‫‪ -‬باسورد الدمينستيتور للسيرفر يكون موجهود في ملف الـ ‪ _.SAM‬في دليل \‪\winnt\repair‬‬
‫وافضل برنامج لفك شفرة الباسورد هو برنامج ‪ L0phtCrack‬كما هو موضح بالشكل التالي‪-:‬‬

     ‫اذا كان هناك مستخدمين في السيرفر ويوجهد لديهم حساب فان معلوماتصهم سوف تصكون في ملف‬          ‫‪-‬‬
     ‫‪ PASSFILT.DLL‬ونستطيع تصحديد مسار هذا الملف من ختلل الريجستري بواسطة هذا المفتا ح ‪-:‬‬         ‫‪-‬‬

‫‪HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SYSTEM32\PASSFILT.DLL‬‬

  ‫اذا كان السيرفر يعتمد في القراءة باستخدا‪.‬م صفحات الـ ‪ ASP‬للوصول الى البيانات من ختلل قاعدة‬
     ‫الـ ‪ MySQL‬فسوف نحتاج الى تصطبيق ثغرة ) ‪ ( htr.+‬للوصول الى باسورد المسئول عن هذة‬
                                                                         ‫القاعده وهي كالتالي ‪-:‬‬

‫‪http://www.xxxx.com/default.asp+.htr‬‬

 ‫عند ظهور صفحة الخطا في الوصول الى الصفحة المطلوبة وبالتحديد في سيكربت التنفيذ فالطريقة‬
        ‫صحيحة وماعلينا فقط سوى سحب ملف ‪ database.inc‬وقراءة محتوياتصه للعثور على اسم‬
                                               ‫المستخد‪.‬م والباسورد للمسئول عن قاعدة البيانات ‪.‬‬

‫‪ -‬تصغيير الصفحة الرئيسية للموقع وعملية الب لوود بواسطة برنامج ‪. TFTP‬‬

‫قم بانشاء صفحة وضع شعارك عليها واحفظها باسم ‪ index.htm‬على الـ ‪\:c‬‬  ‫‪-1‬‬

‫قم بتشغيل برنامج ‪ TFTP‬ونفذ المر في الفقرة التالية ‪.‬‬                ‫‪-2‬‬

‫‪132‬‬