| فيديو: Burp Suite لاستغلال ثغرات Command Execution |
| الكاتب أحمد العنتري |
| الأحد, 21 أغسطس 2011 22:41 |
|
فيديو يشرح استخدام اداة burp suite لفحص تطبيقات الويب و اكتشاف ثغرات Command Execution دون الحاجة الى النظر الى الكود البرمجي للتطبيق و استغلال هذه الثغرة لاختراق السيرفر من خلال رفع Meterpreter بصيغة php.
الفيديو:
ملاحظة: هذا الشرح هو حل لمسابقة Kioptrix المستوى الثانى.
الموقع الرسمي للأداة: Burp Suite.
عن الكاتب:
التعليقات (18)
  أرسلت بواسطة: GeNeRaLs في August 22, 2011
بارك الله فيكم .. ونفعنا الله بعلمكم .. وساندكم على أبقاء الحق وإزهاق الباطل
باك تراك .. موجود فيه كل الادوات .. والي يركز وعنده لغة آنجليزية راح يتوفق فيه .. يعطي الف عافية أحمد العنتري ..على الشرح .. المبسط .. مفهوم 100%
 أرسلت بواسطة: An0nymous في August 22, 2011
السلام عليكم
أولا شراح رائع تانيا كان من الممكن انك تشتخدم عادي أمر weget http://xxxxxxxxxxxx.com/xxx.zip ?
 أرسلت بواسطة: lnxg33k في August 22, 2011
سعد المطيري: انا رافعه على youtube :)
http://www.youtube.com/watch?v=mVH8i95bwHI GeNeRaLs: شكرا :) An0nymous: انا مش فاهم انت تقصد ايه ؟ بس انا فعلا استخدمت wget
 أرسلت بواسطة: محمد في August 22, 2011
شكراُ استاذ احمد ،
سؤالي لكْ هل يمكن الأستفاده من الاداة في ثغرات الـ LFI " Local file inclusion " شكراً
أرسلت بواسطة: محمد في August 22, 2011
المعذره استاذ احمد ، اتمنى ان كان في طريقة للأستفاده من الاداة من خلال ثغرات الـ LFI ان تطلعني عليها ولو بروؤس اقلام .
ولا هي خاصه فقط بثغرات الـ Command Execution . شكراً
 أرسلت بواسطة: kakashi hatake في August 23, 2011
نرجو من الأخ الشارح إن كان متمكنا من الأداة ان يقوم بشرحها شرحا وافيا فأرى ان شرحا مقتضيا كهذا لا يسمن ولا يغني من جوع.
أرسلت بواسطة: lnxg33k في August 23, 2011
burb suite مش اداة اكتشاف او استغلال ثغرات.
انا فقط استخدمت الاداه لان ال form مش كانت ظاهره عندى الفيديو يشرح طريقة استغلال ثغرات ال remote command و ال sql injection bypass محمد: انت ممكن تستخدم اداه اسمها fimap لاستغلال ثغرات ال RFI/LFI
 أرسلت بواسطة: الضيف في August 23, 2011
اذا ممكن تنزل لنا السكريبت الي اختبرة عليه الثغرة و شكرا"
 أرسلت بواسطة: karezma في August 26, 2011
السلام عليكم ورحمة الله وبركاته
والله شروحات روعه وانا بتابع شروحاتك دائما وكان عندي استفسار انا في هندسه اتصالات بس كفر الشيخ وكنت عايز احول اكاديميه السلاب فياريت لو تقدر تفيدني في الموضوع دا ولك جزيل الشكر دا ايميلي t2marvelm@yahoo.com منتظر اضافتك ولان فيه حاجات كتير كنت عايز اكلمك فيها ممكن ؟
 أرسلت بواسطة: Paul Maaouchy في August 28, 2011
بس اذا ممكن حد يقول لي كيف ممكن اعرف اي بي الvmware الي شغلت فيها الkioptrix
و اي نوع اختار بين: NAT Host Only Bridged
أرسلت بواسطة: Paul Maaouchy في August 29, 2011
طيب ممكن تقولي طريقة السكان :P شو بكتب يعني؟
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
هل تسمح لي بإعادة رفع الفيديو على موقع اليوتيوب طبعاً الحقوق محفوظة لموقع isecur1ty.org