السلام عليكم ورحمة الله وبركاته
حياكم الله اخوتي الأعزاء
شرحي هو عن ثغرة رائعة جدا في نظري
على الرغم من كونها قديمة
لكنها مميزة
وهي
كود PHP:
windows/smb/ms_08_067_netapi
طبعا بعد فتح الميتا سبلويت واختيار الثغرة
نقوم بكتابة الأمر التالي
ومثل ما انتم شايفين يعطينا المتطلبات لهذه الثغرة
يعني البورت اللي لازم يكون مفتوح عند الضحية
تمام
نقوم يتحديد الآيبي حق الضحية من الأمر
و بتحديد البايلود المستخدم في هذه العملية
هذا البايلود يتيح التحكم بسطح مكتب الضحية
كود PHP:
set PAYLOAD windows/vncinject/bind_tcp
العملية مطبقة في شبكة داخلية لذلك نأخذ الآيبي الداخلي لجهازنا من الأمر
الآن نشيك على كل شي من الأمر
الآن كل شي تمام
نطبق بلأمر exploit
]
الحمدلله تم الإتصال
وهنا قطعت علشان طلع سطح المكتب حق جهازي :na:
أتمنى أكون قدمت المفيد لكم اخواني
الشرح إهداء لأخي القدير ALQAYSAR الذي استفدت منه كثيرا
hgYjwhg fs'p l;jf hgqpdm
03-19-2011, 04:30 AM
الإتصال بسطح مكتب الضحية 
العرض الشجري
