شرح استهداف السيرفرات عن طريق التخمين على سكربت ووردبريس وردبريس حتى رفع الشل شيل explain how to targeting servers via guessing on wordpress until upload shell
السلام عليكم
ازيكم يا رجالة
هنشوف مع بعض ازاى نستهدف السيرفرات من خلال التخمين على سكربتات ووردبريس لحد ما نرفع شل ان شاء الله
:: شرح استهداف السيرفرات عن طريق سكربتات ووردبريس حتى رفع الشل ::
نبتدى على بركة الله
طبعا طرق الاستهداف كتيرة جدا ي رجالة وان شاء الله هشرح اغلب الطرق
طرق التخمين كمان كتيرة جدا ي رجالة وفيه ادوات كتيرة تساعدك بكده
نببتتدى بمعرفة شوية معلومات بسيطة ومهمة
التخمين "Brute Force" ؟
عملية التخمين هيا قهر حماية الاجهزة باستخدام التكرار فى عملية البحث عن الباسورد او كلمات المرور
مثال بسيط !
عندك واحد صديق عنده حساب على فيس بوك وانت عاوز تخترق او تسحب منه الحساب ده بتبدى بجمع معلومات عنه وتبتدى تجرب
كلمات المرور او الباس اللى ممكن يكون هو عامله للحساب بتاعه
عملية التخمين كلها بتقف او اساسها هو مرحلة جمع المعلومات عن الشخص المستهدف او الضحية
شل " Shell " ؟
هو عبارة عن ملف مبرمج بلغة برمجية زى PHP وفى بعض الاوقات بيكون مبرمج بلغة زى Perl,Python, etc
وظيفة الشل ايه ؟
هو عبارة عن اداة مساعدة ليك فى تنفيذ اوامر على السيرفر , نقدر نقول عليه File Manager للتحكم او التنقل بين مجلدات اليوزر وفيه Command Line عشان تطبق اوامر منه
سيرفر " Server " ؟
هو عبارة عن خادم, جهاز كمبيوتر بـ امكانيات عالية جدا ومواصفات عالية جدا وسرعة نت عالية جدا شغال طول اليوم يكون مخصص للعمل كـ سيرفر
ووردبريس "WordPress" ؟
هو عبارة عن نظام ادارة محتوى CMS, مبرمج بلغة PHP يدعم اغلب انواع قواعد البيانات زى Mysql,Mssql وغيرها يستخدم فى العادة كـ مدونة
نرجع احنا لـ شرحنا ي رجالة
# ازاى نطلع سكربتات ووردبريس اللى موجودة على السيرفر
- من خلال الدخول الى الموقع والبحث عن العبارة "Powered by Wordpress"
- من خلال فتح Source لـ الصفحة الرئيسية للموقع والبحث عن "generator" وهو تاج خاص بلغة Html
- من خلال اضافة فى متصفح Firefox تسمى بـ Wappalyzer
- من خلال البحث داخل موقع Bing وهيا وضع ايبى السيرفر واسم السكربت "ip:00.00.00.00 wordpress"
- من خلال معرفتك بـ ملفات السكربت نفسه زى "wp-settings.php,wp-login.php"
وفيه طرق كتيرة جدا بس اللى يشغل مخه يعرفها وركزلى على خدمات Whois :)
# ازاى نعمل عملية تخمين على سكربتات ووردبريس الموجودة على السيرفر
- من خلال الدخول على لوحة السكربت وتجربة الباس عليها يدوى
- من خلال بعض الادوات اللى بتقوم بعملية التخمين وتوفير عليك وقت كبير وكمان بيكون فيه ليست باسورد
وغيرها من الطرق اللى هنشرحها فى موضوع لوحده ان شاء الله
نيجى لعملية التخمين على السكربتات الموجودة على سيرفر كنت بعمله عملية استهداف
وهنشوف ازاى نستخرج الباس بتاع اللوحة وازاى نستخرج الادمن للموقع وفيه طرق كتيرة هخليك تعرف ازاى تستخرج الادمن لاغلب السكربتات بس هخليها بموضوع لوحده على المدونة
ونسجل دخول على لوحة الموقع اللى قدرنا نخمن على الباس بتاعه من خلال ليست باسورد "Password List" ونستخرجه منها
وبعدين نرفع شل وفيه موضوع خاص برفع شل داخل سكربت ووردبريس بـ كل الطرق
نيجى لتحميل الشرح بتاعنا ي رجالة على مركز top4top
او ممكن من خلال الرابط التالى على مركز 4shared
او من خلال الرابط التالى على مركز Ziddu
اى استفسار من فضلك يكون على الاسك بتاعى
اى اضافة اهلا بيها باى وقت
موفقين ~
الصياد /.