الشيل السورى الاصدار الرابع SyRiAn Sh3ll V4

SyRiAn Sh3ll V4

بسم الله الرحمن الرحيم

بعد ان اثبت الشيل السورى جدارته
اود ان اُشاركم اياه , مع إظهار بعض امكانياته

1- المستطيل الاول :

ويحتوي على معلومات كاملة عن السيف مود ونوع النظام المستخدم على السيرفر ومساحته والدوال الممنوعة وايضا اصدار السيرفر
واصدارات البرامج مثل مترجمات php وايضا mysql وايضا يعطيك الــ ip الخاص بالسيرفر وطبعا المبرمج اضاف خاصية فك هاشات عن طريق موقع

2- المستطيل الثاني :

يحتوي على تطبيق لثلاث اوامر وهيا الامر uname -a الخاص بأظهار البيانات الخاصة بنظام المستخدم على السيرفر مثل اصدار
الكيرنال وايضا اضاف المبرمج خاصية البحث في جوجل عن ثغرات لهذا الاصدار
ايضا استخدم امر pwd الخاص بأظهار مسار الشل على السيرفر
وايضا استخدم الامر id لاظهار صلاحيات الشل على السيرفر من يوزر او نو بدي او روت

3- المستطيل الثالث :

هذا المربع الخاص بأظهار كل النتائج المنفذه على الشل مثل الشاشة الخاصة بعرض تطبيق الاوامر المنفذة على الشل
وهيا تقوم بعرض ملفات الموقع

4- المستطيل الرابع :

يحتوي على 12 خاصية وهيا كالأتي :

1- commands alis : يحتوي على مجموعة من الاوامر الجاهزة يتم استغلالها بمجرد الضغط عليها
2- command line : هذا هوا سطر تنفيذ الاومر ويأتي اسفل منه المسار المتواجدين عليه والمنفذ داخلة الامر ويمكن التنقل من خلاله
3- edit file : خاصية اضافة ملف بأي صيغة مثل file.php من ثما نضع الكود المراد حقنه داخل الملف المكون ونجد بجانب الشاشة كلمة save حتي يتم حفظ الملف
4- change mode : خاصية اعطاء تصريح للملفات او المجلدات
5- get file : خاصية سحب ملف من سيرفر اخر عن طريق رابط الملف المراد سحبه الى السيرفر المرفوع عليه الشل
6- bind connection : احدى طرق الاتصال العكسي بالسيرفر
7- cgi perl : خاصية انشاء شل بصيغة perl
8- forbidden : هيا خاصية تخطي مشكلة ظهور رسالة forbidden بتطبيق بعض ثغرات التخطي
9- back connection : احدى طرق الاتصال العكسي بالسيرفر
10- hash analyzer : هي خاصية تحليل الهاش ومعرفة نوع التشفير الخاصة بالباسورد
11- evel code : هوا سطر تنفيذ اوامر عن طريق دوال php
12- users & domains : اسكربت مبرمج بلغة perl لسحب يوزرات السيرفر واسماء المواقع

5- المستطيل الخامس

1- Reading Files & Dir Using PHP Bugs : قراءة ملف /etc/passwd عن طريق بعض ثغرات php
2- Encryption : خاصية تشفير الباسورد ببعض انواع التشفيرات
3- Metasploit Connection : احدى طرق الاتصال العكسي بالسيرفر عن طريق الميتاسبوليت
4- DDOS Attacker : خاصية عمل هجوم ايقاف الخدمة عن السيرفر
5- ports scanner : خاصية فحص بورتات السيرفر ومعرفة اي البورتات المفتوحة
6- acp finder : خاصية البحث عن لوحة التحكم للأي اسكربت
7- server shortcut : هيا احدى طرق تخطي صلاحيات اليوزر وهيا سحب اختصار للجزر ( root ) ملفات الروت
8- fast tools : هيا خاصية اضافة او زرع بعض الاداوت المساعدة للتخطي منع تنفيذ الدوال والسيف مود وايضا عرض يوزرات السيرفر والكونفقات
9- sql reader : خاصية قرائة الملفات او المسارات او تطبيق الاوامر عن طريق ثغرة sql
10 – mail storm :هي خاصية اغراق الاميل برسائل
11- sql query : هيا خاصية الدخول على قاعدة بيانات الموقع واستعراض الاعمدة والجدوال الخاصة بالموقع
12- email extractor : خاصية سحب الأميلات من قاعدة البيانات

7- المستطيل السابع

1- sqripts hacking : اسكربت التعديل او حقن الاندكس او الصفحة الرئسية للبعض الاسكربتات بصفحة الاختراق الخاصة بالمخترق
2- decrypting configs : خاصية كسر تشفير الكونفق مهما كان نوع التشفير زند او غيرها
3- Changing Admin Info : خاصية تغير معلومات مدير الموقع من باسورد ويوزر نيم

هذه معلومات مُختصره عن الشيل او شرح مُختصر ليه
ملاحظه : الشرح من كتابه TeaM HacKer Egypt

لتحميل الشيل
http://www.mediafire.com/?rncsd1k2bjz2q66