استهداف الجهاز او السيرفر والبحث عن ثغراته واختراقه

[Dr.EvilCoderSc]

استهداف الجهاز او السيرفر والبحث عن ثغراته واختراقه

بسم الله الرحمن الرحيم ..

والصلاة والسلام على اشرف الانبياء والمرسلين سيدنا محمد وعلى آله وصحبه المنتجبين ..

__________________________

اليوم سوف نشرح استهداف الجهاز والبحث عن الثغرات واظهار البايلودات المناسبة والاستعمال والاستغلال

_________________________

اول شي نفتح ترمنال جديد في الباك تراك ونكتب msfconsole

فالحين نروح نفتح Terminal جديد ثاني ونكتب فيه

nmap -sV (Target Ip)

مع تبديل (Target Ip) بالايبي تبع الشخص المستهدف

الحين استخرجنا المعلومات المهمة منها البورتات المفتوحة واسم البرامج المركبة على الجهاز او السيرفر والماك ادرس ونوع النظام ..!

PORT STATE SERVICE VERSION
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
445/tcp open netbios-ssn
2869/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
5357/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
49159/tcp open unknown
MAC Address: 00:1F:3C:7A:8C:4C (Intel Corporate)
Service Info: OS: Windows

___________________________________________

الحين بنجي ناخذ اسم البرامج والبورتات والمعلومات والخ الي طلعناها بفحصنا بالـNmap ونسوي بحث عن الثغرات الي تخص البورت او البرنامج او اي شي من المعلومات الي بالجهاز ..!


طبعا بعد البحث عن الثغرات تختار الي يعجبك وانا طبعا افضل ثغرات smb لخطورتها طبعا مو ضروري تختار هذي النوع من الثغرات بس اذا كنت تبي تخترق خارج الشبكة تأكد ان مكتوب بوصف الثغرة او الي تحتها من وصف يكون مكتوب OverFluw لان هذي الثغرات المضمونة خارج الشبكة وداخلها ..

_____________________________________________

طبعا بعد اختيار الثغرة الي تعجبك تستخدمها بأمر

use (Exploit)

مع تبديل كلمة Exploit بالثغرة

_________________________________

بعدين نشوف وش تحتاج الثغرة من متطلبات وغيرها بأمر ..

show options

__________________________________

بعدها تقوم تحط اعداد الشي المطلوب مثلا الحين عندنا المطلوب RHOST نسوي الامر التالي..

set RHOST

بعد كابة المطلوب وهو RHOST نضع الاعداد فتصبح

set RHOST (Target)

مع تغيير Target بالاعداد وتغيير RHOST بالمطلوب

__________________________________________________ ___

الحين بعد ما قمنا وضعنا الاعدادات للثغرة وخلصنا نجي نظهر البايلود وهو الحين الي يحدد طريقة الاختراق مثلا عرض سطح المكتب التحكم بالملفات تنزيل ملف الخ بالأمر التالي ..

show payloads

__________________________________

الحين نقوم نضع البايلود الي بدنا نستعمله بالامر التالي ..!

set payload (the payload)

مع تغيير the payload بالابايلود المراد استعماله ..

_____________________________________

الحين بعد ماخلصنا من البايلود نجي نعرف وش المتطلبات ونقوم بوضع الاعدادات تبعها زي ماشرحنا سابقا ..!

_______________________________________

الحين بعد ماخلصنا كل الاعدادات والمتطلبات ووضعنا البايلودات الي نبيها نجي نستغل بأمر exploit كالتالي ..!

الحين طلع معانا اخطاء او اعاقات !! والاعاقات هاذي غالبا ما تكون من FireWall قوي وطبعا بعد الفايروول ماهو مشكلة والاخطاء انت راجع المتطلبات وكل شي وان شاء الله ينجح معاك .. الحين بامر الاعاقات لان الفايروول ماهو مشكلة تقدر تستعمل اكثر من طريقة للوصول للجهاز المستهدف ومنها اختراق الراوتر ومن ثم رفع ملفات الSniffing وضرب الباسووردات او تحويل الصفحات الى الصفحة الملغومة تبعك وايضا يمكنك ايضا عمل Cracking للباسووردات واليوزرات ومن ثم الدخول من احدا البورتات او FTP ان امكن ورفع الباتش فيها وهكذا .. وانا طبعا عملت ثغرات اخرى تعمل على كيفية فتح الجهاز من نافذة الملفات وجت كانها داخل من Networks بس باستخدام المشاركة تبع البرنامج المصاب وطبعا تستطيع عمل الطريقة التقليدية

والمفاجأة تم الوصول الى الجهاز ونستطيع رفع باك دور الميتر بيتر من خلالها للتحكم الشامل بالجهاز من خلال احدى الطرق الي ذكرتها سابقا !

وهذه الصورة خير برهان للوصول الى الجهاز المستهدف ..!

وعندي مفاجاة لكم لان فالشروح الجاية راح نتطرق لبعض الشروحات النادرة مثل خطف الدومين وخطف الهوست وبنشرح صنع الباك دور للميتر بيتر عشان توصل للنتيجة الاستهداف الي تبيها وكل الشروحات الحصرية بس صنع الباك دور للميتر بيتر هذا شرح عادي وغير نادر المهم نراكم فالشروحات القادمة ولا اسمح بنقل الموضوع الا بذكر حقوق الكاتب وهو Evil1hacker Or Dr.EvilCoderSc

آسف لاني ماشرحت لكم على واجهة الـNmap الرسومية والميتا سبلويت للويندوز وغيرهم ..


تحياتي لكم ..

Dr.EvilCoderSc

Or

Evil1Hacker

المصدر: development-point - للمزيد تابع : قسم توزيعات أختبار الأخترآق المتقدم

---

hsji]ht hg[ih. h, hgsdvtv ,hgfpe uk eyvhji ,hojvhri

[Virus!Clown]

مشااركة قوية اخي محمد

انشاء الله ىتضل دائما هيك تطرح مواضيع قوية

الله يعطيك العافية

[سآرة]

تسلم على ايدك على الشرح الرائع

ابداع في ابداع

شكرا لك

[EDZw4sS!m]

موضوع رائع اخي لكن اظنها تفع داخلي ليس خارجي

[Admin]

يعطيك العافية
ليحلق الموضوع في سماء المواضيع المتبتة يستاهل
بالتوفيق لك

[Viřŭs ɱŝf]

موضوع رااااااااااائع

[Viřŭs ɱŝf]

مشكور صاحب الموضوع بس ياريت حقوق المنتدى

[Viřŭs ɱŝf]

ي اخوان ارجوكم اذا اردتم الارتقاء لابد من الحقوق

[DR.ZA3]

شرح رائع
من شخص رائع

[CHESTER 619 TOP]

ماشاء الله موضوع جميل بارك الله فيك

واصل والى الامام بانتظار الجديد

بداية قوية صديقي

همسة : لاتنسى الحقوق حقوقك وحقوق المنتدى