16922060824144624
أخبار ساخنة

اختراق سيرفرات الوندوز و سحب الاردبي و اختراق جميع مواقع التي على السيرفر

الخط
السلام عليكم و رحمة الله و بركاته


وكما عودناكم في دورة اختراق المواقع اليوم و في درس حصري و ان شاء الله يكون مرجع الى اختراق سيرفرات الوندوز و سحب الاردبي 
اختراق سيرفرات الوندوز يختلف على سيرفرات لينوكس 
من هو الاصعب في الاختراق لينوكس ام وندوز 
طبعا سيرفرات لينوكس صعبة جدا في الاختراق حتى بعد رفعك ل شل على الموقع ف لن تكون لك صلحيات على السيرفر الى في مجلد اليوزر الدي قمت ب اختراق موقعه و لن تنجح في فعل شيء من غير الوكال روت او شيء برايفت 
اما في ما يخص سيرفرات الوندوز  ف بعد رفعك للشل ب امكانك اختراق جميع المواقع التي على السيرفر ب طرق جدا سهلة لان الوندوز جدااا ضعيف الحماية خاصتا السيرفرات ف كل البروتكلات مصابة و لا ننسى ثغرات 2012 &  2013 التي اطاحت ب الاف المواقع الصينية ب سبب ثغرة في سيرفرات الوندوز  لا علينا دعونا ندخل الى صلب موضوعنا و هو كيفية سحب الاردبي و اختراق جميع المواقع التي على السيرفر ب طرق بسيطة 
ان كنت تستخدم نضام وندوز ف ادات remote desktop connection موجودة على جهازك اما ادا انت على انضمة لينوكس ف انت بحاجة الى تثبيت ادات remmina للاتصال ب الاردبي 
طريقة التثبيت انسخ هده الاوامر واحدة تلوى الاخرى 

sudo add-apt-repository ppa:remmina-ppa-team/remmina-master
sudo apt-get update
sudo apt-get install remmina remmina-plugin-rdp


و الان بعد التثبيت انت ب حاجة الى شل مرفوع على سيرفر وندوز  
ملاحضة مهمة جداااا :
في سيرفرات الوندوز احيانا ترفع شل php و تستعرضه في المتصفح ب شكل عادي و لكن لن تستطيع تطبيق الاوامر على السيرفر و هادا راجع الى توقيف دوال PHP ف انا انصحك ب رفع شل ASP & ASPX  للحصول على شلات ASP & ASPX ادخل الى هادا الرابط و ستجد افضل الشلات 

و انت ايضا ب حاجة الى دوركات مميزة ل تحصل على سيرفرات وندوز ل رفع الشل 
رابط الدوركات 

و الان سوف ندخل الشرح 
قم ب تنفيد امر dir من الشل او ادا قمت ب اتصال عكسي و ادا تم عرض الملفات ف انت في الصواب  
كما نشاهد في الصورة 
من الشل 


من جلسة شل & اتصال عكسي ب السيرفر 


و الان سوف نقوم ب عرض جميع user التي على السيرفر ب هادا الامر 
net user 

و كما نشاهد في الصورة 

من جلسة shell 


من الشل 


و كما نلاحض في الصور تم عرض الاسماء التي على السيرفر 
و الان يجب ان نقوم ب اضافة مستخدم على السيرف 
عبر هادا الامر 
net user userss pass  /add

ب النسبة الى userss ف هو اسم المستخدم و pass ف هو كلمة المرور و ب امكانك وضع اي شيء فيهما 
و الان كل ما علينا فعله هو ادخال المستخدم الجديد في لائحة مشرفي السيرفر administrator
عبر هادا الامر 

net localgroup administrators userss /add

و الان تم اضافة المستخدم الجديد في لائحة المشرفين سوف نقوم ب الاتصال ب السيرفر عبر ادات remmina  فل نتابع 
نقوم ب وضع ايبي السيرفر و نقوم ب اختيار RDP 
ثم نقوم ب الضغط على connect  
كما في الصورة 


و بعد الضغط على connect سوف يطلب منا الاسم و كلمة المرور و نقوم ب ادخال كلمة المرور و الباس الدي قمنا ب انشائهما 
كما في الصورة 



و الان نقوم ب الاتصال 


و كما تلاحضون تم الاتصال و ب امكاننا اختراق كل المواقع التي على السيرفر ب الدهاب الى المجلد الخاص ب السيرفر 
C:/xampp/htdocs/

نصائح : 
اختراق سيرفرات الوندوز جدا سهل ب النسبة الى سيرفرات لنكس في بعض الاحيان تصادف الكثير من المشاكل و كل ما عليك هو البحث على الحل ب اللغة الانجلزية 
و في مقال اخر تحدثت فيه عن اختراق سيرفرات الوندوز انضر اليه و سيفيدك حتما 




  1. اخي هل هذه الواجهة التي تستعملها في النظام المخترق لن يراقبها صاحب الجهاز وانت تحرك ماوس الفأرة والتجول بداخله ؟؟
    ارجو الرد

    ردحذف

إرسال تعليق

نموذج الاتصال
الاسمبريد إلكترونيرسالة

يا رب تروح للجنة إشترك في قناتي