كما شرحت سابقا
      اما اذا كان user فلا تملك اي شيء خارج الموقع اللي انت رافع شيل عليه


      والتنقل سهل جدا
      وخانة التنقل تجدها تحت في الأسفل عند Go Dir او Go File


      وهذه صورة من التنقل



      home/aljyyosh/public_html/
      aljyyosh = اسم اليوزر
      طبعا اذا كانت صلاحيتك nobody تتنقل هيك على راحتك
      تضع المسار اللي تبي تتنقل له ومن ثم تضغط على Go

      هيك يكون انتهينا من شغلة التنقل يا اعضاء جيوش الهكرز


      الان ننتقل ل الإتصال بالقواعد
      وهي سهلة جدا جدا

      في البداية ماذا يفيدنا الاتصال بقواعد البيانات؟! ، كما ذكرت سابقاً ان في قاعدة البيانات يتم تخزين معلومات الموقع مثل المواضيع الصور اسماء الاعضاء اسماء المدراء وايميلاتهم وباسوورداتهم في الموقع الخ..! ، فعندما نتصل بقاعدة بيانات موقع نقوم بسحب باسووردات المدير والدخول الى لوحة تحكم الموقع ومن ثم اختراقه.

      شوف الصورة
      يوجد كلمة sql جنب كلمة sec ، نضغط عليها



      بعدها رح تيجي لنا مثل هذه الصورة



      هنا تقوم بتعبئة بيانات القاعدة وسوف تقوم بالإتصال بها

      Database اسم القاعدة
      Username اسم مسخدم القاعدة
      Password باسوورد القاعدة
      Host خليه مثل ما هو ، لكن في احيان تكون مغيره ، تجيب بيانتها مو مشكلة
      طبعا هذه البيانات تخرجها من ال config.php اللي في الموقع اللي تبي تخترقه

      ومن ثم تضغط Connect

      وهيك انت تتصل بالقاعدة
      سنشرح في الدروس القادمه طرق التخطي والحصول على ملف الكونفيق حتى نتصل بالقاعدة


      اخواني واحبائي اعضاء جيوش الهكرز الكرام
      تم الشرح بواسطة اخوكم ASDELY-ScOrPiOn من جيوش الهكرز
      الشرح بالتفصيل لأجل الكل يفهم ، وبعتقد هيك يكون غطينا الكثير الكثير عن الشيل
      واصبح الكل يعرفه

      اللي مش فاهم شيء يسأل في قسم المشاكل والاستفسارات وعيد الشرح حتى يفهم لانه صعب على المبتدأين.!

      وبالأخر نرجو منكم الدعاء لنا

      وتحياتي لكم ASDELY-ScOrPiOn

      بالتوفيق..!




      اللهم اننا نشكرك ولا نكفرك ونخلع ونخترق من يهجرك اللهم إياك نعبد ولك نصلي ونسجد وإليك نسعى ونحفد، نخشى عذابك ونرجو رحمتك،ان عذابك بالكفار ملحق

      Aljyyosh.com || Aljyyosh.net || Aljyyosh.info || Aljyyosh.org || ASDELY.com

      موقع الجيوش اورج لتسجيل الإختراقات






    2. #2
      هكر نشيط الصورة الرمزية أحمد سكيورتي
      تاريخ التسجيل
      Mar 2012
      الدولة
      الــــــــعراق
      المشاركات
      117

      رد: [الدرس الخامس] شرح شيل c99 بالتفصيل

      سلمت يداك روعه شرح جدا رائع

    3. #3
      هكر جديد الصورة الرمزية Raz!m
      تاريخ التسجيل
      Jul 2012
      الدولة
      لا ارض ولا وطن !
      المشاركات
      8

      رد: [الدرس الخامس] شرح شيل c99 بالتفصيل

      شرح كبير والله لقد فهمته اكثر مما كنت عليه اني اراجع في الدروس ههه والله كبير يا ابن العرب والله تحياتي اليك ومفهوم جيدا الدرس ذا
      احب الشل r57 افضل ههه
      مثل يقول ..
      ►☺ساهل تحسدني وصعيب توصلني☺◄

    4. #4
      هكر جديد الصورة الرمزية Mr.nakad
      تاريخ التسجيل
      Jul 2012
      المشاركات
      14

      رد: [الدرس الخامس] شرح شيل c99 بالتفصيل

      مشكور يعني الشل مثل برنامج بيفروست نرفع الشيل على الموقع

      ونتحكم به من عندنا اليس كذلك ؟؟

    5. #5
      هكر جديد الصورة الرمزية ام وسن
      تاريخ التسجيل
      Aug 2012
      المشاركات
      1

      رد: [الدرس الخامس] شرح شيل c99 بالتفصيل

      يعطيك العافيه على هذه الصور

      واتمنى ان يكون التطبيق عملي بالفديو

      شكرا لك على مجهودك

    6. #6
      هكر جديد
      تاريخ التسجيل
      Jul 2013
      الدولة
      KSA
      المشاركات
      5

      رد: [الدرس الخامس] شرح شيل c99 بالتفصيل

      مشكوووور على الشرح

    7. #7

      رد: [الدرس الخامس] شرح شيل c99 بالتفصيل

      بارك الله فيك اخي ونتمنى شرح فديو منك
      دع الأيام تفعل ما تشاء وطب نفسا إذا حكم القضاء
      ولا تجزع لحادثة الليالي فما لحوادث الدّنيا بقاء
      .................
      ولا حزن يدوم ولا سرور ولا بأس عليك ولا رخاء
      ولا تر للأعداء قطّ ذلاّ فإن شماتة الأعداء بلاء
      ولا ترجُ السماحة من بخيل فما في النار للضمآن ماء
      .................

    معلومات الموضوع

    الأعضاء الذين يشاهدون هذا الموضوع

    الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

    المواضيع المتشابهه

    1. قاهر برامج الاختراق الاسطورة sub 7 +الشرح بالتفصيل الممل
      بواسطة stiller في المنتدى إختراق الأجهزة
      مشاركات: 7
      آخر مشاركة: 03-13-2014, 07:07 PM
    2. [الدرس الثالث] شرح برنامج Bifrost 2.1 بالتفصيل
      بواسطة ASDELY-ScOrPiOn في المنتدى دورة اختراق الاجهزة
      مشاركات: 55
      آخر مشاركة: 02-28-2014, 04:09 PM
    3. تعلم الهكرز بالتفصيل الممل
      بواسطة hacker13 في المنتدى الاختراق العام
      مشاركات: 14
      آخر مشاركة: 04-25-2013, 02:17 AM
    4. [الدرس الخامس] معرفة الأعمده المصابة عن طريق union+select
      بواسطة ASDELY-ScOrPiOn في المنتدى دورة sql injection
      مشاركات: 1
      آخر مشاركة: 03-18-2013, 12:06 PM
    5. شرح الشيل بالتفصيل
      بواسطة OHH في المنتدى إختراق المواقع والسيرفرات
      مشاركات: 11
      آخر مشاركة: 08-15-2012, 01:57 AM

    المفضلات

    المفضلات

    ضوابط المشاركة

    • لا تستطيع إضافة مواضيع جديدة
    • لا تستطيع الرد على المواضيع
    • لا تستطيع إرفاق ملفات
    • لا تستطيع تعديل مشاركاتك
    •