الدرس الثامن : إختراق سيرفرات (Jenkins)
#الدرس #الثامن #إختراق #سيرفرات #Jenkins
رابط تحميل الفيديو كامل HD .. <اضغط هنا>
كيف الدرس الثامن : إختراق سيرفرات (Jenkins)
#hackthebox #hacking #metasploitframework #website #kali #bugbountyhunting #jenkins
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته، أما بعد :
اليوم بأذن الله سوف أقوم بشرح عن اختراق سيرفرات (Jenkins) في هذا الشرح بأذن الله سوف نتعلم هذه الدرس التالي:
هذا السيرفر عبارة عن سيرفر مكتوب بلغة الجافا مخصص للمطورين بحيث يعطيهم الإمكانية لتطوير واختبار برمجيات بشكل مستمر وما يقارب ٨٦٠٠٠ شركه تستخدمه ومن بعض هذه الشركات فيسبوك، نت فليكس، يودمي الخ، وأيضا لديه ما يقارب ٣٠٠ اضافه ومجموعه من الدعم الفني أيضا، طيب بالعادة سوف يتم استغلاله في الغالب إما بالبحث عن ثغرة لسكريبت أو بالتخمين ولكن أحد اكبر مشاكل التخمين هيا آنه البرامج الخاصة بالتخمين Endpoint وهي المسار الي ممكن اضافته بعد الحصول على اليوزر والباسورد يسبب الكثير من المشاكل، أيضا السيرفرات تمنع التخمين وتعطي باند أيضا، المشكلة الثالثة في حال الدخول على اللوحة يصعب حقن الشيل والسبب آنه للغة (Groovy Script Language) لهذا اليوم سوف نستخدم التالي ، أولا نقوم بعرفة السكريبت واصدارة، ثانيا نحاول البحث في حال وجد ثغرة للإصدار معين، ثم نقوم بالتخمين وتخطي كل الحماية التي تمنع التخمين وقد برمجة سكريبت (وهذا السكريبت من برمجتي الخاصة) يعني ضع رابط الموقع فقط ثم اليوزرات وقد جهزت لسته فيها معظم ١٠ يوزرات تستخدم في السكريبت ، ثم نقوم بحقن الشيل ، على بركة الله نبدآ :
1- أولا نقوم باستعراض الموقع لأجل معرفة إصداره (whatweb)
2- نقوم بفحص الموقع واستعراض في حال فيه ثغرة (exploit-db)
3- نقوم بالتخمين على الموقع والحصول على اليوزر والباسورد
4- نقوم بالاتصال بالموقع ورفع الشيل عليه
ملاحظة : متطلبات الشرح لابد آن تكون ملم بأساسيات المواقع ، ومن بعض هذي الأساسيات كيفية التعامل مع اللينكس، ومعرفتك مفهوم الشيل، وماذا يعني الاتصال العكسي وماذا يعني سكريبت الخ. هذه بعض الأساسيات الضرورية الي لازم تفهمها جيدا من آجل معرفة ما في هذا الشرح، وغير هذا ، الشرح لتعلم والتطور وفهمك لأمن المواقع بشكل جيد وأنا برئ من أي شخص يستخدم الشرح في ما لا يرضى الله، ولا تنسوني بدعوة في ظهر الغيب بالتوفيق لكم جميعا ،،
#الدرس #الثامن #إختراق #سيرفرات #Jenkins