أجي تعرف كيفاش قدرت أنني نختارق المحتالين
الناطق الغير الرسمي 🙄
واحد نهار كنت كنتسركل وطلع ليا واحد الموقع واللي باين منو باللي ديال هادوك النصابة اللي كيضحكو على الناس بالإشهارات باللي عندهم ڤيروس في الPC ديالهم وكيشفرو ليهم فلوسهم في اللخر إلخ...
المهم دخلت للموقع باش نشوف واش نقدر نختارقو لقيت لوحت التحكم ديالو واللي كيدخل ليها الأدمن أول حاجة غادي نجربها واللي باينة هما المعلومات الإفتراضية ديال ديك اللوحة ديال الدخول... واللي بطبيعة الحال مخدماتش... قلبت في ملفات ديال الجاڤاسكريبت ملقيت فيهم والو 🤷
ماشي مشكل كاينين بيبان آخرين هههه اللي عندو باب واحد الله يسدو عليه 😂😂😂
المهم عرفتو خدام بالASP.NET من الملفات اللي كيطلعو ليها وباللي أن الموقع محطوط في نظام الويندوز عن طريق الresponse header ديال http.
لهذا من بعد فكرت أنني نحاول نشوف واش نلقى ثغرة Sql injection أولا لا...
في الأول جربت واحد الأمر باش نشوف واش غادي يطلع ليا شي خطأ Syntax error أو يدخلني للوحة التحكم ولكن والو 🤷
و أنا نقول ممكن أنه تكون Blind ومغاديش نعرف إلا إلى عطيت شي أمر للسيرڤر أنه يتعطل قبل ميطلع ليا لهذا عطيتو واحد الأمر آخر في أنه يتسنى 10 ثواني قبل ميطلع وداكشي اللي طرا الموقع تعطل 10 ثواني كيف قلت ليه وهنا عرفت باللي الموقع في ثغرة Blind sql injection في اللخر خليت لخدمة لأداة Sqlmap تكمل خدمتها وعطاتني إتصال عكسي للسيرڤر بحيث كنقدر نكتب ليه الأوامر اللي بغيت يطبقهم ... وقدرت فهاد الساعة أنني نختارق السيت كامل.
غير هو مزال ماحبست هنا 😈
فاش كنت فحصت الأيبي ديال الموقع طلع ليا واحد البورت 3389 محلول 🙄
كنظن عرفتو ديالاش ههههههه أه ديال الRDP.
====
اللي معارفش الRDP هو إختصار لكمة Remote Desktop Protocol واللي هو بروتوكول اللي كيخليك تكونيكطا لواحد PC آخر عن بعد يعني من شي بلاصة آخرى بعيدة عليك.
====
يعني مول هاد الموقع كيتحكم بيه عن طريق الRDP 🤔
وهنا حليت البرنامج اللي غادي يخليني نتكونيكطا ليه وحطيت الأيبي ديال الموقع مع دخلت عطاني أنني نكتب الusername وكلمة المرور ديال الويندوز.
وأنا مزال معندي هاد المعلومات 🤷
هنا رجعت لداك سطر الأوامر ديال الإتصال العكسي اللي عندي في السيرڤر وجربت نشوف شكون أنا في داك السيرڤر لقيت راسي أنني أدمين فيه لهذا جبدت المستخدمين اللي كاينين فاش عرفت سمية ديال الحساب ديالي قررت نبدل المودباس ديالو.
وهنا قدرت ندخل للويندوز بالRDP بمعلومات الدخول اللي قضرت نوصل ليها ومن مور تقلاب ديالي في هاد سيرڤر لقيت باللي هاد المحتال أو المحتالين مستاضفين في نفس السيرڤر بزااااااف ديال المواقع اللي كينصبو بيهم.
====
خليو في التعليقات أش كنتو غادي ديرو في بلاصتي ماللي وصلتو حتال لهنا 👇
====
- وفي الأخير شكرا لأنك وصلتي حتال لهنا وقريتي البوسط، متنساش Tagi الناس اللي غادي يعجبهم، وتشجعنا بالمتابعة ديالك
إرسال تعليق
- ملاحضة .
- لا تنشر تعليقات غير مرغوب فيها، سيتم إزالتها فور المراجعة.
- تجنب تضمين عناوين URL الخاصة بمواقع الويب في التعليقات