Page 134 - بسم الله الرحمن الرحيم
P. 134
>منقول من منتديات شبكة الحز م السلمية<
في الدرس الول كان عبارة عن اوامر اساسية يستطيع الجميع تصطبيقها ..اما في هذا الدرس فالمر يتطلب
بعض الذكاء والمهارة ..
البداية :
--------------
عند وجهود موقع مصاب بثغرة ما )يونيكود( فان اول شي عليك القيا.م به هو نسخ مجلد cmdالى cmd1
بهذه الطريقة :
+C+copy+c:\winnt\system32
c:\winnt\system32\cmd1.exeوالسبب هو تصفعيل امر الكتابة .. Echo
وبعد ذلك نفذ الثغرة من الملف الجديد ) CMD1.exeهذا شي يعرفه الجميع ( لكن للتذكير فقط !
الن عند تصصفحك لملفات الموقع من المتصفح ..من ختلل هذه الثغرة فانه سيكون لديك صلحيات
IWAM_USERوهذا المستخد.م هو عبارة عن يوزر ينتمي للمجموعه Guestوهو اليوزر المسؤوول
عن تصشغيل سيرفر . IIS
وبما انه من مجموعة Guestفهو ل يملك صلحيات كثيرة !! ال اذا تصم اعداده بشكل سيء (:
ليوجهد شي اكثر ادمانا من محاولة الحصول على رووت (:هذا في انظمة * nixاما في Microsot
فالوضع مختلف (:فإن محاولة الحصول على صلحيات Administratorليس بالسهولة التي تصتوقعها (:
فرفع المتيازات بشكل محلي في انظمة مايكروسوفت ممكن فقط بطرق قليلة ل يتعدى عددها اصابع اليد
الواحده ..وانا اكتب هذا الموضوع لشر ح كيفية احكا.م السيطرة على السيرفر والحصول على حساب مكافيء
للمدير (:والتمتع بجميع موارد النظا.م ..
+الملفات المطلوبة :
Sechole.exeوملحقاتصها .
Kill.exe
Tlist.exe
ncx99.exe
tftpd32.exe
جههز العده .. (:
لتوفير الوقت جهمعتها في مجلد واحد هنا
الن سأشر ح عمل كل اداة :
Sechole - 1وهو اقوى استثمار موجهود لرفع المتيازات بشكل محلي ..وطريقة عمله )بشكل مبسط(
بأنه يعتمد على صدع في نواة ويندوز ان تصي ..يستطيع من ختلله اغتصاب عملية تصابعه لمدير النظا.م يقو.م
من ختللها برفع امتيازاتصك . (:
Tlist - 2تصقو.م بعرض جهميع العمليات التي تصعمل بالخلفيه ..والفائده منها هو اقفال الفايروول +النتي
فايروس (:
Kill.exe -3عملها متمم للداة السابقة حيث ستقو.م باقفال رقم العملية المستخرج من الداة السابقة .
NCX99 -3نسخه مطورة من الباكدوور NCينصت على المنفذ 99
TFTP32.exe -4لنقل الملفات الى السيرفر ..
134
