موضوعي عن أداة autopwn اللتي يمكن استخدامها لعمل penetrations test
والبحث عن الثغرات .. وان تخترق الشبكة أوتوماتيكيا .. بحيث أن الأداة تقوم بالبحث عن المنافذ المفتوحة والتخزين بقواعد البيانات ثم بتجريب الثغرات اوتوماتيكيا والحصول على اتصال مع الدوس او الشل والإختراق.
^نبدأ^
أولا ,,
ندخل للميتاسبلويت من الكونسول
./msfconsole
و ننشئ قاعدة بيانات .. يوجد العديد منها sqlite2 , mysql , sqlite3 وغيرها.. لكن انا أستخدم أس كيو لايت ,,
اولا أمر انشاء القاعدة
db_create sqlite3
امر انشاء الـ autopwn
db_create autopwn
والأن يجب ان نبحث عبر الأن ماب . أما على نطاق معين او أيبي محدد ..أنا أعمل على شبكة .. والبحث رح يكون داخل الشبكة .. بالإمكان اختيار أيبي محدد
db_nmap 192.168.0.1-255
بعد ذالك يتم التخزين في قاعدة البيانات ..
ثم نكتب
db_hosts
حت نشوف المتصلين واللي فحصهن الأن
ثم
db_services
حتى نشوف الخدمات المفتوحة .. متل smb , telnet , ftp ,, وغيرها من اللي كشفهن الـ nmap
![]()
والبحث عن الثغرات .. وان تخترق الشبكة أوتوماتيكيا .. بحيث أن الأداة تقوم بالبحث عن المنافذ المفتوحة والتخزين بقواعد البيانات ثم بتجريب الثغرات اوتوماتيكيا والحصول على اتصال مع الدوس او الشل والإختراق.
^نبدأ^
أولا ,,
ندخل للميتاسبلويت من الكونسول
./msfconsole
و ننشئ قاعدة بيانات .. يوجد العديد منها sqlite2 , mysql , sqlite3 وغيرها.. لكن انا أستخدم أس كيو لايت ,,
اولا أمر انشاء القاعدة
db_create sqlite3
امر انشاء الـ autopwn
db_create autopwn
والأن يجب ان نبحث عبر الأن ماب . أما على نطاق معين او أيبي محدد ..أنا أعمل على شبكة .. والبحث رح يكون داخل الشبكة .. بالإمكان اختيار أيبي محدد
db_nmap 192.168.0.1-255
بعد ذالك يتم التخزين في قاعدة البيانات ..
ثم نكتب
db_hosts
حت نشوف المتصلين واللي فحصهن الأن
ثم
db_services
حتى نشوف الخدمات المفتوحة .. متل smb , telnet , ftp ,, وغيرها من اللي كشفهن الـ nmap
والأن نطبق الأمر
db_autopwn
ومنشوف شو منقدر نعمل ..
الحين رح أستخدم الأمر
db_autopwn -p -e -r
p هي من أجل اختبار الثغرات على أساس الفحص من اللأن ماب
e لتشغيل الثغرة
r لعمل اتصال عكسي .. بالإمكان وضع b يعني bind لكن لا أظنها تعمل في الأجهزة اللي فيها جدار ناري ..
![]()
تحياتي اخوكم Yassine Linux Hack
db_autopwn
ومنشوف شو منقدر نعمل ..
الحين رح أستخدم الأمر
db_autopwn -p -e -r
p هي من أجل اختبار الثغرات على أساس الفحص من اللأن ماب
e لتشغيل الثغرة
r لعمل اتصال عكسي .. بالإمكان وضع b يعني bind لكن لا أظنها تعمل في الأجهزة اللي فيها جدار ناري ..
Aucun commentaire:
Enregistrer un commentaire