السلام عليكم ورحمة الله وبركاته
حياكم الله اخوتي الأعزاء
شرحي هو عن ثغرة رائعة جدا في نظري
على الرغم من كونها قديمة
لكنها مميزة
وهي
كود PHP:
windows/smb/ms_08_067_netapi
![](http://store1.up-00.com/Mar11/0Nr94852.jpg)
طبعا بعد فتح الميتا سبلويت واختيار الثغرة
نقوم بكتابة الأمر التالي
ومثل ما انتم شايفين يعطينا المتطلبات لهذه الثغرة
يعني البورت اللي لازم يكون مفتوح عند الضحية
![](http://store1.up-00.com/Mar11/0jv96108.jpg)
تمام
نقوم يتحديد الآيبي حق الضحية من الأمر
و بتحديد البايلود المستخدم في هذه العملية
هذا البايلود يتيح التحكم بسطح مكتب الضحية
كود PHP:
set PAYLOAD windows/vncinject/bind_tcp
![](http://store1.up-00.com/Mar11/1lM95680.jpg)
العملية مطبقة في شبكة داخلية لذلك نأخذ الآيبي الداخلي لجهازنا من الأمر
الآن نشيك على كل شي من الأمر
الآن كل شي تمام
نطبق بلأمر exploit
]
الحمدلله تم الإتصال
وهنا قطعت علشان طلع سطح المكتب حق جهازي :na:
أتمنى أكون قدمت المفيد لكم اخواني
الشرح إهداء لأخي القدير ALQAYSAR الذي استفدت منه كثيرا
hgYjwhg fs'p l;jf hgqpdm