رفتن به مطلب

بازگشایی انجمن! ×

اموزش تست نفوذ به ویندوز با کالی (armitage and metasploit)

توسط faylor
جولای 21 2016 در آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله

اشتراک گذاری

Share via QR Code

دنبال کنندگان 0

پست های پیشنهاد شده

Newbie

faylor

ارسال شده در جولای 21 2016

- گزارش
- اشتراک گذاری

ارسال شده در جولای 21 2016

همون طور که به یکی ازدوستان قول داده بودم اموزش حمله با کالی به ویندوز سروری که هر دو روی ماشین مجازی نصب شده بودند رو گذاشتم
سیستم اصلی ما یعنی همون سیستمی که ماشین مجازی روش نصبه ویندوز 7 هست
دوستان این ترجمه وقت گرفت و از اونجایی که اولین بار که یه چنین نوع حمله ای به فارسی گذاشته میشه خواهشا ببخشید اگه مشکلی داره ولی خواهشا اسپم الکی ندید
اگه سوالی بود در قسمت سوال و جواب بپرسید و خواهشا تشکر یادتون نره

This is the hidden content, please

/emoticons/smile@2x.png 2x" width="20" />
تارگت ما ویندوز سرور 2008 که روی ماسین مجازی نصب شده و سیستم اتکر هم کالی 2.0 هست که اونم روی ماشین مجازی نصب شده
نکته بسیار مهم اینه که باید هر دو روی حالت bridge networking باشند
با دستور ipconfig ای پی ویندوز رو بگیرید خب حالا آرمیتیج رو در کالی باز کنید
در قسمت کانکت ، کانکت رو قبول کنید و استارت متااسپلویت رو بزنید
خب در آرمیتیج روی hosts , nmapsacn , intensescan کلیک کنید تا صفحه ای باز بشه

This is the hidden content, please

بعد ای پی ویندوز رو که گرفته بودید بنویسد و یه 32/ به اخرش اضافه کنید

This is the hidden content, please

اسکن چند دقیقه طول میکشد و زمانی که با پیغام scan complete روبه رو شدید روی ok کلیک کنید
و تارگت در صفحه ارمیتیج نشان داده میشود

This is the hidden content, please

اکسپلویت کردن تارگت با easyftp_cwd_fixret attack
در گوشه چپ آرمیتیج در قسمت سرچ بنویسید easyftp حالا روی easyftp_cwd_fixret نگه دارید و اون رو روی تارگت بذارید

This is the hidden content, please

صفحه اتک به همراه مشخصات مربوطه باز میشود
خب حالا گزینه9 windows universal v1.7.0.11 انتخاب و لانچ کنید

This is the hidden content, please

ارور:اگه اررور کانکشن روبه رو شدید معمولا بخاطر از کار اقتادن easyftp هست برای درست کردنش روی ویندوز سرور استارت رو بزنید
و بنویسید sevices حالا easyftp رو ریستارت کنید
درپایین ویندوز اصلی دسکتاپ کلیک کنید حالا printscan کیبرد رو فشار بدهید و حالا میبیند که دسکتاپ به clipboard کپی میشه
روی ویندوز اصلی منوی استارت رو باز کنید و mspaint رو سرچ کنید و cntrl+v رو بزنید حالا فایل رو ذخیره کنید
حالا روی ایکون تارگت راست کلیک کنید و به ترتیب meterpreter, explore, screenshot بروید

This is the hidden content, please

برای جلوگیری از این حمله ما باید data execution protection (DEP) رو فعال کنیم در ویندوز تارگت در استارت روی computer راست کلیک کنید
و properties رو باز کنید
به advanced system setting بروید در قسمت system properties به advanced بروید
در قسمت performance روی settings کلیک کنید و حالا به صفحه data execution prevention بروید و DEP را فعال کنید
حالا ویندوز تارگت رو ریستارت کنید حالا با نام administrator و با پسورد p@ssw0rd لاگین شین
و دوباره در ارمیتیج easyftp_cwd_fixret رو مانند بالا اجرا کنید و مراحل قبلی را طی کنید و لانچ را بزنید
حال در تارگت وارد صفحه microsoft windows شوید و با پیغامی به شکل ftpbasicsvr.exe has stopped working این یعنی DEP عمل کرد و سرور
شما رو با قطع کردن اتک نجات داد

This is the hidden content, please

منابع:samsclass.info
fastandeasyhacking.com

واکنش ها : Mr.Python، DeMoN، alizombie و 6 نفر دیگر
9

نقل قول

لینک به دیدگاه

به اشتراک گذاری در سایت های دیگر

Share via QR Code

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان

ارسال پاسخ به این موضوع...

× شما در حال چسباندن محتوایی با قالب بندی هستید. حذف قالب بندی

تنها استفاده از 75 اموجی مجاز می باشد.

× لینک شما به صورت اتوماتیک جای گذاری شد. نمایش به صورت لینک

× محتوای قبلی شما بازگردانی شد. پاک کردن محتوای ویرایشگر

× شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

افزودن تصویر از آدرس

×

اشتراک گذاری

Share via QR Code

دنبال کنندگان 0

رفتن به فهرست موضوع ها

×

×

ایجاد مورد جدید...