|
إدخل لو سمحت السلام عليكم ورحمة الله وبركاته إخواني أنا فحصت موقع وطلعت معي عدة بورتات Not shown: 80 filtered ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 80/tcp open http 81/tcp open hosts2-ns 110/tcp open pop3 119/tcp open nntp 143/tcp open imap 443/tcp open https 465/tcp open smtps 587/tcp closed submission 993/tcp open imaps 995/tcp open pop3s 1025/tcp open NFS-or-IIS 3128/tcp open squid-http 5190/tcp open aol 8000/tcp open http-alt 8080/tcp open http-proxy 8888/tcp open sun-answerbook Nmap done: 1 IP address (1 host up) scanned in 120.06 seconds طيب أنا الحين وش أسوي عشان أخترق الموقع وأعلق الإندكس حقي إفيدوني جزاكم الله خيرا |
السلام عليكم .. اوك اخي .. انا بشرح لك كيف تفهم تجيب ثغره لكل بورت .. قبل هذا لازم تعرف وش هو نظام الموقع اللي تبي تخترقه .. الان ببين لك كيف تجيب ثغراات للبورتات المفتووحه في الموقع ناخذ مثلا احد البورتات اللي فتحها لك الـ nmap مثلاً : 143/tcp open imap اوك 143 = هو البورت اللي مفتوح في الموقع imap = هو البرنامج اللي يعمل عليه البورت .. اوك .. الان اتجه الى الميتاسبلويت .. افتح اي من سطر الاوامر او الواجه الرسوميه او من المتصفح .. ( افضل من المتصفح ) و بعدها .. اذا كنت بتستخدم سطر الاوامر .. فكتب search imap و اذا كنت بتستخدم الواجه الرسوميه فكتب في خانه البحث : imap بعدها سوف تطلع لك ثغرات الـ imap استغل اي منها ^^ هذه طريقه .. هنالك طريقه اخرى من سطر الاوامر .. تكتب show exploits و بعدها سوف تطلع لك بيانات كثيره <<< عباره عن ثغراات انت اللي عليك انك تعرف نظام الموقع .. بعدها ابحث عنه في الثغرات .. راح تلاحظ انه الثغره اللي تبدا بنظام الموقع و بعدها imap هي الثغره اللي تبيها ^^ استغل .. و اخترق : ) مع تمنياتي لك بالتوفيق |
سأظيف قليلا عن اخي ThE BiGeSt JoKeR من المهم معرفة البرامج المركبة و اصدارها اعمل الأتي telnet ip port exemple : telnet 127.0.0.1 21 سوف تجد اسم البرنامج و الاصدار اذهب ال exploit-db وابحث عن ثغرة له و هذا بعد الفحص بالميتا ، يمكن نزلت ثغرة جديدة موفق بإذن الله |
رح احاول اضيف يلي عندي ثغرات البورتات تعتمد ع البفر (بفر اوفر فلو) طيب يا حب كيف استغلالها مثل هاي الثغرات بنروح لمواقع السكيورتي مثل موقع exploit-db.com وبتروح للبحث بتضع فقط البورت وبعدها بيطل لك الثغرات يلي ع البورت هذا انت عليك تشوف اذا تاريخ الثغره جديد او ابعد حد خلال سنه بدك تمسك الثغره وتستغلها وبعدها حسب استغلال الثغره فيك تخترقه اعذرني على عدم التوضيح وذلك لانو سؤالك البسيط جوابه دوره كامله |
[align=center]أشكركم شباب على تعونكم معي والشروح الأكثر من رائعه ما أقول إلا الله لا يحرمني منكم وبالتوفيق للجميع[/align] بس كيف أعرف نضام تشغيل الموقع هل وندوز او ليونكس |
nmap السلام عليكم استعمل nmap nmap –sS –O 127.0.0.1 ستجد نوع النظام ان شاء الله كتاب لل nmap http://www.rootsecure.net/*******/do..._discovery.pdf *****=c o n t e n t بدون فراغات :Great: |
اقتباس:
معرفه نظاام الموقع .. هذي ما في اسهل منها .. ^^ حبيبي روح لموقع netcraft.com و اكتب في خانه البحث على اليمين اسم الموقع بعدها راح يطلع لك بيانات عن الموقع .. و منها نظام الموقع و نوع سيرفر الموقع انظر في قائمه OS راح يبين لك وش هو نظام الموقع ^^ الى الامام : ) |
| الساعة الآن 08:55 PM |
[ vBspiders.Com Network ]