شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .
باشگاه کاربران روماک
آموزش دیفیس سرور ها و وب سایت ها با شل گیری - نسخه‌ی قابل چاپ

+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: آموزش دیفیس سرور ها و وب سایت ها با شل گیری (/showthread.php?tid=1653)



آموزش دیفیس سرور ها و وب سایت ها با شل گیری - saberi - ۹۵/۷/۲۴

آموزش شل گیری

منظور از شل همان دسترسی به سرور است .

شاگرد 1 : حال چگونه باید از سایت مورد نظر دسترسی بگیریم ؟؟
شاگرد 2 : چرا دسترسی میگیریم ؟؟
شاگرد 3 : چه نوع دسترسی در اختیار داریم ؟؟
استاد : شما زمانی از سرور مورد نظر شل میگیرید که تمام راهای شما بسته باشد . یعنی سایت مورد نظر باگ نداشته باشد و روش های مهندس اجتماعی که برفریب دادن انسان ها استوار است بر آن اثر نکند . در این مواقع شما باید از برنامه هایی که از سرور به شما شل می دهند کمک بگیرید.
برای اینکه بتوانید از سرور دسترسی بگیرید باید این برنامه های shell script را بر روی یکی از سایت های سرور مورد نظر آپلود کنید .
زیرا یکی از راه های هک کردن تمام شبکه ها عضو بودن در آن شبکه است و خیلی اطلاعات از شبکه را بدست می آورید و شما قادر خواهید بود بسیاری از کنترل های آن شبکه را در اختیار داشته باشید . چون یک عضو معتبر آن شبکه هستید . همین موضوع در هک کردن سرور ها هم سرایت خواهد کرد. با داشتن یک سایت در آن سرور و آپلود کردن shell script ها بر روی آن می توانید از سرور دسترس بگیرید.( اما نه از کل سرور . ابتدا فقط از سایتی که بر روش shell script رو آپلود کردید دسترسی دارید که باید دسترسی خودتان را بالا ببرید و به مقام root برسید)

نکته : root در لینوکس همانند دسترسی administrator در ویندوز است

حال شما میتوانید یک سایت بر روی سرور را هک کنید و یک shell script بر روی آن سایت آپلود کنید . یا یک سایت از آن سرور خریداری کنید . یا از یکی از دوستانتان که بر روی آن سرور هاست دارد از آن به مدت چند ساعت قرض بگیرید. تا بتوانید بر روی سرور عملیاتی برای root شدن انجام دهید .
اینکه شما بدانید چگونه shell script باید آپلود کنید مهم است . زیرا shell script ها به زبان های مختلفی نوشته می شوند و بستگی دارد که سرور مورد نظر کدام را ساپورت کند . اگر سرور هدف لینوکس باشد بهتر است شما از php sheller ها که با زبان php نوشته شده اند استفاده کنید .

یکی از بهترین اینگونه php sheller ها c99 نام دارد .

[تصویر:  do.php?img=2236]

وقتی شما یک php sheller را بر روی یک سایت آپلود می کنید و آنرا اجرا می کنید چند چیز برای شما باید مهم و اولویت اول را داشته باشد .

1- دسترسی مجاز به پوشه ها که در لینوکس به آن perm می گویند. بالا ترین دسترسی پوشه ها که perm دارد و به آن 777 هم می گویند دارای امکانات زیر می باشد :
Read – Write – Execute
یعنی شما میتوانید در پوشه بخوانید . بنویسید . تغیر بدهید و حتی یک فایل آپلود کنید که در php shell ها دسترسی perm به صورت زیر جلوی هر پوشه یا فایل نوشته می شود .
drwxrwxrwx اگر جلوی یک پوشه ای این علامت را در php shell ها دیدید بدانید می توانید در آن هر کاری انجام دهید نظیر : کپی . تغیر دادن . خواندن . نوشتن .

اگر عبارت به صورت -rwxrwxrwx بود بدانید آن فایل است .
نکته: شما فقط تا زمانی که دسترسی کامل ندارید با اینگونه مقررات مشکل دارید اگر دسترسی کامل داشته باشید حتی در پوشه های بدونه perm که به اینگونه نوشته می شوند :dr-xr-xr-x یا r–r–r– و نوع های دیگر ..
در c99 پوشه و فایل هایی که قابل دستکاری می باشند و یا به اصطلاحی perm هستند به رنگ سبز و بدون perm به رنگ قرمز یا سفید.

2- on یا off بودن قسمت safe-mode زیرا اگه on باشه به عبارتی شما نمی توانید root باشید . زیرا برای روت شدن باید با command کار کنید که اگر safe-mod on باشه نمی شه رو command اجرا کرد .

خوب حالا از بالا تمام آیتم های php shller را یک بار مرور می کنیم :

Softwar
در این قسمت نوع سرویس دهنده سرور و ورژن آن را نشان می دهد :
uname -a
دراین قسمت اطلاعاتی در باره ی سرور میدهد :
اگه این قسمت off باشه شما میتونید به دایرکتوری ها بروید و کامند اجرا کنید اما اگه on باشه نمی تونید همان safe-mod میشود

*محتوای این قسمت تنها برای اعضای انجمن قابل مشاهده می باشد. *

در این قسمت به شما نشان میدهد که در کدام قسمت از سایت هستید و چه نوع دسترسی دارید

*محتوای این قسمت تنها برای اعضای انجمن قابل مشاهده می باشد. *

این قسمت مقدار کل فضای هارد سرور و فضای استفاده شده و باقیمانده را نشان میدهد:

DEtected Dirves

این قسمت به شما درایو های سرور را نشان می دهد:
و در قسمت پایین تر یک سری ابزار است که خودتان می توانید با آن کار کنید . ابزاری مثل brut کردن و کرک کردن سایت های دیگر و گرفتن شل بر عکس .
خوب در قسمت پایین تر هم شما می بینید اسامی پوشه ها و فایل ها هست که روبروی آن میزان دسترسی هر کدام را نوشته است.
و در قسمت پایین تر هم ابزار هایی از جمله by-pass هستند که شما می توانید با اون پوشه هایی که دسترسی به آن ندارید رو ببینیند و در قسمت Enter هم می تونید دستوراتی مثل بالا بردن دسترسی و گرفتن revers shell رو بنویسید.

دوستان این مباحثی که تحت عنوان تست نفوذ و امنیت رو سایت قرار میگیرد همه برای بالا بردن سطح امنیت کشور و همچنین بالا بردن سطح دانش شماست پس استفاده غیر قانونی از آن بار منفی و تبعات جبران ناپذیر برای خودتان دارد پس لطفا خوب دقت کنید