فيديو: استغلال ثغرة MS10-046 لاختراق نظام Windows 7

الكاتب طه بولاهمي

السبت, 29 يناير 2011 02:18

شرح فيديو استخدام مشروع Metasploit لاستغلال ثغرة ms10-046 في ملف الاختصارات و المصابة بها جميع انظمة الويندوز من Windows XP إلى Winfodws Seven.

استغلال الثغرة يتم عن طريق مشروع Metasploit حيث ستم تكوين صفحة خاصة على الخادم المحلي لهذا الغرض , بمجرد تصفح هذه الصفحة من قبل الهدف سيتم استغلال الثغرة و سنحصل على شيل بصلاحيات المستخدم الذي قام بفتح الرابط.

الفيديو:

ملاخظة: قامت Microsoft باصدار تحديث لترقيع هذه الثغرة , للمزيد من المعلومات : Microsoft Security Bulletin MS10-046 - Critical.

عن الكاتب:

طه بولاهمي: تونسي مختص في حماية السيرفرات و المواقع(السلامة المعلوماتية)، يجيد كذلك اختراق و حماية الشبكات و البرمجة بعدة لغات هي: PHP, VB.NET, JAVA, Ruby.

إضافة إلى المفضلة

إرسال إلى صديق

المشاهدات: 8763

التعليقات (31) Add Comment

...
أرسلت بواسطة: Silver في January 29, 2011

شكرا اخي ..

اذا كنت اريد استخدام هذه الثغرة خارج الشبكة ...

يعني مثل ثغرات "ضع رابط الباتش هنا" ... كيف يتم ذلك ؟؟

-4

pdz
أرسلت بواسطة: pdz في January 29, 2011

بارك الله فيك أخي على طرح الاستغلال

وتم اعتماد الترقيع من مايكروسوفت

بالتوفيق للجميع^^

طه بولاهمي
أرسلت بواسطة: Hit-Man في January 29, 2011

السلام عليكم أخي طه بولاهمي
شكرا لك أخي على الدرس
و مبروك عليكم النصر يا اخوان "فهمتني أخي صح"
و انشاء ننتضر دروسك أخي
تحياتي

......
أرسلت بواسطة: طه بولاهمي في January 29, 2011

Silver@:
iSecur1ty لا يشجع ولا بأي شكل من الأشكال على القيام بأي اختراقات أو أعمال تخريبية كما أنه يمنع نشر أي محتويات غير شرعية أو مواد تحتوي على حقوق ملكية أو فكرية.
Hitman@
الحمد الله و العاقبة لمصر (:

....
أرسلت بواسطة: Ali Ahmed في January 29, 2011

ممكن رابط الثغره عشان اضيفها بالميتاسبلويت ؟

...
أرسلت بواسطة: Osama Abukmail في January 29, 2011

[-] Exploit exception: The address is already in use (192.168.1.13:80).

ايش المشكلة

؟؟؟؟

نفس المشكلة
أرسلت بواسطة: أبو يمن في January 29, 2011

السلام عليكم أول شي أخوي مشكوور على الشرح الجميل و لكن صادفتني مشكلة و اللتي هي نفس مشكلة الأخ أسامة تظهر هذه الرسالة و يتوقف عندها:
[-] Exploit exception: The address is already in use (192.168.1.100:80).
يا ريت تشوف لنا حل هذه المشكلة و مشكور مقدما تقبل مروري...

أبو يمن
أرسلت بواسطة: طه بولاهمي في January 30, 2011

ان المشكل يضهر عندما تقوم بوضع ip خاطئ
http://img709.imageshack.us/im...60641.png
لمعرفة ال ip الخاص بك قم بكتابة الامر التالي
ifconfig
http://img340.imageshack.us/img340/8651/backtrack20110130160732.png
ثم اعد العملية و ستنجح ان شاء الله
http://img546.imageshack.us/img546/8078/backtrack20110130160755.png
انصحك كذلك من التاكد من فتح البورت
و السلام

الصورة الاولى
أرسلت بواسطة: طه بولاهمي في January 30, 2011

اعتذر عن عدم ضهور الصورة الاولى و هاهو رابط آخر
http://img190.imageshack.us/img190/4659/backtrack20110130160641.png

...
أرسلت بواسطة: Osama Abukmail في January 30, 2011

اخ طه كلامك غير صحيح

الاي بي صحيح 100% ولو مش صحيح بيكتب خطأ في البداية handler faild to bind
لكن الخطأ الذي يظهر هو في فقط السطر الذي كتبته بدون ال handler failed to bind

تخياتي

انذار
أرسلت بواسطة: hyder12 في January 30, 2011

السلام عليكم
يعطيك العافية أخي طه على المجهـود

ما أدري عندي مشكلة من أول ما حملة البرنامج وَ أردت اثبته يطلع لي threat عندي بالانتي فايروس , هل هذا خطر أو لازم اطفي الفايروول , أعتقد اذا طفيته راح تقل مناعة الجهاز,,
ما الحـل ؟

حيدر
أرسلت بواسطة: أبو يمن في January 30, 2011

أخوي بالنسبة للميتاسبلويت عادي شي طبيعي أنه يطلع لك إنذار من الأنتي فيروس لإن الأنتي فيروس يتعرف على الميتا بإنه فيروس لكن لا تقلق أبدا عطل الأنتي فيروس و إبدئ عملك و أنت مرتاح تماما}=

تقبل مروري..

...
أرسلت بواسطة: hyder12 في January 30, 2011

يعطيك العافية اخوي @أبويمن

لكن حتى لو تعبتك معاي , برنامج الحماية عندي Microsoft Security Essentials
شلون اطفي الفايروول تبعه ؟
تحياتي الحاره لك

..
أرسلت بواسطة: Silver في January 31, 2011

اخي طه يبدو انك فهمتني غلط ...

انا فقط اريد تجربة الثغرة خارج الميتا ...

...
أرسلت بواسطة: Paltun.net في January 31, 2011

للاخوة الذين لديهم المشكل Exploit exception: The address is already in use
عليهم بتغيير IP يدويا و اعادة التجريب

السلام عليكم
أرسلت بواسطة: جبروت هكر في February 01, 2011

جزاك الله خير

ونعم اخوتي يمكن وبكل بساطة استخدام هذه الاستغلال ـ خارج الشبكة

...
أرسلت بواسطة: spider-net في February 01, 2011

مشكور اخوية على الثغرة
الثغرة جربتهة على windows xp والثغرة شغالة
100% واحسن ثغرة بالميتاسبلويت
وسهلة الاستخدام

...
أرسلت بواسطة: Osama Abukmail في February 02, 2011

اخ Paltun.net

اي ip الي يتغير ؟؟؟؟؟

تطبيق الثغرة تم مثل الشرح بالضبط

تسلم
أرسلت بواسطة: LoserZero في February 03, 2011

لهجتك عجباني قوي

مشكور

يعني ايه
أرسلت بواسطة: LoserZero في February 03, 2011

الحمد الله و العاقبة لمصر (:

؟

-------
أرسلت بواسطة: E.Hegazy في February 05, 2011

السلام عليكم

شكرا اخي علي الشرح المميز وبالطبع الثغره قوية جدا وقمت بتجربتها من قبل ..

اسمحلي اخي اجيب علي الاخوه اللي حدث معهم خطأ

[-] Exploit exception: The address is already in use (192.168.1.13:80).

هذا الخطا له سببين الاول انك تستخدم ايبي الشبكه

يمكنك استخدام ايبي حقيقي افضل ويمكنك الحصول عليه عن طريق whatismyip.com

شئ تاني وهو الاهم انه الايرور بيقولك البورت 80 مستخدم فعليا

الميتا سبلويت في استغلال الثغرات بتعتمد علي البورت 80 علشان تقدر تتصل من خلاله

وفي الغالب البورت ده بيكون مشغول لما بتكون انت مركب سرفر شخصي علي جهازك

وقف السرفر الشخصي وبعدين جرب بالايبي الحقيقي زي ما قلتلك وان شاء الله تنجح الطريقه ولا مشكله فيها ...

.............
أرسلت بواسطة: طه بولاهمي في February 05, 2011

Ali Ahmed@
رابط الثغره
http://warrior-tunesie.com/exploits/ms10_046_shortcut_icon_dllloader.rb.htm
hyder12@
طبعا ستجد فيروس لان الميتاسبلويت يحتوي على ثغرات
LoserZero@
اقرأ 'عن الكاتب' و ستفهم ان شاء الله
بالنسبة لمن لهم مشاكل اخرى لقد اجاب عليها الاخ E.Hegazy و الحمد الله
في النهاية اني آسف عن تغيبي و عدم الاجابة عن الاستفسارات لكن بسبب الدراسة
و السلام عليكم و رحمة الله و بركاته

انا عارف انه تونسي
أرسلت بواسطة: LoserZero في February 07, 2011

انا عارف انه تونسي بس انا عاوز افهم ياعني ايه العاقبة لمصر

يعني ايه عاقبة لينا تونس اخوتنا وعادي لو انت تقصد ع الي بيحصل في مصر
ع النظام الفاسد خلاص اتنفذ مطالب كتير وهنبقي احرار وهتبقي فيه انتخبات رئاسه
وتقبل مرورس

-1

...
أرسلت بواسطة: Osama Abukmail في February 07, 2011

يعطيك العافية

الثغرة اشتغلت عندي تمام

لكن لو توضح طريقة استعمالها خارج الشبكة بكون ممتاز

اخي Osama Abukmail
أرسلت بواسطة: E.Hegazy في February 08, 2011

السلام عليكم اخي Osama Abukmail
بالنسبه لطريقة استخدامها خارج الشبكه فالامر سهل فقط قم بتثبيت الايبي الخاص بك كما تفعل عن طريق ال no-ip.com

او قم باستخدام vpn يقبل الاتصالات العكسيه مثل relakks.com وفي هذه الحاله عند استخدامك للثغره من مشروع الميتا سبلويت قم بوضع الايبي الخاص بالفي بي ان او الايبي الخاص بك الذي قمت بتثبيته

وبالتلي سيكون استغلال الثغره كمثال :

http://41.23.43.321:80/HuhjJH

هكذا تقوم بارسال هذا الرابط الذي ينتج لك من الميتا سبلويت تقوم بارساله للضحايا ولا مشكله في ذلك بس لا تنسي تستخدم اختصار للروابط مثل dot.tk

ان شاء الله اكون افدتكم اخواني ولا ارجو منكم سوي الدعاء وفقنا الله واياكم ..

!!!!!!!!!!!!!!!!!...
أرسلت بواسطة: HACKER في February 15, 2011

رووووعه الشرح
مشكووووور
تم التطبيق
100%

عاجل
أرسلت بواسطة: almasslmane في June 09, 2011

كنت اريد ترقيع الثغرة على xp sp3

فضلا اخواني اين شرح ترقيع الثغرة او روابط للترقيع من موقع ميكروسوفت

وشكرا بارك الله فيكم

...
أرسلت بواسطة: طه بولاهمي في June 09, 2011

قامت Microsoft باصدار تحديث لترقيع هذه الثغرة , للمزيد من المعلومات : Microsoft Security Bulletin MS10-046 - Critical.
http://goo.gl/yGGBu

شكرا اخ طه
أرسلت بواسطة: almasslmane في June 10, 2011

شكرا اخي الكريم طه

وباررك الله فيكم فيما تقدمه لاخوانك العرب

تحياتي وتقديري

...
أرسلت بواسطة: BaT Hacker في September 28, 2011

[-] Exploit exception: The address is already in use (192.168.1.13:80).

باك للاخوة التي لديهم هذه المشكله اما . من تشغيل الميتا سبلوت وتطبيق ثغره ثم
تطبيق هذي الثغره . اقفله وفكه ثاني اذا مانفع

تأكد من ان السيرفر الشخصي تحصله شغال مستخدم بورت 80 اقتل العمليه من البروسيس

ثغره حلوه ولاكن
أرسلت بواسطة: mejo في October 17, 2011

الثغره مرره حلوه اول ما نزلت بس اللحين مو بس مايكروسوفت سوة ترقيع
حتى كاسبر سكي يمسك الثغره

أضف تعليق

يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.

الفيديو:

درجة التهديد

التصويت

إبقى على إتصال

آخر التعليقات

المتواجدون الآن