رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

سلام 

من از یه سایتی شل دارم و سرورش ویندوزی هستش!

از دوستان کسی هست کمکم کنه تا Privilege Escalation کنم و بهش روت بشم؟

برام جالبه با همکاری دوستان و خودم اینکارو انجام بدم.

دوستان حتی تیتر وار مرحله به مرحله هم بگن خودم سعی میکنم از عهدش بر میام

ممنون از لطفتون

:( 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • پاسخ 16
  • ایجاد شد
  • آخرین پاسخ

بهترین ارسال کنندگان این موضوع

سلام.
در سرور های ویندوزی چیزی به نام روت وجود نداره.فقط ما سطح دسترسیمون رو بالا میبریم.
خوب اول باید تست کنید که میتونید از سرور دسترسی کامند بگیرین یا نه؟
فایل netcat.exe رو از نت دانلود کنید و بر روی سرور آپلود کنید.
اگر سرور اجازه ران کردن کامند هارو داد خوب دیگه رسما میشه گفت سرور کارش تمومه چون فقط تا مس دیفیس سرور سه تا کامند فاصله هست.
اگر تونستین کاری رو که گفتم انجام بدین دستور netcat user رو وارد کنین و خررجی رو قرار بدین تا ادامه کار رو خدمتتون عرض کنم.
موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام.

در سرور های ویندوزی چیزی به نام روت وجود نداره.فقط ما سطح دسترسیمون رو بالا میبریم.

خوب اول باید تست کنید که میتونید از سرور دسترسی کامند بگیرین یا نه؟

فایل netcat.exe رو از نت دانلود کنید و بر روی سرور آپلود کنید.

اگر سرور اجازه ران کردن کامند هارو داد خوب دیگه رسما میشه گفت سرور کارش تمومه چون فقط تا مس دیفیس سرور سه تا کامند فاصله هست.

اگر تونستین کاری رو که گفتم انجام بدین دستور netcat user رو وارد کنین و خررجی رو قرار بدین تا ادامه کار رو خدمتتون عرض کنم.

موفق باشید

سلام و درود بی پایان به دوست گرامی که منو شرمنده خودش میکنه

منظورم از روت ، ادمین شدن بود ! 

دستورات کامند اجرا نمیشه دوست عزیزم. چیکار باید بکنم؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

شما الان از سرور کامند داری؟

مثلا یک شل r57?

اگر دارین خوب این دستور رو که میدم وارد کنید.

net user

این دستور میاد و ادمین های سرور رو چک میکنه.

بعدش این دستور رو وارد کنید.

net user name password / add

این دستور کلی بود که اگر بخوایم در سرور کامند رو اجرا کنیم این دستور رو وارد میکنیم.

net user MR.IMAN 23456 / add

خوب ما با این کار یک یوزر با نام MR.IMAN و پسورد 123456 ساختیم.

خوب حالا وقتشه که یوزرمون رو به ادمین سرور تغییر بدیم.

با این دستور وارد عمل میشیم.

net user localgroup administrators MR.IMAN /add

با این دستور یوزر خودمون یعنی MR.IMAN رو به ادمین سرور تغییر دادیم.

خوب دیگه کار تمومه.سرور دست ماست و فقط کافیه که یک اسکریپت مسس دیفیس سرور های ویندوز رو دانلود کنیم و ران کنیم وتمام!!!

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

دوست من بازم سلام

من عرض کردم خدمتتون که دستورات کامندی من اجرا نمیشن!

 

 

شما الان از سرور کامند داری؟

مثلا یک شل r57?

 

دارم ولی دستورات کامندم توش اجرا نمیشه!

واقعا تشکر چون میدونم چقدر سخته کمک کردن با چشمای بسته !

نباید چیزی رو بایپس کنم ؟!!!!  سیمیلینک و ...

هههه

(مثلا منم بلدم)  :blink:

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام بر اساتید

 

دوستان خواهشمندم مراحل بعدی هک پس از آپلود شل روی سرور ویندوزی رو تیتروار بنویسین ممنونتون میشم. :wub:

 

فقط به ترتیب بگید. بازم ممنون

 

خسته شدم از بی جوابی!    :(

 

حداقل عنواناشو بدونم ببینم میتونم کاریی بکنم خودم :(

 

کسی فروم خارجی خوب هم میشناسه معرفی کنه ممنونم!  :blink:

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام بر اساتید

 

دوستان خواهشمندم مراحل بعدی هک پس از آپلود شل روی سرور ویندوزی رو تیتروار بنویسین ممنونتون میشم. :wub:

 

فقط به ترتیب بگید. بازم ممنون

 

خسته شدم از بی جوابی!    :(

 

حداقل عنواناشو بدونم ببینم میتونم کاریی بکنم خودم :(

 

کسی فروم خارجی خوب هم میشناسه معرفی کنه ممنونم!  :blink:

 

 

دنبال فایل ایندکس تو دایرکتوری اصلی یا دایرکتوری view (بنابر تجربه) باش

فرمتش ممکنه html , php ,cshtml باشه

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...