متخصص تجهیزات امنیتی و حفاظتی

اموزش دیفیس سرور ها و وب سایت ها با شل گیری

مجموعه دوره آموزش هک و امنیت شبکه – مقدماتی تا پیشرفته

برای شروع آموزش هک و امنیت کلیک کن

به نام خدا

آموزش شل گیری

منظور از شل همان دسترسی به سرور است .

شاگرد 1 : حال چگونه باید از سایت مورد نظر دسترسی بگیریم ؟؟

شاگرد 2 : چرا دسترسی میگیریم ؟؟

شاگرد 3 : چه نوع دسترسی در اختیار داریم ؟؟

استاد : شما زمانی از سرور مورد نظر شل میگیرید که تمام راهای شما بسته باشد . یعنی سایت مورد نظر باگ نداشته باشد و روش های مهندس اجتماعی که برفریب دادن انسان ها استوار است بر آن اثر نکند . در این مواقع شما باید از برنامه هایی که از سرور به شما شل می دهند کمک بگیرید .

برای اینکه بتوانید از سرور دسترسی بگیرید باید این برنامه های shell script را بر روی یکی از سایت های سرور مورد نظر آپلود کنید .

زیرا یکی از راه های هک کردن تمام شبکه ها عضو بودن در آن شبکه است و خیلی اطلاعات از شبکه را بدست می آورید و شما قادر خواهید بود بسیاری از کنترل های آن شبکه را در اختیار داشته باشید . چون یک عضو معتبر آن شبکه هستید . همین موضوع در هک کردن سرور ها هم سرایت خواهد کرد. و با داشتن یک سایت در آن سرور و آپلود کردن shell script ها بر روی آن می توانید از سرور دسترس بگیرید.( اما نه از کل سرور . ابتدا فقط از سایتی که بر روش shell script رو آپلود کردید دسترسی دارین که باید دسترسی خودتونو بالا ببرید و به مقام root برسید)

نکته : root در لینوکس همانند دسترسی administrator در ویندوز است

حال شما میتوانید یک سایت بر روی سرور را هک کنید و یک shell script بر روی آن سایت آپلود کنید . یا یک سایت از آن سرور خریداری کنید . یا از یکی از دوستانتان که بر روی آن سرور هاست دارد از آن به مدت چند ساعت قرض بگیرید. تا بتوانید بر روی سرور عملیاتی برای root شدن انجام دهید .

اینکه شما بدان چگونه shell script باید آپلود کنید مهم است . زیرا shell script ها به زبان های مختلفی نوشته می شوند . و بستگی دارد که سرور مورد نظر کدام را ساپورت کند . اگر سرور هدف لینوکس باشد بهتر است شما از php sheller ها که با زبان php نوشته شده اند استفاده کنید .

یکی از بهترین اینگونه php sheller ها c99 نام دارد .

$<center> *به نام خدا* <center> -- ! *آموزش شل گیری * -- منظور از شل همان دسترسی به سرور است . شاگرد 1 : حال چگونه باید از سایت مورد نظر دسترسی بگیریم ؟؟ شاگرد 2 : چرا دسترسی میگیریم ؟؟ شاگرد 3 : چه نوع دسترسی در اختیار داریم ؟؟ استاد : شما زمانی از سرور مورد نظر شل میگیرید که تمام راهای شما بسته باشد . یعنی سایت مورد نظر باگ نداشته باشد و روش های مهندس اجتماعی که برفریب دادن انسان ها استوار است بر آن اثر نکند . در این مواقع شما باید از برنامه هایی که از سرور به شما شل می دهند کمک بگیرید . -- برای اینکه بتوانید از سرور دسترسی بگیرید *باید این برنامه های shell script را بر روی یکی از سایت های سرور مورد نظر آپلود کنید .* زیرا یکی از راه های هک کردن تمام شبکه ها عضو بودن در آن شبکه است و خیلی اطلاعات از شبکه را بدست می آورید و شما قادر خواهید بود بسیاری از کنترل های آن شبکه را در اختیار داشته باشید . چون یک عضو معتبر آن شبکه هستید . همین موضوع در هک کردن سرور ها هم سرایت خواهد کرد. و با داشتن یک سایت در آن سرور و آپلود کردن shell script ها بر روی آن می توانید از سرور دسترس بگیرید.( اما نه از کل سرور . ابتدا فقط از سایتی که بر روش shell script رو آپلود کردید دسترسی دارین که باید دسترسی خودتونو بالا ببرید و به مقام root برسید) نکته : root در لینوکس همانند دسترسی administrator در ویندوز است حال شما میتوانید یک سایت بر روی سرور را هک کنید و یک shell script بر روی آن سایت آپلود کنید . یا یک سایت از آن سرور خریداری کنید . یا از یکی از دوستانتان که بر روی آن سرور هاست دارد از آن به مدت چند ساعت قرض بگیرید. تا بتوانید بر روی سرور عملیاتی برای root شدن انجام دهید . اینکه شما بدان چگونه shell script باید آپلود کنید مهم است . زیرا shell script ها به زبان های مختلفی نوشته می شوند . و بستگی دارد که سرور مورد نظر کدام را ساپورت کند . اگر سرور هدف لینوکس باشد بهتر است شما از php sheller ها که با زبان php نوشته شده اند استفاده کنید . *یکی از بهترین اینگونه php sheller ها c99 نام دارد . * ||http://tosinso.com/files/get/52ae7e9c-e656-4ffd-9244-5bc2e8606188|| وقتی شما یک php sheller را بر روی یک سایت آپلود می کنید و آنرا اجرا می کنید , چند چیز برای شما باید مهم و اولویت اول را داشته باشد . -- 1- دسترسی مجاز به پوشه ها که در لینوکس به آن perm می گویند. بالا ترین دسترسی پوشه ها که perm دارد و به آن 777 هم می گویند دارای امکانات زیر می باشد : Read – Write – Execute یعنی شما میتوانید در پوشه بخوانید . بنویسید . تغیر بدهید و حتی یک فایل آپلود کنید . که در php shell ها دسترسی perm به صورت زیر جلوی هر پوشه یا فایل نوشته می شود . drwxrwxrwx اگر جلوی یک پوشه ای این علامت را در php shell ها دیدید بدانید می توانید در آن هر کاری انجام دهید . نظیر : کپی . تغیر دادن . خواندن . نوشتن . اگر عبارت به صورت -rwxrwxrwx بود بدانید آن فایل است . *نکته : شما فقط تا زمانی که دسترسی کامل ندارید با اینگونه مقررات مشکل دارید اگر دسترسی کامل داشته باشید حتی در پوشه های بدونه perm که به اینگونه نوشته می شوند :dr-xr-xr-x یا r–r–r– و نوع های دیگر .. * در c99 پوشه و فایل هایی که قابل دستکاری می باشند و یا به اصطلاحی perm هستند به رنگ سبز و بدون perm به رنگ قرمز یا سفید. -- 2- on یا off بودن قسمت safe-mode زیرا اگه on باشه به عبارتی شما نمیتوانید root باشید . زیرا برای روت شدن باید با command کار کنید که اگر safe-mod on باشه نمی شه رو command اجرا کرد . -- *خوب حالا از بالا تمام آیتم های php shller را یک بار مرور می کنیم :* <sql> Softwar <sql> در این قسمت نوع سرویس دهنده سرور و ورژن اون رو نشون می ده : <sql> uname -a <sql> دراین قسمت اطلاعاتی در باره ی سرور میده : اگه این قسمت off باشه شما میتونید به دایرکتوری ها برید و کامند اجرا کنید اما اگه on باشه نمی تونید همون safe-mod میشه <sql> c:\drwxrwxrwx <sql> در این قسمت به شما نشون میده که در کدام قسمت از سایت هستید و چه نوع دسترسی دارید <sql> Total HDD Space : 1.51 TB | Free HDD Space : 518.17 GB <sql> این قسمت مقدار کل فضای هارد سرور و فضای استفاده شده و باقی مانده رو نشون میده: <sql> DEtected Dirves <sql> این قسمت به شما درایو های سرور رو نشون می ده: و در قسمت پاین تر یک سری ابزار است که خودتون می تونید باهاش کار کنید . ابزاری مثل brut کردن و کرک کردن سایت های دیگه و گرفتن شل بر عکس . خوب در قسمت پاین تر هم شما میبینید اسامی پوشه ها و فایل ها هستش که رو بروش میزان دسترسی هر کدوم رو نوشته . و در قسمت پایین تر هم ابزار هایی از جمله by-pass هستند که شما می تونید با اون پوشه هایی که دسترسی به اون ندارین رو ببینین . و در قسمت Enter هم می تونید دستوراتی مثل بالا بردن دسترسی و گرفتن revers shell رو بنویسید. دوستان این مباحثی که تحت عنوان تست نفوذ و امنیت رو سایت قرار میگیره همش برا بالا بردن سطح امنیت کشور و همچنین بالا بردن سطح دانش شماست پس استفاده غیر قانونی از اون بار منفی و تبعات جبران ناپذیر برا خودتون داره پس لطفا خوب دقت کنید *و چیزی که هست خدا شاهده من خودم هیچوقت هیچ سایتی رو دیفیس نکردم فقط برا یادگیری بوده و بس و از شما هم میخوام که هیچوقت دست به دیفیس یک سایت یا سروری رو نزنید.*$

وقتی شما یک php sheller را بر روی یک سایت آپلود می کنید و آنرا اجرا می کنید , چند چیز برای شما باید مهم و اولویت اول را داشته باشد .

1- دسترسی مجاز به پوشه ها که در لینوکس به آن perm می گویند. بالا ترین دسترسی پوشه ها که perm دارد و به آن 777 هم می گویند دارای امکانات زیر می باشد :

Read – Write – Execute

یعنی شما میتوانید در پوشه بخوانید . بنویسید . تغیر بدهید و حتی یک فایل آپلود کنید . که در php shell ها دسترسی perm به صورت زیر جلوی هر پوشه یا فایل نوشته می شود .

drwxrwxrwx اگر جلوی یک پوشه ای این علامت را در php shell ها دیدید بدانید می توانید در آن هر کاری انجام دهید . نظیر :

کپی . تغیر دادن . خواندن . نوشتن .

اگر عبارت به صورت -rwxrwxrwx بود بدانید آن فایل است .

نکته : شما فقط تا زمانی که دسترسی کامل ندارید با اینگونه مقررات مشکل دارید اگر دسترسی کامل داشته باشید حتی در پوشه های بدونه perm که به اینگونه نوشته می شوند :dr-xr-xr-x یا r–r–r– و نوع های دیگر ..

در c99 پوشه و فایل هایی که قابل دستکاری می باشند و یا به اصطلاحی perm هستند به رنگ سبز و بدون perm به رنگ قرمز یا سفید.

2- on یا off بودن قسمت safe-mode زیرا اگه on باشه به عبارتی شما نمیتوانید root باشید . زیرا برای روت شدن باید با command کار کنید که اگر safe-mod on باشه نمی شه رو command اجرا کرد .

خوب حالا از بالا تمام آیتم های php shller را یک بار مرور می کنیم :

Softwar

در این قسمت نوع سرویس دهنده سرور و ورژن اون رو نشون می ده :

uname -a

دراین قسمت اطلاعاتی در باره ی سرور میده :

اگه این قسمت off باشه شما میتونید به دایرکتوری ها برید و کامند اجرا کنید اما اگه on باشه نمی تونید همون safe-mod میشه

c:\drwxrwxrwx

در این قسمت به شما نشون میده که در کدام قسمت از سایت هستید و چه نوع دسترسی دارید

Total HDD Space : 1.51 TB | Free HDD Space : 518.17 GB

این قسمت مقدار کل فضای هارد سرور و فضای استفاده شده و باقی مانده رو نشون میده:

DEtected Dirves

این قسمت به شما درایو های سرور رو نشون می ده:

و در قسمت پاین تر یک سری ابزار است که خودتون می تونید باهاش کار کنید . ابزاری مثل brut کردن و کرک کردن سایت های دیگه و گرفتن شل بر عکس .

خوب در قسمت پاین تر هم شما میبینید اسامی پوشه ها و فایل ها هستش که رو بروش میزان دسترسی هر کدوم رو نوشته .

و در قسمت پایین تر هم ابزار هایی از جمله by-pass هستند که شما می تونید با اون پوشه هایی که دسترسی به اون ندارین رو ببینین . و در قسمت Enter هم می تونید دستوراتی مثل بالا بردن دسترسی و گرفتن revers shell رو بنویسید.

دوستان این مباحثی که تحت عنوان تست نفوذ و امنیت رو سایت قرار میگیره همش برا بالا بردن سطح امنیت کشور و همچنین بالا بردن سطح دانش شماست پس استفاده غیر قانونی از اون بار منفی و تبعات جبران ناپذیر برا خودتون داره پس لطفا خوب دقت کنید

و چیزی که هست خدا شاهده من خودم هیچوقت هیچ سایتی رو دیفیس نکردم فقط برا یادگیری بوده و بس و از شما هم میخوام که هیچوقت دست به دیفیس یک سایت یا سروری رو نزنید.

0 2

مصطفی چگنی

متخصص تجهیزات امنیتی و حفاظتی

mosifa.ir بازار بزرگ تجهیزات حفاظتی امنیتی ایران

نظرات

البرز - کرج - شاهین ویلا - نبش خیابان هفتم شرقی - مجتمع تجاری مهرگان - طبقه 6 - واحد 704

زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18

فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود

شماره تماس: 02634209662

پشتیبانی تلگرام: کلیک کنید

توسینسو، جایی برای یادگیری واقعی! ما فقط یک وب ‌سایت آموزشی نیستیم، بلکه یک جامعه تخصصی از حرفه‌ای‌ های IT هستیم که دانش و تجربه رو بی ‌واسطه به اشتراک می‌گذارند. بیش از ۱۰ سال است که با ارائه هزاران مقاله، دوره آموزشی و همکاری با اساتید بین‌ المللی و متخصصین مجرب، بستری را فراهم کرده‌ایم که علاقه‌مندان بتوانند مهارت ‌های خود را در زمینه امنیت، شبکه، برنامه ‌نویسی و فناوری‌ های پیشرفته توسعه دهند. آموزش‌ های ما پروژه‌ محور و عملی هستند تا کاربران برای ورود قوی به بازار کار آماده شوند و مشکلات واقعی IT را با راهکارهای حرفه‌ ای حل کنند. توسینسو جایی است که یادگیری، تجربه و موفقیت در کنار هم معنا پیدا می‌کنند و حرفه‌ای‌ها رشد می‌کنند!

کلیه حقوق این وب سایت متعلق به مجموعه توسینسو است