تشاهد الأن جميع تدوينات شهر مايو 2012. إظهار كافة الرسائل
| نوع الشل : | الشل مبرمج بلغة البي اتش بي ومطور | |
| اسم الشل : | r57 | |
| الكاتب : | The Code | |
| وصف الشل : | الشل ملف يساعدك على تطبيق اوامر على السيرفر حين رفعه فانك تسطيع التحكم بالسيرفر | |
pico /usr/local/apache/conf/httpd.confTimeout 300 service httpd restartsysctl.conf
host.conf cd /etc/
mv sysctl.conf sysctl.conf.originalpico sysctl.conf# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and
# sysctl.conf(5) for more details.
# Controls IP packet forwarding
net.ipv4.ip_forward = 0
# Controls source route verification
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.lo.rp_filter = 1
net.ipv4.conf.eth0.rp_filter = 1
# Do not accept source routing
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.lo.accept_source_route = 0
net.ipv4.conf.eth0.accept_source_route = 0
# Disable ICMP Redirect Acceptance
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
# Enable Log Spoofed Packets, Source Routed Packets, Redirect Packets
net.ipv4.conf.all.log_martians = 0
net.ipv4.conf.lo.log_martians = 0
net.ipv4.conf.eth0.log_martians = 0
# Lower retry rates
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 3
# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0
# Max File Handlers
fs.file-max = 8192
# Disable CTR+ALT+DEL Restart Keys
kernel.ctrl-alt-del = 1
# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1
# Decrease the time default value for tcp_fin_timeout connection
net.ipv4.tcp_fin_timeout = 15
# Decrease the time default value for tcp_keepalive_time connection
net.ipv4.tcp_keepalive_time = 1800
# Turn off the tcp_window_scaling
net.ipv4.tcp_window_scaling = 0
# Turn off the tcp_sack
net.ipv4.tcp_sack = 0
# Turn off the tcp_timestamps
net.ipv4.tcp_timestamps = 0
# Enable TCP SYN Cookie Protection
net.ipv4.tcp_syn*********************************** = 1
# Enable ignoring broadcasts request
net.ipv4.icmp_echo_ignore_broadcasts = 1
# Enable bad error message Protection
net.ipv4.icmp_ignore_bogus_error_responses = 1
# Log Spoofed Packets, Source Routed Packets, Redirect Packets
net.ipv4.conf.all.log_martians = 1
# Increases the size of the socket queue (effectively, q0).
net.ipv4.tcp_max_syn_backlog = 1024
# Increase the tcp-time-wait buckets pool size
net.ipv4.tcp_max_tw_buckets = 1440000
# Allowed local port range
net.ipv4.ip_local_port_range = 16384 65536/sbin/sysctl -p
sysctl -w net.ipv4.route.flush=1cd /etc
mv host.conf host.conf.originalpico host.conf# Lookup names via DNS first then fall back to /etc/hosts
order hosts,bind
# Check for IP address spoofing.
nospoof on
# multiple IP addresses
multi on echo 1 > /proc/sys/net/ipv4/tcp_syn***********************************
نبدء الشرح على بركة الله : نفتح الترمينال ونكتب netdiscover لاستعراض الاجهزة داخل الشبكة المحلية  نشوف شو ظهر عدنا بعد تطبيق الامر  بعدها نفحص الاي بي عن طريق اداة nmap حتى نشوف البورتات المفتوحة  تمام الـ ( mysql ) مفتوح . الان نتوجه للبرنامج ونشوف الصوره  1 : نوضع يوزر افتراضي ونخلي خانة الباسورد فارغة حتى نشوف هل هناك باسورد ام لا 2 : نضغط على Lock as Default Login بعدها نتوجه الى MySQL في اعلى البرنامج ونعمل كما في الصورة  3 : نضغط عليها 4 : اي بي الهدف 5 : نضغط ok نشوف الصورة التاليه بعد ضفط ok  ظهر عدنا Access denied يعني خانة الباسور ليست فارغة الان نتوجه لعميلة التخمين على يوزر وباسورد القاعدة نشوف الصور   1 : اي بي الهدف 2 : لست اليوزرات 3 : لست الباسوردات 4 : نأشر عليها علامة × 5 : نضغط عليها لبد علمية التخمين  مثل ما واضح تم الحصول على قواعد بيانات ومازال برنامج يخمن الان ندخل على قاعدة من القواعد المخمنة سابقا . وطريقة الدخول هنا عن طريقين طريقة سطر الاوامر ( الترمينال ) او عن طريق البرنامج نفسه وهناك طرق اخرى نشوف الطريقة الاولى عن طريق الترمينال او سطر الاومر :  مثل ما واضح طبقنا امر الاتصال مع اليوزر وبعدها طلب الباسورد وكتبت الباسورد ( الباسورد ما يظهر ) نشوف الطريقة الثانية عن طريق برنامج HexorBase  نخلي اليوزر والباسورد لاي قاعدة من الي خمنها ونضغط على Lock as Default Login وبعدها نتجه الى MySQL في اعلى البرنامج كما في الصورة  1 : مثل ما قلنا نضغط على Mysql 2 : اي بي الهدف وبعدها ok راح تظهر لك هذه النافذة الي بالصوره  بعدها نضغط على show tables في اسفل البرنامج
 وبعدها نطبق اوامر SQL لدخول على القواعد كما في الصورة  1 : نكتب امر استعراض اعمدة في جدول اليوزرات 2 : نضغط على show tables 3 :نشوف ظهرت لنا الاعمدة لجدول users 4 : اذا كنت تريد تحفظ النتائج الظاهرة امامك بصيغة html منقول | ||||||||||||||
SecRule REQUEST_URI|REQUEST_BODY "(cmd|command)=(cd|\;|perl |killall |python |yum |apt-get |emerge |lynx |links |mkdir |elinks |cmd|pwd|wget |lwp-(download|request|mirror|rget) |id|uname|cvs |svn |(s|r)(cp|sh) |net(stat|cat) |rexec |smbclient |tftp |ncftp |curl |telnet |gcc |cc |g\+\+ |whoami|\./|killall |rm \-[a-z|A-Z])"
سأل الأب ابنه الراسب للسنة الثانية على التوالي : لماذا رسبت ؟ قال الولد : لأن المدرس أتى بنفس أسئلة العام الماضي
:icon2600:
مره نكته ماشية بتعيط ليه؟؟ عشان واحد ضحك عليها
غبي دافن نصه في الارض ليه ؟ بيصور فيديوكليب انا عايش ومش عايش
لية بلديتنا بيلبس تي شيرت علية قطة ؟عشان الفار ميلعبش في عبة
مرة واحد طويل جدا شرب لبن مات ليه؟ لان اللبن صلاحيته انتهت قبل ما ينزل بطنه
مرة واحد كل ما يشوف البرق يضحك ليه ؟ عشان يطلع حلو فى الصورة
واحد جـزار ضرب بنته علقة سخنة جدا .. ليه ؟؟؟ ضبــــطها مــاشيـــة مــع عجــــل
واحد فافى وهو نازل من البيت أمه سالته "رايح فين؟" فقال لها "مش هقولك انا حر" ، نزل ووقف تاكسى فالسواق ساله "على فين يا باشا؟؟؟" قال له يعنى أنا مقولتش لمامي هقول لك أنت"
مره واحد كسلان محكوم عليه بالإعدام ردما فى حفرة فبيقلوله "نفسك فى ايه قبل ما نردم؟" راح قالهم "أشرب قالولوه "اطلع اشرب" راح رد وقال "انا لسه هطلع يا عم اردم !!"
مرة واحد مسطول قاعد يفكر مع نفسه ويقول "جمبرى فى الطبق؟ لا لا ارنب فى الجردل؟ برضه لا مش دى استكوزا فى البانيو؟ يوووة برضه مش دى، انا هتصل اعرف من الدكتور احسن." راح اتصل بيه وساله "يا دكتور انا عندى ايه؟" قال له "انا قولت لك ميت مرة انت عندك سرطان فى الحوض"
مرة واحد غبى واقف في الشارع و بيتكلم في المحمول و عمال يزعق و يقول: بس دوري تاني ، دوري كويس. ام واحد معدي في الشارع جه قال له: في إيه ؟؟؟؟ راح واخد المحمول منه وبيسمع ... لقى .... (الرقم الذي طلبته غير موجود في الخدمة)!!!!
واحد ندل قعد يتحايل على حبيبته علشان تخرج معاه لمده سنه ولما وافقت راح قال لابوها
مره واحد ماسك ثلجه ساعتين فاصاحبه بيقوله انتا ماسك الثلجه بقالك كتير قال له نفسى اعرف هى بتخر منين
مره واحد ماسك قنبله بيحدفها من ايده الى يده الثانيه عدى واحد صاحبه قالو كده تفرقع فى وشك قاله: معايا واحده غيرها
مرة واحد مسطول راجع البيت متأخر قعد يخبط مراته قالتله ارجع مطرح ماكنت راح شايط صفيحة الزبالة خبطت في الباب ورجعت قطعت ودنه راح مزعق و مخبط أجمد قالتله برده مش هافتحلك راح شايط الصفيحة تاني خبطت في الباب و رجعت قطعت ودنه التانية راح مصرخ و قالها افتحي يا ولية الصفيحة هاتموتني
رقد الرجل على فراشة يغالب الغيبوبةوكلما افاق وجد زوجتة بجوارة وتنظر الية بحنان فامسك بيدها قائلا: لما اترفدت وقفتى معايا، ولما شركتى فلست كنتى جنبى، ولما بيتنا اتحرق كنتى جنبى ، ودلوقتى انتى برضة جنبى ، مش عارف لية انا حاسس انك نحس
