اختراق سيرفرات الوندوز و سحب الاردبي و اختراق جميع مواقع التي على السيرفر

اختراق سيرفرات الوندوز و سحب الاردبي و اختراق جميع مواقع التي على السيرفر
    السلام عليكم و رحمة الله و بركاته


    وكما عودناكم في دورة اختراق المواقع اليوم و في درس حصري و ان شاء الله يكون مرجع الى اختراق سيرفرات الوندوز و سحب الاردبي 
    اختراق سيرفرات الوندوز يختلف على سيرفرات لينوكس 
    من هو الاصعب في الاختراق لينوكس ام وندوز 
    طبعا سيرفرات لينوكس صعبة جدا في الاختراق حتى بعد رفعك ل شل على الموقع ف لن تكون لك صلحيات على السيرفر الى في مجلد اليوزر الدي قمت ب اختراق موقعه و لن تنجح في فعل شيء من غير الوكال روت او شيء برايفت 
    اما في ما يخص سيرفرات الوندوز  ف بعد رفعك للشل ب امكانك اختراق جميع المواقع التي على السيرفر ب طرق جدا سهلة لان الوندوز جدااا ضعيف الحماية خاصتا السيرفرات ف كل البروتكلات مصابة و لا ننسى ثغرات 2012 &  2013 التي اطاحت ب الاف المواقع الصينية ب سبب ثغرة في سيرفرات الوندوز  لا علينا دعونا ندخل الى صلب موضوعنا و هو كيفية سحب الاردبي و اختراق جميع المواقع التي على السيرفر ب طرق بسيطة 
    ان كنت تستخدم نضام وندوز ف ادات remote desktop connection موجودة على جهازك اما ادا انت على انضمة لينوكس ف انت بحاجة الى تثبيت ادات remmina للاتصال ب الاردبي 
    طريقة التثبيت انسخ هده الاوامر واحدة تلوى الاخرى 

    sudo add-apt-repository ppa:remmina-ppa-team/remmina-master
    sudo apt-get update
    sudo apt-get install remmina remmina-plugin-rdp
    


    و الان بعد التثبيت انت ب حاجة الى شل مرفوع على سيرفر وندوز  
    ملاحضة مهمة جداااا :
    في سيرفرات الوندوز احيانا ترفع شل php و تستعرضه في المتصفح ب شكل عادي و لكن لن تستطيع تطبيق الاوامر على السيرفر و هادا راجع الى توقيف دوال PHP ف انا انصحك ب رفع شل ASP & ASPX  للحصول على شلات ASP & ASPX ادخل الى هادا الرابط و ستجد افضل الشلات 

    و انت ايضا ب حاجة الى دوركات مميزة ل تحصل على سيرفرات وندوز ل رفع الشل 
    رابط الدوركات 

    و الان سوف ندخل الشرح 
    قم ب تنفيد امر dir من الشل او ادا قمت ب اتصال عكسي و ادا تم عرض الملفات ف انت في الصواب  
    كما نشاهد في الصورة 
    من الشل 


    من جلسة شل & اتصال عكسي ب السيرفر 


    و الان سوف نقوم ب عرض جميع user التي على السيرفر ب هادا الامر 
    net user 

    و كما نشاهد في الصورة 

    من جلسة shell 


    من الشل 


    و كما نلاحض في الصور تم عرض الاسماء التي على السيرفر 
    و الان يجب ان نقوم ب اضافة مستخدم على السيرف 
    عبر هادا الامر 
    net user userss pass  /add

    ب النسبة الى userss ف هو اسم المستخدم و pass ف هو كلمة المرور و ب امكانك وضع اي شيء فيهما 
    و الان كل ما علينا فعله هو ادخال المستخدم الجديد في لائحة مشرفي السيرفر administrator
    عبر هادا الامر 

    net localgroup administrators userss /add

    و الان تم اضافة المستخدم الجديد في لائحة المشرفين سوف نقوم ب الاتصال ب السيرفر عبر ادات remmina  فل نتابع 
    نقوم ب وضع ايبي السيرفر و نقوم ب اختيار RDP 
    ثم نقوم ب الضغط على connect  
    كما في الصورة 


    و بعد الضغط على connect سوف يطلب منا الاسم و كلمة المرور و نقوم ب ادخال كلمة المرور و الباس الدي قمنا ب انشائهما 
    كما في الصورة 



    و الان نقوم ب الاتصال 


    و كما تلاحضون تم الاتصال و ب امكاننا اختراق كل المواقع التي على السيرفر ب الدهاب الى المجلد الخاص ب السيرفر 
    C:/xampp/htdocs/

    نصائح : 
    اختراق سيرفرات الوندوز جدا سهل ب النسبة الى سيرفرات لنكس في بعض الاحيان تصادف الكثير من المشاكل و كل ما عليك هو البحث على الحل ب اللغة الانجلزية 
    و في مقال اخر تحدثت فيه عن اختراق سيرفرات الوندوز انضر اليه و سيفيدك حتما 




    1. اخي هل هذه الواجهة التي تستعملها في النظام المخترق لن يراقبها صاحب الجهاز وانت تحرك ماوس الفأرة والتجول بداخله ؟؟
      ارجو الرد

      ردحذف

    اعلان