في هذه المقاله سنقوم بحل تحدي من تحديات أختبار الأختراق الخاص بـroot2boot ومثالنا اليوم هو Kevgir VM.

بدايه قم بتحميل ملف الـVM الخاص بها من هنا

ثم نطبق أمر netdiscover الأن بعد تنصيب ملف الـVM

 

1

 

الهدف هو 192.168.0.104 والأن نقوم بعمل فحص للجهاز عن طريق nmap من خلال الأمر:

 

2

 

بعدما ينتهي الفحص ستجد العديد من المنافذ المفتوحه مثل 80, 139, 2049, 6379, 8080, 8081, 9000, 40383 والعديد من المنافذ كما في الصوره السابقه والصوره التاليه :

 

3

 

ولكن أذا قمت بالتدقيق في المنافذ المفتوح ستجد أن خدمه الـhttp مفتوحه علي المنافذ 80,8080 و8081 لذلك لنحاول فتح جهاز الهدف علي المنفذ 80 و 8081

بالنسبه للمنفذ 80 ستجد الأتي

 

5

أما المنفذ 8081

 

6

 

لوحه التحكم الخاصه بهذا الموقع هي جوملا وهذا الأصدار من جوملا ,كما يعلم الجميع , مصاب بثغره ولذلك سنفحصه بأداه joomscan

 

7

 

هذه الأداه سترينا كل الثغرات التي في الموقع والأن أذا نظرت الي الأستغلال رقم 15 ستجد أنه يعمل والموقع مصاب

 

8

 

الأن نقوم بالأستغلال كما هو مكتوب بالذهاب أولا الي

 

9

 

ثم بكتابه فصله ‘ في صندوق token الذي سيظهر

 

10

 

فستقوم بتوجيهك للصفحه التاليه تطلب منك كلمه السر الجديده

 

11

 

الأن بعد تعيين كلمه سر جديده خاصه بنا نقوم بتسجيل الدخول للموقع بها

 

12

 

الأن بعد أن سجلت دخول أذهب الي القائمه Extensions وأختار منها Template Manager

 

13

 

الأن نقوم بعمل الكود الخبيث الذي سنستخدمه عبر أداه msfvenom

 

14

 

قم بنسخ الكود من <?php حتي die(); واذهب الي template manager وأختار user beez

 

15

 

الأن قم بلصق الكود هنا وعمل حفظ

 

16

 

والأن قم بفتح metasploit وعمل تنصت علي نفس المنفذ بنفس البايلود

وبمجرد أن تقوم بهذا ستفتح عندك جلسه علي الـmetasploit ومبروك أنت أخترقت الجهاز

ترجمة للمقال : Hack the Kevgir VM