سیف مود سرور چیست ؟ + راه های دور زدن ان

سیف مود سرور

آموزش و آشنایی با سیف مود سرور به اضافه به همراه آموزش راه های دور زدن آن در سرورها با ما همراه باشید

سیف مود سرور

سیف مود یا Safe Mode یک حالت امن است که انواع سیستم عامل ها از ان پشتیبانی میکنند و در واقع در این حالت محدودیت هایی اعمال میشود که امنیت را چندین برابر افزایش میدهد که این حالت محدود به سیستم های خانگی یا سرور ها نیست و به طور کلی بسیار پرکاربرد است در برخی از سرور ها این حات را به صورت دائم بر روی سرور اعمال میکنند تا امنیت را افزایش داده و تا حد ممکن از نفوذ جلوگیری کنند که واقعا هم این کار بسیار مفید است و کار را برای نفوذ گر سخت میکند.

برای مثال اگر نفوذگر قصد داشته باشد از طریق روش های سرور هکینگ مانند سیملینک به سرور نفوذ کند در صورت فعال بودن حالت امن از ان جلوگیری خواهد کرد اما نمیتوان به صورت 100% به ان اعتماد کرد چرا که هیچ چیز امنیت را به صورت کامل نخواهد کرد و راه های برای دور زد ان وجود دارد که در ادامه به ان ها خواهیم پرداخت.

راه های دور زدن سیف مود سرور در صورت دسترسی داشتن

اگر به سرور دسترسی دارید و مطمئن هستید که سیف مود ان روشن است

میتوانید از روش های زیر استفاده نمایید و برای تشخیص ان میتوانید از شل اسکریپت ها استفاده کنید

فایل passwd

یکی از مهم ترین فایل ها در لینوکس passwd است که در قدم اول باید اقدام کنید تا اطلاعات ان را بخوانید

  روش های پیدا کردن پورت های باز سیستم

یک فایل php بسازید و دورون ان کد زیر را قرار دهید در بعد از اجرا در صورت نمایش اطلاعات

بدون نیاز به دور زدن سیف مود سرور به اطلاعات دست پیدا کرده اید

php?>

;(‘readfile(‘/etc/passwd

<?

سیف مود سرور چیست ؟ + راه های دور زدن ان
بایپس سیف مود سرور

روش دوم

در یک بخشی از دایرکتوری سرور فایلی به نام php.ini را پیدا یا ان را ایجاد کنید

با استفاده از این فایل میتوانید سیف مود را فعال یا غیر فعال کنید

بعد از ایجاد فایل کد زیر را درون ان قرار دهید

safe_mode = Off

در اخر هم اگر باز هم از طریق شل اسکریپت ها سیف مود سرور را برسی کرده اید و همچنان تغیری نداشت حتما با کد php زیر هم تست کنید تا از فعال یا غیر فعال بودن سیف مود مطمئن شوید کافیست مانند قبل یک فایل .php ایجاد نمایید و کد زیر را درون ان قرار دهید و ان را از طریق وب مشاهده نمایید

php?>

;()phpinfo

<?

در صورتی که اموزش برای شما مفید بوده حتما از بخش دیدگاه اعلام کنید تا روش های دیگری هم قرار دهیم

موفق و پیروز باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

تزریق کد

تزریق کد به وب سایت با اسیب پذیری XSS

در این آموزش با نحوه جستجو کردن آسیب پذیری از طریق ابزار PwnXSS برای تزریق کد به وب سایت آسیب پذیر آشنا خواهید شد،با ما در ادامه این آموزش همراه باشید. 0/5 (0 نظر)   هک وبلاگ چگونه امکان پذیر است ؟ + اموزش امنیت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *