:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)
-   -   سؤال بخصوص ال metsvc ؟؟ (http://www.vbspiders.com/vb/t35507.html)

majed_19845 08-24-2010 11:14 AM
سؤال بخصوص ال metsvc ؟؟
 
السلام عليكم

صراحة يا احوتي يعجز لساني عن شكر الاخ data$hack والأخ المجهول لما يقدموه من دروس تخص الميتاسبلويت
الله يوفقهم
بس عندي سؤال بخصوص ال metsvc
ماذا لو كان الضحية خلف الراوتر أو مشغل الفايرول
كيف من الممكن تجاوز هذه المشكلة
أقصد كيف من الممكن أعمل اتصال عكسي ( الضحية هو اللي يتصل بالهاكر ) ؟؟؟

تحياتي

المجهووول 08-24-2010 12:59 PM
وعليكم السلام ورحمة الله وبركاتة
بارك الله فيك اخي
بالنسبة لأستفسارك
انت اثناء رفع metsvc رح تترفع الاداة هذه وتصبح في جهاز الضحية وتتيح لك اتصال عن طريق multi/handler وانت اخترق بايلود windows/metsvc_reverse_tcp وسيعمل اتصال عكسي
اما اخي اذا كنت تريد ان يتصل بك الضحية في كل مرة يدخل الجهاز فستحتاج زرع مفتاح ريجستري
شفت هذه الطريقة في احد المواضيع وتعتمد الطريقة على اداة النت كات ورفعها في جهاز الضحية ومن ثم زرع الريجستر
ذاا لقيت رابط الموضوع رح ارسله لك
#########
تحياتي
لا للاحتكار
المجهوول

majed_19845 08-24-2010 08:30 PM
بارك الله فيك يا أخي لسرعة ردك واهتمامك

بالنسبة للنت كات فأنا اعرف الطريقة واسمها netcat as a backdoor سبق أن تعلمتها وتعلمت زرعها في الرجستري وتعلمت كل ما يخص الموضوع

لكن على ما أظن أن هنالك حلول أخرى من نفس الأداة أو استخدام أداة أخرى مثل : run persistence أو run scheduleme ( أنا لم أجرب هذه الأدوات بعد )

تحياتي

majed_19845 08-25-2010 05:48 PM
السلام عليكم

أخي العزيز :

عندي كم سؤال ياريت المساعدة

السؤال الأول : بخصوص استغلال ثغرات الميتاسبلويت، ما المقصود بـ URI ؟؟ أنا عارف وظيفتها لكن ما معناها بالعربي ؟؟

السؤال الثاني : افرض أنني وضعت ال URI majed.html وتم استغلال الثغرة وأعطيني رابطها على المتصفح، كيف من الممكن أن أحصل على هذه الصفحة حتى أستطيع رفعها على النت مثلا ؟؟؟

(بامكاني حفظها عن طريق حفظ الصفحة بالمتصفح أو نسخ السورس ووضعه في txt وحفظه بامتداد .html ، لكن أنا أريد أن أعرف وين الصفحة على الجهاز مع العلم أنني استخدم نظام باك تراك )

السؤال الثالث : عند استخدام أداة المساعدة windows/smb/login هنالك في خيارات الثغرة threads ما المقصود بها ؟؟ وأيضا ما هي وظيفة هذه الأداة المساعدة بالضبط هل تخمين اليوزر والباسورد أم وضع يوزر وباسورد على بروتوكول الsmb ؟؟

السؤال الرابع : كيف من الممكن أن أضع يوزر وباسورد لخدمة بروتوكول ال smb على جهاز الضحية

تحياتي

المجهووول 08-27-2010 01:26 AM
وعليكم السلام
بالنسبة للسؤال الاول
هذا شيء عبارة عن مقالات بأمكانك تبحث وستجد معناها وهي تخص بشكل عام الروابط
بالنسبة للثاني
هناك ثغرات تعطيك ملف تحميل عند فتح الاستغلال وهناك ثغرات لا تعطي ذلك لانها تكون تختص بالمتصفح كثغرة متصفح بفر اوفر فلو
وبأمكانك تجرب الطريقة اللي ذكرتها انت عن طيرق الحفظ لكن بالنهاية الضحية سوف يفتحها بالمتصفح
وكمان من ناحية الصفحة ما اظن انها تصنع او تنسىء في الجهاز
بالنسبة للثالث
تختص في التخمين حسب مشاهدتي لذلك واظن كمان الاخ داتا هاك شرحهاا
وال threads اظن لعدد المحاولات
بالنسبة للرابع لم افهمه
تحياتي
لا للاحتكار
المجهوول


الساعة الآن 08:43 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0