التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > Penteration Testing Training

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 02-11-2011, 02:12 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية sayf
 

 

 
إحصائية العضو







sayf غير متواجد حالياً

إرسال رسالة عبر Skype إلى sayf

 

 

إحصائية الترشيح

عدد النقاط : 10
sayf is on a distinguished road

منقول كيفية إستعمال NeXpose


نريد أن اقوم بعمل فحص على الشبكة من خلال NeXpose وفي حالة إكتشافه لثغرة قادر Metasploit على تنفيذها، أريده يقوم بإستغلالها … أذن لنبدأ معاً … أول شيء قم بإنشاء ملف في مجلد Metasploit مثلاً وسميه ما شئت (أنا سأستعمل الأسم NeXpose.rc

كود PHP:
vim NeXpose.rc 
وضع فيه التالي:

كود PHP:
db_create nexpose test.db
load nexpose
nexpose_connect nxadmin
:password@localhost:3780
nexpose_scan 
---t pentest-audit 172.16.1.55 
أغلق الملف وأحفظه … ولنوضح ما هي هذه السطور:
السطر الأول: قمنا بعملية إنشاء قاعدة بيانات لـ NeXpose
السطر الثاني: قمنا بعملية تحميل NeXpose
السطر الثالث: قمنا بعملية الإتصال على خادم NeXpose ووضعنا أسم المستخدم المراد إستعماله مع كلمة السر الخاصة به … في حالة كنت تستعمل NeXpose على خادم وتستعمل Metasploit من خادم آخر، قم بإسبتدال localhost بعنوان الـ IP الخاص بخادم NeXpose … أنا أستعمل خادم مركزي للامانة وأستعمل Metasploit من جهاز لاب توب قديم جداً ولا يتحمل أن يعمل عليه NeXpose ولهذا أستفيد من كونه عن بعد …
السطر الرابع: قمنا بتشغيل الفحص مع إختيار نوع الفحص والذي هنا هو pentest-audit وأيضاً أعطيناه الهدف المطلوب الفحص عليه، قم بإستبداله بما يناسبك … والخيار x هو لكي يقوم بتنفيذ أي إستغلال يكتشفه وقادر على إستغلاله بعد إنتهاء الفحص …

الآن لنقوم بالتنفيذ:

كود PHP:
./msfconsole -./NeXpose.rc 
ستظهر لك مثل هذا:

اقتباس
_
| | o
_ _ _ _ _|_ __, , _ | | __ _|_
/ |/ |/ | |/ | / | / \_|/ \_|/ / \_| |
| | |_/|__/|_/\_/|_/ \/ |__/ |__/\__/ |_/|_/
/|
\|

=[ metasploit v3.3.4-dev [core:3.3 api:1.0]
+ -- --=[ 517 exploits - 245 auxiliary
+ -- --=[ 193 payloads - 23 encoders - 8 nops
=[ svn r8531 updated today (2010.02.17)

resource (./NeXpose.rc)> db_create nexpose_test.db[*] The specified database already exists, connecting[*] Successfully connected to the database[*] File: nexpose_test.db
resource (./NeXpose.rc)> load nexpose

***9604;***9604;***9604; ***9604;***9604; ***9604;***9604;***9604; ***9604;***9604;***9604;
***9608;***9608;***9608; ***9608;***9608; ***9608;***9608; ***9604;***9608;***9608;
***9608;***9608;***9600;***9608; ***9608;***9608; ***9604;***9608;***9608;***9608;***9608;***9604; ***9608;***9608;***9608;***9608; ***9608;***9608;***9604;***9608;***9608;***9608;** *9604; ***9604;***9608;***9608;***9608;***9608;***9604; ***9604;***9604;***9608;***9608;***9608;***9608;** *9608;***9604; ***9604;***9608;***9608;***9608;***9608;***9604;
***9608;***9608; ***9608;***9608; ***9608;***9608; ***9608;***9608;***9604;***9604;***9604;***9604;** *9608;***9608; ***9608;***9608; ***9608;***9608;***9600; ***9600;***9608;***9608; ***9608;***9608;***9600; ***9600;***9608;***9608; ***9608;***9608;***9604;***9604;***9604;***9604; ***9600; ***9608;***9608;***9604;***9604;***9604;***9604;** *9608;***9608;
***9608;***9608; ***9608;***9604;***9608;***9608; ***9608;***9608;***9600;***9600;***9600;***9600;** *9600;***9600; ***9608;***9608;***9608;***9608; ***9608;***9608; ***9608;***9608; ***9608;***9608; ***9608;***9608; ***9600;***9600;***9600;***9600;***9608;***9608;** *9604; ***9608;***9608;***9600;***9600;***9600;***9600;** *9600;***9600;
***9608;***9608; ***9608;***9608;***9608; ***9600;***9608;***9608;***9604;***9604;***9604;** *9604;***9608; ***9608;***9608; ***9608;***9608; ***9608;***9608;***9608;***9604;***9604;***9608;** *9608;***9600; ***9600;***9608;***9608;***9604;***9604;***9608;** *9608;***9600; ***9608;***9604;***9604;***9604;***9604;***9604;** *9608;***9608; ***9600;***9608;***9608;***9604;***9604;***9604;** *9604;***9608;
***9600;***9600; ***9600;***9600;***9600; ***9600;***9600;***9600;***9600;***9600; ***9600;***9600;***9600; ***9600;***9600;***9600; ***9608;***9608; ***9600;***9600;***9600; ***9600;***9600;***9600;***9600; ***9600;***9600;***9600;***9600;***9600;***9600; ***9600;***9600;***9600;***9600;***9600;
***9608;***9608;
[*] NeXpose integration has been activated[*] Successfully loaded plugin: nexpose
resource (./NeXpose.rc)> nexpose_connect nxadmin:password@localhost:3780[*] Connecting to NeXpose instance at localhost:3780 with username nxadmin...
resource (./NeXpose.rc)> nexpose_scan -v -t pentest-audit 172.16.1.55[*] Creating a new scan using template pentest-audit and 32 concurrent IPs against 172.16.1.55[*] Scanning 1 addresses with template pentest-audit in sets of 32[*] Scanning 172.16.1.55-172.16.1.55...[*] >> Created temporary site #1[*] >> Created temporary report configuration #1[*] >> Scan has been launched with ID #1[*] >> Found 0 devices and 0 unresponsive[*] >> Found 1 devices and 0 unresponsive[*] >> Scan has been completed with ID #1[*] >> Waiting on the report to generate...[*] >> Downloading the report data from NeXpose...[*] >> Deleting the temporary site and report...[*] Completed the scan of 1 addresses


الآن أنتهى الفحص لكي ترى النتائج، نفذ التالي:
كود PHP:
msf db_vulns 
ستظهر لك قائمة بالنتائج حسب شبكتك والمشاكل التي عندك … وإذا كان قد تم إستغلال الجهاز من خلال ثغرة ما، فإنه يمكننا معرفة ذلك من خلال:


كود PHP:
msf sessions --



;dtdm Ysjulhg NeXpose

التوقيع

ليس من الضروري أن تمتلك أصدقاء حتى يكون لديك شخصية جذابة ... فالأسد يسير وحيدا .. بينما الخروف يسير فى قطيعالصمت إجابة بارعة

لا يتقنها الكثير فأنا في صمتي سحر لا يرحم الأخرين

أمارس التجاهل في حياتي "كثيرآ" ولا اخجل من هذا الاعتراف......لأن اهتمامي لا أمنحه الا لمن يستحق

[SIGPIC][/SIGPIC]

 

   

رد مع اقتباس
قديم 02-11-2011, 02:43 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
ReD-HaT
زائـــر
 
الصورة الرمزية ReD-HaT
 

 

 
إحصائية العضو




 

 

افتراضي


مشكووووور يا اخي

   

رد مع اقتباس
قديم 02-11-2011, 03:28 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية J0kEr HaCkEr
 

 

 
إحصائية العضو






J0kEr HaCkEr غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
J0kEr HaCkEr is on a distinguished road

افتراضي


شكرا جزيلا لك أخي عسااك على القوة

التوقيع




 

   

رد مع اقتباس
قديم 02-14-2011, 12:44 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية oupsnight
 

 

 
إحصائية العضو





oupsnight غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
oupsnight is on a distinguished road

افتراضي


شكرا جزيلا لك أخي

   

رد مع اقتباس
قديم 06-23-2011, 06:35 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية Ninjutsu
 

 

 
إحصائية العضو






Ninjutsu غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Ninjutsu is on a distinguished road

افتراضي


kkkkk bethabtement gg gg TN hackers mdrrr gg

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 09:43 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0