خفايا الأنترنت  خفايا الأنترنت

آخر الأخبار

جاري التحميل ...

اختراق سيرفرات الوندوز و سحب الاردبي و اختراق جميع مواقع التي على السيرفر

السلام عليكم و رحمة الله و بركاته


وكما عودناكم في دورة اختراق المواقع اليوم و في درس حصري و ان شاء الله يكون مرجع الى اختراق سيرفرات الوندوز و سحب الاردبي 
اختراق سيرفرات الوندوز يختلف على سيرفرات لينوكس 
من هو الاصعب في الاختراق لينوكس ام وندوز 
طبعا سيرفرات لينوكس صعبة جدا في الاختراق حتى بعد رفعك ل شل على الموقع ف لن تكون لك صلحيات على السيرفر الى في مجلد اليوزر الدي قمت ب اختراق موقعه و لن تنجح في فعل شيء من غير الوكال روت او شيء برايفت 
اما في ما يخص سيرفرات الوندوز  ف بعد رفعك للشل ب امكانك اختراق جميع المواقع التي على السيرفر ب طرق جدا سهلة لان الوندوز جدااا ضعيف الحماية خاصتا السيرفرات ف كل البروتكلات مصابة و لا ننسى ثغرات 2012 &  2013 التي اطاحت ب الاف المواقع الصينية ب سبب ثغرة في سيرفرات الوندوز  لا علينا دعونا ندخل الى صلب موضوعنا و هو كيفية سحب الاردبي و اختراق جميع المواقع التي على السيرفر ب طرق بسيطة 
ان كنت تستخدم نضام وندوز ف ادات remote desktop connection موجودة على جهازك اما ادا انت على انضمة لينوكس ف انت بحاجة الى تثبيت ادات remmina للاتصال ب الاردبي 
طريقة التثبيت انسخ هده الاوامر واحدة تلوى الاخرى 

sudo add-apt-repository ppa:remmina-ppa-team/remmina-master
sudo apt-get update
sudo apt-get install remmina remmina-plugin-rdp


و الان بعد التثبيت انت ب حاجة الى شل مرفوع على سيرفر وندوز  
ملاحضة مهمة جداااا :
في سيرفرات الوندوز احيانا ترفع شل php و تستعرضه في المتصفح ب شكل عادي و لكن لن تستطيع تطبيق الاوامر على السيرفر و هادا راجع الى توقيف دوال PHP ف انا انصحك ب رفع شل ASP & ASPX  للحصول على شلات ASP & ASPX ادخل الى هادا الرابط و ستجد افضل الشلات 

و انت ايضا ب حاجة الى دوركات مميزة ل تحصل على سيرفرات وندوز ل رفع الشل 
رابط الدوركات 

و الان سوف ندخل الشرح 
قم ب تنفيد امر dir من الشل او ادا قمت ب اتصال عكسي و ادا تم عرض الملفات ف انت في الصواب  
كما نشاهد في الصورة 
من الشل 


من جلسة شل & اتصال عكسي ب السيرفر 


و الان سوف نقوم ب عرض جميع user التي على السيرفر ب هادا الامر 
net user 

و كما نشاهد في الصورة 

من جلسة shell 


من الشل 


و كما نلاحض في الصور تم عرض الاسماء التي على السيرفر 
و الان يجب ان نقوم ب اضافة مستخدم على السيرف 
عبر هادا الامر 
net user userss pass  /add

ب النسبة الى userss ف هو اسم المستخدم و pass ف هو كلمة المرور و ب امكانك وضع اي شيء فيهما 
و الان كل ما علينا فعله هو ادخال المستخدم الجديد في لائحة مشرفي السيرفر administrator
عبر هادا الامر 

net localgroup administrators userss /add

و الان تم اضافة المستخدم الجديد في لائحة المشرفين سوف نقوم ب الاتصال ب السيرفر عبر ادات remmina  فل نتابع 
نقوم ب وضع ايبي السيرفر و نقوم ب اختيار RDP 
ثم نقوم ب الضغط على connect  
كما في الصورة 


و بعد الضغط على connect سوف يطلب منا الاسم و كلمة المرور و نقوم ب ادخال كلمة المرور و الباس الدي قمنا ب انشائهما 
كما في الصورة 



و الان نقوم ب الاتصال 


و كما تلاحضون تم الاتصال و ب امكاننا اختراق كل المواقع التي على السيرفر ب الدهاب الى المجلد الخاص ب السيرفر 
C:/xampp/htdocs/

نصائح : 
اختراق سيرفرات الوندوز جدا سهل ب النسبة الى سيرفرات لنكس في بعض الاحيان تصادف الكثير من المشاكل و كل ما عليك هو البحث على الحل ب اللغة الانجلزية 
و في مقال اخر تحدثت فيه عن اختراق سيرفرات الوندوز انضر اليه و سيفيدك حتما 




عن الكاتب

sohaip- hackerDZ صهيب ناصري مدون جزائري أبلغ من العمر 21 سنة أحب مشاركة أفكاري على الانترنت متخصص في مجال التقنية و أمن المعلومات أهدف الى إثراء المحتوى العربي بالمحتوى الحصري فقط!

التعليقات


اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

جميع الحقوق محفوظة

خفايا الأنترنت

كل عام والأمة الأسلامية بخير

رمضان كريم