السلام عليكم
ازاي الحال
النهاردة موضوعنا هيكون عن طريقة من طرق استهداف السيرفرات للحصول علي access علي السيرفر زي web shell مثلا او اي حاجة تانية هنتكلم عن
شرح استهداف السيرفرات عن طريق السكربتات الغير مثبته و اعادة تثبيتها علي السيرفر
في بعض الاوقات بنحاول نستهدف اي سيرفر ونلاقي مفيش فيه اي ثغرات شائعة موجودة زي مثلا sql injection, shell upload وغيرهم
الفكرة من الطريقة دي هي ان مدير الموقع admin بيكون لسه رافع السكربت اللي عاوز يشغله علي موقعه مثلا سكربت wordpress او سكربت vbulletin
و بيكون ثبت السكربت ونسي انه يمسح ملف install بتاع السكربت او حتي انه لسه مش ثبت السكربت
اللي بيحصل اننا بنخش علي الملف ده وبنثبت السكربت اذا كان لسه مش مثبت او بنعيد تثبيته reinstall مرة تانية اذا كان مثبت
الطريقة دي كمان شائعة علي فكرة وانا شرحتها قبل كده في المنتديات ولكن الشرح مش واضح زي ده
الاستفادة كبيرة اوي من الطريقة دي يا جماعة لان بمجرد تثبيت السكربت هيكون عندك صلاحية المدير admin للموقع ده وهتقدر تسجل دخول الي لوحة تحكم السكربت
ومنه تقدر ترفع web shell بتاعك بكل سهولة وتتحكم في الموقع بالكامل او حتي بالسيرفر في حالة تخطيت حماية السيرفر
نيجي لتعريف بعض المصطلحات الاساسية
ثغرة "exploit" ؟
هي جزء من البرمجيات, قطعة من البيانات او سلسلة من الاوامر التي تاخذ ميزة/افادة من خطأ برمجي او اصابة برمجية تتسبب في إحداث اداء غير متوقع او غير مرغوب به للبرمجيات او حتي للهاردوير
مثل تحقيق السيطرة علي جهاز الكمبيوتر , السماح بتصعيد الصلاحيات, او حتي هجمات حرمان الخدمة
هي ايضا عبارة عن خطأ برمجي في تطبيقات الويب عند كتابة المبرمج للسكربت وهنا قد تحدث ثغرات كثيرة ولها انواع ولها وظائف معينة لكل ثغرة سنقوم بشرحها بإذن الله
ويب شل "web shell" ؟
هو برنامج خبيث يتم استخدامه من المهاجم (الهاكر) بقصد الحصول علي اتصال مستمر علي تطبيق ويب مخترق, الويب شل نفسه لا يمكنه الهجوم او استغلال ثغرة من علي بعد لذلك فهو الخطوه الثانية دائما للهاكر
الوظائف الشائعة للويب شل هي تنفيذ اوامر , سرد قواعد البيانات, تنفيذ اكواد لـ اللغة المبرمج بها الويب شل, ادارة الملفات والمجلدات وله استخدامات اخري كثيرة
في اغلب الحالات يكون الويب شل مبرمج بلغة php لانها اللغة الاكثر استخداما في تطبيقات الويب ولكن يمكن برمجته ايضا بلغات اخري مثل python او perl وغيرهم
ويب سيرفر "web server" ؟
هو نظام حاسوب يعالج الطلبات من خلال http البروتوكول الاساسي لتوزيع المعلومات علي شبكة الانترنت, الوظيفة الاساسية للويب سيرفر هي تخزين, معالجة, وتوصيل صفحات الويب الي العملاء
هو خادم, جهاز كمبيوتر بيتم تثبيت عليه نظام تشغيل لينكس او ويندوز بيكون متصل بالانترنت بشكل مستمر, امكانيات الهاردوير عالية جدا ومخصصة للعمل كـ سيرفر
سكربت "script" ؟
في لغات البرمجة, السكربت هو برنامج او سلسلة تعليمات مُفسرة او يتم حملها من برنامج اخر بدلا من معالج الحاسوب كـ برنامج مترجم
بعض اللغات صممت خصيصا كلغات برمجة script language والاكثر انتشارا مثل perl, javascript, php, python وغيرهم
وهناك انواع من لغات البرمجة مثلا لغات php, perl, python هي لغات يتم معالجتها من خلال الويب سيرفر للعمل علي مواقع الويب وهي ما تسمي بلغات من جانب السيرفر server side language
ولغات مثل javascript يتم معالجتها من خلال متصفح الويب وهي ما تسمي بـلغات من جانب العميل client side language
ووردبريس "wordpress" ؟
هو سكربت ادارة محتوي مجاني ومفتوح المصدر مبني علي لغة php ولغة mysql اول اصدار كان في عام 2003 ويدعم العديد من قواعد البيانات الاخري ويعمل علي انظمة التشغيل windows و linux
هو سكربت متعدد الاستخدامات ومتعدد التدوين وله العديد من الميزات وله ثيمات واضافات لتحسين عمل السكربت والموقع وسهوله استخدامه في الاغلب يتم استخدامه كـ مدونة
دلوقتي بعد ما شرحنا المصطلحات الاساسية نيجي بقي للتطبيق الفديو يا جماعة واحنا شرحنا علي سكربتين شائيعين وهما wordpress, vbulletin
طيب الفديو التوضيحي لسكربت الووردبريس علي الرابط التالي
طيب الفديو التوضيحي لسكربت الفيبولتن علي الرابط التالي
كده نكون انتهينا من الدرس ده يا رجالة وان شاء الله هناك المزيد
اي اضافة او تعقيب بخصوص الدرس مرحب بيه
واي استفسارات يا ريت تكون علي حساب الاسك بتاعي
موفقين ~
الصياد /.
اخى الكريم , قبل اضافة التعليق تذكر قول الله تعالى "ما يلفظ من قول الا لديه رقيب عتيد"