سيناريو الاختبار ejpt: اختراق ويندوز لحصول على فلاق

Mstafa Mowafy

:: Lv5 ::
مدير
26 ديسمبر 2022
228
10
18
الجنس
ذكر
line - Copy.png

اليوم راح نعمل سيناريو لفكرة اختبار ejpt أو pts و لكن ليس الحل. هو فقط فكرة عشان تعرف كيف توصل فلاق او flag أقصى طرق او افضل طريقة لديك تمام.



بيكون معانا Window xp هو الضحية او النظام الى راح نتدرب عليه







في اختبار ejpt في سؤال يكون هو يوجد ملف flag.txt و نريدك اختراق النظام لحصول على فلاق وأفتح الملف لكي تجاوب على السؤال.



بيكون الاجوبة اختيارات مثلآ



- flag

- flag{you_hacked_the_system}

- This is flag



طبعآ مستحيل راح تجاوب بدون معرفة الاجابة الصحيحة و ايضآ بالسؤال راح يعطيك ip للنظام عشان تقدر توصل الاجابة.



في اختبار يجب عليك ان تفعل VPN مثل ماتفعلها في الابات او تدريب على الابات.



الان لدينا ip_Address تمام و ليس لدينا اي شي اخر فقط هو ip



قبل ماابدء يوجد اكثر من طريقة وحده تستطيع حصول على الاجابة وليس فقط طريقتي.



في ناس تفضل تستخدم ادوات غير عن ادوات التي استخدمها ولكن كلها على نفس الطريق



كامثل يقول كل الطرق تؤدي الى الروما آي اذا استخدمت اي اداة تفضلها تستطيع وصول الى الاجابة.



كامختبرين اختراق أول شي يجي في بالنا Nessus هذي من اشهر اداة يطلع لنا أشهر ثغرات موجوده بالنظام.



بعد ماوضعت ip عشان يفحص لي الثغرات مثل كذا







راح يظهر لنا جميع الثغرات موجوده بالنظام كذا حلو.



الان أذهب أتفحص للثغرات واجرب كل الثغرات للعلم لازم تكون صبور جدآ لانه ليس كل ثغرات راح تضبط معاك.



ممكن ثغرة الى استخدمها ماراح تضبط معاك او تضبط معاك على حسب. وللعلم تختلف الثغرات موجوده بالاختبار



هذي فقط سيناريو و فكرة بشكل عام.



الان خلونا نتفحص و نشوف الثغرات







ألان نبحث عن ثغرات عباره عن remote لانه لما نستغلها نقدر نتحكم بالنظام عن طريق metasploit



الان خلونا ناخذ الرقم الثغرة انا بختار ms08-67



ناخذ هذا الرقم و نروح الاداة Metasploit و نبحث عن الرقم هذا عشان نقدر نستغل هذي الثغرة.







جميل! ألان ظهر لنا يوجد ثغرة على نفس الرقم يعني الان نقدر نستغل الثغرة هذي



الان كل الى علينا نكتب use 0 عشان نكتب الاي بي النظام





الان وضعت ip تبع النظام عشان نقدر نستغل هذي الثغرة !!



طيب خلونا نكتب Exploit و نشوف النتيجة !!







الان نجحت العملية وأنت في قلب النظام.



أول فكرة تسويها ايش! انك تبحث عن ملف الاجابة! تذكر ليس لديك وقت للبحث عن اجابة لانك بتضيع و تخسر وقت لانه وراك اسئلة لازم تجاوبها..



اقصر طريقة ممكن تبحث عن طريق الامر search -f filename



ناخذ اسم الملف الي موجود بالسؤال flag.txt و نبحث عنه و نشوف







الان تم بحث flag بالامر search -f flag ولم يظهر اي اجابة



ولكن المره ثانيه يجب ان استخدم علامة * تعني اي صيغة ملف مهم ماكان و كتبت بهذي طريقة



search -f flag.*



ونجحت و ظهر يوجد مسار فيه flag.txt



ولكن عندنا مشكلة !!! كيف راح نوصل الاجابة؟؟



الان نكتب shell لانه هذا راح يدخلنا في power shell تبع النظام بهذي طريقة





ألان دخلنا في power shell زي ماتلاحظون مسار الويندوز



الان كل الى علينا نحاول ندخل سطح المكتب تبع النظام او ننسخ المسار و نضعه عشان ندخل على الملف بشكل مباشر.







الان بهذي طريقة قدرنا نحصل على المجلد الى موجود في سطح المكتب



كل الى علينا ندخلها و نفتح الملف عشان نحصل على الاجابة :)







الان حصلنا على الاجابة صحيحة هو flag{you_hacked_the_system}



بهذي طريقة تجصل على الاجابة صحيحة. و تقدر توصل الاجابة بأكثر من طرق زي ماقلت سواء عن طريق Nessus أو nmap تستخدم سكربتات خاصة بها او searchexploit يظهر لك الثغرات



بكل الطرق متاحة لك و لايوجد طرق معينة.



ولكن يجب ان تتدرب على بيئة امنة لكي تكون مرتاح وعارف كيف توصل الاجابة بكل بساطة



لكم بالتوفيق يارب و النجاح.



أشوفكم على خير..