اختبار الإختراق ب metasploit جزء 2

spid3rnet · 04-13-2011, 02:22 AM

اول شيء نعمل سكان بالnmap
command:nmap -sS -sV "the ip of metploitable

انا سوف اقوم بإستعمال metsploite يمكنك استعمال exploit-db
هناك بعض البورتات الي ماوجدت لها exploits
الان نبدا ب SSH
سوف استعمل brute forcing technics

auxilary:scanner/ssh/ssh_login

نشوف النتائج

جيد conncte to that ssh server

الأن لو دهبنا ل directory

نرى ان مستعمل tikiwiki
ندهب لل lohin page
جيد
نستعمل ال auxilary:tikiwikilib

جيد وجدنا ال password and user name for mysql
now conncte to that database

نحاول نعرف password and username for tikiwiki

show tables to now tables
بعد show columuns
nice
username:admin
password:admin

الtomcat and the the others port in part 3

المصدر: :: vBspiders Professional Network ::

hojfhv hgYojvhr f metasploit [.x 2

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

اختبار الإختراق ب metasploit جزء 2

MetaSploit