اول شيء نعمل سكان بالnmap
command:nmap -sS -sV "the ip of metploitable

انا سوف اقوم بإستعمال metsploite يمكنك استعمال exploit-db
هناك بعض البورتات الي ماوجدت لها exploits
الان نبدا ب SSH
سوف استعمل brute forcing technics





auxilary:scanner/ssh/ssh_login






نشوف النتائج


جيد conncte to that ssh server

الأن لو دهبنا ل directory

نرى ان مستعمل tikiwiki
ندهب لل lohin page
جيد
نستعمل ال auxilary:tikiwikilib

جيد وجدنا ال password and user name for mysql
now conncte to that database

نحاول نعرف password and username for tikiwiki

show tables to now tables
بعد show columuns
nice
username:admin
password:admin


الtomcat and the the others port in part 3