|
اختبار الإختراق ب metasploit جزء 2 اول شيء نعمل سكان بالnmap command:nmap -sS -sV "the ip of metploitable http://img194.imageshack.us/img194/2...sploitable.png انا سوف اقوم بإستعمال metsploite يمكنك استعمال exploit-db هناك بعض البورتات الي ماوجدت لها exploits الان نبدا ب SSH سوف استعمل brute forcing technics http://img96.imageshack.us/img96/543...ploitable1.png auxilary:scanner/ssh/ssh_login http://img217.imageshack.us/img217/5...ploitable3.png نشوف النتائج http://img813.imageshack.us/img813/5...ploitable4.png http://img231.imageshack.us/img231/4...ploitable5.png جيد conncte to that ssh server http://img846.imageshack.us/img846/6...ploitable6.pnghttp://img716.imageshack.us/img716/2...ploitable7.png الأن لو دهبنا ل directory http://img263.imageshack.us/img263/3...loitable10.png نرى ان مستعمل tikiwiki ندهب لل lohin pagehttp://img571.imageshack.us/img571/3...loitable11.png جيد نستعمل ال auxilary:tikiwikilib http://img196.imageshack.us/img196/4...ploitable9.png جيد وجدنا ال password and user name for mysql now conncte to that database http://img17.imageshack.us/img17/552...loitable12.png نحاول نعرف password and username for tikiwiki http://img683.imageshack.us/img683/9...loitable13.png show tables to now tables بعد show columuns nice username:admin password:admin http://img15.imageshack.us/img15/580...loitable14.png الtomcat and the the others port in part 3 |
جميل ولاكن يحتاج الى تنسيق بعض الشئ وان شاء الله الكل بيستقاد |
| الساعة الآن 08:40 AM |
[ vBspiders.Com Network ]