بسم الله الرحمن الرحيم ..

__________________________

_________________________

فالحين نروح نفتح Terminal جديد ثاني ونكتب فيه

مع تبديل (Target Ip) بالايبي تبع الشخص المستهدف

http://i54.tinypic.com/3164084.png
الحين استخرجنا المعلومات المهمة منها البورتات المفتوحة واسم البرامج المركبة على الجهاز او السيرفر والماك ادرس ونوع النظام ..!

PORT STATE SERVICE VERSION
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
445/tcp open netbios-ssn
2869/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
5357/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
49159/tcp open unknown
MAC Address: 00:1F:3C:7A:8C:4C (Intel Corporate)
Service Info: OS: Windows

___________________________________________

الحين بنجي ناخذ اسم البرامج والبورتات والمعلومات والخ الي طلعناها بفحصنا بالـNmap ونسوي بحث عن الثغرات الي تخص البورت او البرنامج او اي شي من المعلومات الي بالجهاز ..!

http://i55.tinypic.com/nquzhg.png
طبعا بعد البحث عن الثغرات تختار الي يعجبك وانا طبعا افضل ثغرات smb لخطورتها طبعا مو ضروري تختار هذي النوع من الثغرات بس اذا كنت تبي تخترق خارج الشبكة تأكد ان مكتوب بوصف الثغرة او الي تحتها من وصف يكون مكتوب OverFluw لان هذي الثغرات المضمونة خارج الشبكة وداخلها ..

_____________________________________________

طبعا بعد اختيار الثغرة الي تعجبك تستخدمها بأمر

مع تبديل كلمة Exploit بالثغرة

http://i52.tinypic.com/65bzow.png

_________________________________

بعدين نشوف وش تحتاج الثغرة من متطلبات وغيرها بأمر ..

http://i56.tinypic.com/2q1fcbk.png

__________________________________

بعدها تقوم تحط اعداد الشي المطلوب مثلا الحين عندنا المطلوب RHOST نسوي الامر التالي..

بعد كابة المطلوب وهو RHOST نضع الاعداد فتصبح

مع تغيير Target بالاعداد وتغيير RHOST بالمطلوب

__________________________________________________ ___

الحين بعد ما قمنا وضعنا الاعدادات للثغرة وخلصنا نجي نظهر البايلود وهو الحين الي يحدد طريقة الاختراق مثلا عرض سطح المكتب التحكم بالملفات تنزيل ملف الخ بالأمر التالي ..

http://i55.tinypic.com/2i7u26w.png

__________________________________

الحين نقوم نضع البايلود الي بدنا نستعمله بالامر التالي ..!

مع تغيير the payload بالابايلود المراد استعماله ..

_____________________________________

الحين بعد ماخلصنا من البايلود نجي نعرف وش المتطلبات ونقوم بوضع الاعدادات تبعها زي ماشرحنا سابقا ..!

_______________________________________

الحين بعد ماخلصنا كل الاعدادات والمتطلبات ووضعنا البايلودات الي نبيها نجي نستغل بأمر exploit كالتالي ..!

الحين طلع معانا اخطاء او اعاقات !! والاعاقات هاذي غالبا ما تكون من FireWall قوي وطبعا بعد الفايروول ماهو مشكلة والاخطاء انت راجع المتطلبات وكل شي وان شاء الله ينجح معاك .. الحين بامر الاعاقات لان الفايروول ماهو مشكلة تقدر تستعمل اكثر من طريقة للوصول للجهاز المستهدف ومنها اختراق الراوتر ومن ثم رفع ملفات الSniffing وضرب الباسووردات او تحويل الصفحات الى الصفحة الملغومة تبعك وايضا يمكنك ايضا عمل Cracking للباسووردات واليوزرات ومن ثم الدخول من احدا البورتات او FTP ان امكن ورفع الباتش فيها وهكذا .. وانا طبعا عملت ثغرات اخرى تعمل على كيفية فتح الجهاز من نافذة الملفات وجت كانها داخل من Networks بس باستخدام المشاركة تبع البرنامج المصاب وطبعا تستطيع عمل الطريقة التقليدية

والمفاجأة تم الوصول الى الجهاز ونستطيع رفع باك دور الميتر بيتر من خلالها للتحكم الشامل بالجهاز من خلال احدى الطرق الي ذكرتها سابقا !

وهذه الصورة خير برهان للوصول الى الجهاز المستهدف ..!

وعندي مفاجاة لكم لان فالشروح الجاية راح نتطرق لبعض الشروحات النادرة مثل خطف الدومين وخطف الهوست وبنشرح صنع الباك دور للميتر بيتر عشان توصل للنتيجة الاستهداف الي تبيها وكل الشروحات الحصرية بس صنع الباك دور للميتر بيتر هذا شرح عادي وغير نادر المهم نراكم فالشروحات القادمة ولا اسمح بنقل الموضوع الا بذكر حقوق الكاتب وهو Evil1hacker Or Dr.EvilCoderSc

آسف لاني ماشرحت لكم على واجهة الـNmap الرسومية والميتا سبلويت للويندوز وغيرهم ..


تحياتي لكم ..

Dr.EvilCoderSc

Or

Evil1Hacker

تسلم على ايدك على الشرح الرائع

ابداع في ابداع

شكرا لك

موضوع رااااااااااائع