|
الإتصال بسطح مكتب الضحية السلام عليكم ورحمة الله وبركاته حياكم الله اخوتي الأعزاء شرحي هو عن ثغرة رائعة جدا في نظري على الرغم من كونها قديمة لكنها مميزة وهي كود PHP: http://store1.up-00.com/Mar11/0Nr94852.jpg طبعا بعد فتح الميتا سبلويت واختيار الثغرة نقوم بكتابة الأمر التالي كود PHP: ومثل ما انتم شايفين يعطينا المتطلبات لهذه الثغرة يعني البورت اللي لازم يكون مفتوح عند الضحية http://store1.up-00.com/Mar11/0jv96108.jpg تمام نقوم يتحديد الآيبي حق الضحية من الأمر كود PHP: هذا البايلود يتيح التحكم بسطح مكتب الضحية كود PHP: http://store1.up-00.com/Mar11/1lM95680.jpg العملية مطبقة في شبكة داخلية لذلك نأخذ الآيبي الداخلي لجهازنا من الأمر كود PHP: الآن نشيك على كل شي من الأمر كود PHP: الآن كل شي تمام نطبق بلأمر exploit http://store1.up-00.com/Mar11/JHj94630.jpg http://store1.up-00.com/Mar11/he094630.jpg ] الحمدلله تم الإتصال وهنا قطعت علشان طلع سطح المكتب حق جهازي :na: أتمنى أكون قدمت المفيد لكم اخواني الشرح إهداء لأخي القدير ALQAYSAR الذي استفدت منه كثيرا |
يآسلآم علي مبدعين البـآك ترآك ،، تسلم اديك عالشرح .. يعطيك العافية ، بانتظار الجديد ،، |
|
اولا : الــف شكــر لك حبيبي على الاهـــدآء التى لاتسعني الكلمات لشكرك وثانيا : ابي اشوف ابدعاتك في المنتدى وتشد حيلك واي مشكلة توقف معاك انا مستعد عطني خبـــر ودمت بود ياغالي |
حياك الله مشرفنا الغالي وماتقصر والله كفيت ووفيت ورايتك خضرا وعساك عالقوة دوووم إن شاء الله |
بارك الله فيك واصل ابداعاتك |
ربي يبارك فى عمرك يامبدع جزاك الله ألف خير سيتم التجربة الأن إن شاء الله ولي عوده إن شاء الله يامبدع |
اقتباس:
الله يبارك بيك مشكور على المرور العطر |
اقتباس:
الله يجزاك خير وكل اللي ردوا اعطيتوني دافع كبير لا عدمتكم |
مشكور |
بارك الله فيك ومشكور على المجهود الرائع |
شكرااااااااحبيبي |
أخى VIURIS.SA لو تكرمت بعض الإستفسارات السلام عليكم ورحمة الله وبركاته أخىVIURIS.SA لو تكرمت بعض الإستفسارات 1- هل ينبغى أن يكون الضحيه أونلين .. فاتح جهازه ومتصل بالإنترنت وقت الأختراق... 2- هل نفس الشئ فعال لو حاولنا إختراق ضحيه فى دوله أخرى أو مكان أخر خارج الشبكه الداخليه... 3- وقت الإختراق والدخول إلى سطح مكتب الضحيه بالفعل أو جهازه بالكامل((هل يشاهد الضحيه ما نقوم بفتحه أو نسخه أو التعديل عليه بجهازه وقت الإختراق))هل يشاهد حركة الماوس وفتح المجلدات بجهازه... لك منى خالص وأطيب تحيه وإحترام فى أمان الله ورعايته أخــىVIURIS.SA |
اقتباس:
أخى إستفسار أخرلو تكرمت : كيف نتأكد أنو البورت المطلوب مفتوح لدى الضحيه..؟؟ وإذا ما كان مفتوح .. هل يوجد حل لتخطى هذه المشكله..؟؟ شكراً على سعة صدرك أخى الكريم |
اهلا وسهلا حياك الله أخي الغالي أنا نسيت الموضوع أخي الغالي خخخ المهم 1-ضروري يكون الضحية متصل وإلا كيف يكون اختراق !!!!! 2-الشروط لازم تتوافق في مسألة الإختراق الخارجي واستخدام الباك تراك يسهل عليك الموضوع كثير بحيث يتبقى عليك فتح البورت الخاص بالتبليغ في الراوتر 3-الضحية لا يرى أي شي تعمله 4-لكشف البورت اذا مفتوح عند الضحية لازم تفحص المنافذ المفتوحة عنده وأيضا لازم تتأكد من نظام التشغيل بتاع الضحية ومن توافق الثغرة والإصدار الثغرة المستخدمة شغالة على ويندوز xp service back 2 والأفضل انك تفحص من وراء بروكسي تدريجيا أخي الغالي ومع التعليم المستمر ستصبح محترف إن شاء الله تحياتي لك |
| الساعة الآن 02:53 PM |
[ vBspiders.Com Network ]