جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء السادس

بسم الله الرحمن الرحيم
-كيفية اختصار ثغرة اليونيكود حتى تتمكن من تفعيل امر الـ ECHO .
في حالة اكتشاف موقع يعاني من مشكلة اليونيكود ولنفترض انه كان على هذه الثغرة :-
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
فنحتاج الى نسخ ملف
w3svc.exe
الى مجلد
inetpub\scripts
والامر يكون بهذه الطريقة:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

بعد نسخ ملف
w3svc.exe
الى مجلد
inetpub\scripts
الان نقوم بتصفح الموقع من خلال الثغرة بهذه الطريقة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

الان نستطيع الكتابة داخل أي ملف وبالتحديد الملف الرئيسي للموقع الذي غالبا مايكون في هذا الدليل
inetpub\wwwroot\index.htm
بحيث يكون الامر بالشكل التالي :-
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] x.htm
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
طيقة نسخ ملف ال
CMD
نسخه الى مجلد السيكربت بهذه الطريقة :-
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
الان بامكاننا استخدام ملف الـ
CMD
الجديد في الثغرة بدلا من الاول بهذا الشكل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
كيفية معرفة مشكلة الـ
Access Denied
والحلول المتبعة لها .
تتم معرفة مشكلة الـ
Access Denied
من خلال المحاولة في حذف أي ملف من أي امتداد ، فعند ظهور رسالة الـ
Access Denied
فاليك هذه الطرق حتى تتمكن من الكتابة على الملفات والتحكم اكثر على السيرفر :-

1-لطريقة الاولى نسخ ملف الـ
CMD
الى دليل السيكربت بمسمى
CMD1
فسوف يتاح لك امكانية الكتابة باستخدام الامر
Copy
باستخدام هذا الامر
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

- الطريقة الثانية بالتعامل مع الملف2
ssinc.dll
والطريقة كما يلي
اولا انشاء صفحة باسم
test.shtml
تكون هذه الصفحة داخل مجلد
wwwroot/hEx/test.shtml
كتابة هذا الكود داخل الصفحة بحيث ان حرف
A
يتم كتابتة حتى يتعدى 2049 حرف
الان يتم طلب الصفحة من خلال المتصفح
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الان سوف تظهر لك الصفحة
الان تستطيع الكتابه وتم تخطي مشكلة الـ
Access Denied
اذا ظهرت لك صفحة الخطاء رقم 500 فمعناها انك لم تقم بتطبيق الطريقة بالشكل الصحيح وعليك اعادة المحاولة .
3-الطريقة الثالثة باستخدام برنامج
NC.exe
بحيث يتم عمل اب لوود لهذا الملف داخل مجلد الـ
Temp
في دليل الويندوز ومنه يتم تنفيذ الاوامر من خلال موجة الدوز وللمعلومية مجلد الـ
Temp
مفتوح لعمليات الاب لوود .
4-الطريقة الرابعة وهي من خلال عمل كراش للسيرفر باستخدام البرامج اللازمة لهذا الغرض وهذه الطريقة غير مجديه في كثير من الاحيان .
5-البحث عن ملفات
root.exe ، sensepost.exe ، shell.exe ، w3svc.exe ونسخها الى مجلد c:\inetpub\scripts
وتطبيق الثغرة من خلالها .
-------------------------------------------------------------------------

3-(شرح البرامج)
1- شرح برنامج جون ذاريبر

حط البرنامج في السي
ملاحظة احفظ الباسوورد في نفس ملف البرنامج في ملف
.txt
وتسميه
password
عشان تمشي مع الشرح
-=-=-=-=-=-=-=-=-=-=-=-
س:\البرنامج كيف يشتغل؟
البرنامج يشتغل على الدوس ادخل على الدوس واكتب
cd..
الين يصير شكله كذا
<:c
اكتب john
الحين ناقصك اوامر
ماهي اوامر البرنامج؟
-=-=-=-=-=-=-=-=-=-=-=-
1-امر يبحث لك عن الكلمات المحتملة من خلال قوائم بكلمات السر وصيغته كالتالي:
john -w:wordlist.txt password.txt
ملف
wordlist
هي كلمات السر المحتمله و
password
كلمة السر المشفرة
(لا انصح بهذا الاختيار)
-=-=-=-=-=-=-=-=-=-=-=-
2-امر يبحث لك عن كلمات السر التي تكون مطابقة لاسم المستخدم وصيغته:
john -single passwd.txt
-=-=-=-=-=-=-=-=-=-=-=-
3-امر يبحث لك عن الارقام فقط وصيغتة:
john -iD:igits passwd.txt
-=-=-=-=-=-=-=-=-=-=-=-
4-امر يبحث عن الحروف الصغيرة:
john -i:Alpha passwd.txt
-=-=-=-=-=-=-=-=-=-=-=-
5-امر يبحث لك عن جميع الاحتمالات الممكنة وصيغتة:
john -i:all passwd.txt
هذا الخيار اذا فشلت فيها كلها لانه طويل بس انه افضل اختيار
-=-=-=-=-=-=-=-=-=-=-=-
طيب انا اخترت اخر واحد وقعد البرنامج ساعة مافك ولا شئ وانا ماني فاضي له بخلي الكمبيوتر شغال وش اسوي؟
عندي الحل اضغط كنترول + شفت +سي او
كنترول+سي
ctrl+shift+c
ctrl+c
-=-=-=-=-=-=-=-=-=-=-=-
كيف اكمل ؟
اكتب
john -restore
وهو يكمل
-------------------------------------------------------------------------

4-( نخترق موقع مع بعض)
اول شي خلينا بالمواقع العادية مو نخترق الياهو مرة وحدة علما بأن اختراق المواقع العاديه سهل.
الحين بعد ما قرأنا الدرس الكبير هذا وفهمناه نبي نطبق اللي فهمناه سوف نخترق موقع مع بعض.
--------------------------
البرامج اللازمة:
Jonh the rippar
WS_FTP pro
-------------------------
بسم الله نبدأ:
1- الحين انا ما راح اتعبكم بالبحث عن موقع به ثغرات انا راح اعطيكم موقع فيه ثغرة وراح ننفذها وهو:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
هذا الموقع مصاب بثغرة ملف الباسوورد اللي هي:
wwwboard/passwd.txt
الحين ننفذ الثغرة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
علشان يطلع لينا اليوزر نيم والباسوورد:
jc:GXQ4cN0fhbptw
jc
اليوزر نيم
GXQ4cN0fhbptw
هذا الباسوورد بس مشفر شلون نفك تشفيره علشان نحصل على الباسوورد الاصلي؟؟؟
طبعا ببرنامج جون ذاريبر والشرح ماله فوق.
اوكي فكينا التشفير والحين صار معانا الباسوورد واليوزر نيم مال الموقع خلاص تمت عمليه الاختراق.
الحين نبي نكتب تم الاختراق بواسطة دارك بوي شلون ؟
طبعا ببرنامج الفتب
WS_FTP PRO
اوكي الحين نحط الباسوورد واليوزر نيم بالبرنامج وندخل على الريموت مال الموقع .
الحين اذا تبي تدمر الموقع طبعا تمحي الملفات الحين في بين الملفات ملف اسمه
index.html
هذا ملف الصفحة الرئيسية للموقع الحين احنا نكون مسويين الملف اللي كاتبين فيه تم اختراق هذا الموقع بواسطة دارك بوي من قبل الحين نمحي الملف اندكس مال الموقع وندخل الملف مالنا من الكومبيوتر بعد اختيار مكانه على الكومبيوتر.
واللي ما يعرف يسوي صفحة اندكس يقولي انا اعلمه وكمثال عليها انا مسوي صفحة علشان بس اخترق موقع احطها وهي:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
خلاص تم اختراق الموقع وترك رساله لصاحبه تم اختراق الموقع ....
الحين علشان لا يعرفنا صاحب الموقع نروح ونمسح ملفات اللوقو اللي شرحهها فوق.
الان بامكان اي احد قرأهذا الدرس اختراق مواقع عادية بس مو مثل الياهو.
-----------------------------------------------------------------------