MR.H4RD3n مدير عام مأســـس الــمــنــتــدى
عدد المواضيع : 272 نقط الاعضاء : تاريخ التسجيل : 27/05/2007
| موضوع: تعريـــــــفــ عن الشـــل وماهي اوامره و استخداماــته شرح تفصيلى عن الشيل الإثنين أغسطس 30, 2010 3:03 pm | |
| بسم الله الرحمن الرحيم
في البداية اكثر الاعضاء يسألون ماهو الشل؟؟؟ وماهي استخداماته؟؟؟ وماهي اوامره؟؟؟ الخ
نبدأ على بركة الله
الشل : وهو عبارة عن سكربت مكتوب بلغة phpshell ويعمل الشل كوسيط بينك وبين النظام الذي هو Linux حيث يستقبل الاوامر منك ويرسلها الى السيرفر المخترق وتعرض نتائج الاوامر على الشل.
ما الفائدة منه : لان الكل يسمع عن الشل وما يعرف ايش استخداماته؟؟ وانا اقولك له استخدامات كثيرة فنحن الهكرز نستخدمه في السيطرة على السيرفرات
والان جينا للمفيد يستخدم للسيطرة على السيرفر واحيانا السيطرة بشكل كامل على السيرفر والتنقل بالسيرفر ووتصفح ملفاته والتعديل عليها وهذا حسب صلاحياتك على السيرفر .
واكيد راح تقولي ايش الصلاحيات : اقولك الصلاحيات يعني ايش اللي تقدر تسويه انت على السيرفر
من رفع وحذف وتعديل وووو الخ وكل صلاحية لها مميزات .
واليكم انواع الصلاحيات على السيرفر 1- Root اي انت مدير السيرفر يعني خلاص مافي شي يوقف قدامك تحذف تعدل تضيف حساب على السيرفر وكذا .
2- User هنا صلاحياتك على الموقع الي انت رافع عليه شل فقط اكرر على الموقع الي انت رافع عليه شل فقط اي تعدل تعطي تصاريح الا اذا انتقلت لحالة الرووت
3- nobody, http, apache هنا كلها نفس الشي ما تقدر تحذف ملفات او تعطي تصاريح للملفات إلا اذا كانت بتصريح 777 اي صلاحيات للكل وراح اقولكم ايش تعني 777 وغيرها من الارقام ولكن هذه الصلاحيات فيها ميزة حلوة وهي انك تقدر تتصفح الحسابات الي على السيرفر اي المواقع التي على السيرفر عكس صلاحيات اليوزر حيث صلاحياتك على الموقع الي انت رافعلة شل فقط ولكن في سؤال مهم وهي اكيد انت راح تقولي كيف اعرف صلاحياتي على السيرفر؟؟؟ وانا اقولك وانت في الشل تكتب id لمعرفة صلاحياتك وهذا الأمر مع سيرفرات اللينكس فقط اما سيرفرات الويندوز لها وضع اخر . أيضا يوجد أمر اخر لنفس الوظيفة وهي معرفة الصلاحية والأمر هو whoami يعني من أنا ....
من الكلام الي سبق اكيد انت استنجت شي وهي انك حتى تشغل الشل لازم ترفعة على موقع واكيد في سؤال بالطريق وهو كيف ارفع الشل على موقع؟؟؟ وانا اقولك ولا يهمك يتم رفع الشل عن طريق الثغرات واكيد راح تسأل وتقول وش هي الثغرة ؟؟؟
الثغرة هي : خطأ برمجة مهما كان نوعه تستطيع من خلاله التحكم بالموقع ومنها التحكم بالسيرفر وهذا على حسب نوع الثغرة .
ايضا الشلات انواع كثير جدا كل هكر يحاول يكون له شل خاص فيه ويضيف له مميزاته لتسهيل التحكم بالموقع أو السيرفر ... واشهر الشلات هي r57 + c99 + tryag shell + egy_spider ... الخ
هذا مقدمة بسيطه عن الشل وان شاء الله نتطور الموضوع أكثر وأكثر من خلال أسئلتكم حوله ...
تنويه بسيط بالنسبة للصلاحيات ...
التصاريح للمجلدات تكون بالشكل هذا rwxrwxrwx وهذا تصريح 777 اما على المجلدات تكون على الشكل drwxrwxrwx وهذا تصريح 777 ايضا وحرف d تعني مجلد
بهذى التصريح تقدر تتحكم بالملف او المجلد مهما كانت نوعية صلاحيتك ... تفصيل بسيط للتصريح
rwx rwx rwx يتم تقسيم الى ثلاثة اقسام من اليسار الروت وبعده اليوزر وبعده صلاحية اخرى مثل ( نوبدي - اباتشي ) نأخذ احد التقسيمات ونفصل ايضا : rwx r = 4 w=2 x=1
المجموع يساوي 4+2+1 = 7 بمعنى لما نقول rwx rwx rwx كانها 7 7 7
اخيرا مامعنى r w x r = قراءة w= كتابة x = تنفيذ
اعتقد انها واضحه جدا وعلى هذا المقياس تشوف الرقم وتعرف صلاحياتك .
انتهى الشرح | |
|