لاب من لابات أي طالب جامعي تخصصه #الامن_السيبراني
الاسم:(Windosws: SMB Server PSexec) بيتم شرحها وكيف تستغلها (عملي) وخطوة بخطوة ان شاء الله.
الموضوع بسيط جدا ركز معي بس ?️? https://t.co/M9H8XGBgez
?كمختبر اختراق (Penetration Tester) لازم تعرف عنوان الهدف (Target_IP) لتنفذ عمليات الفحص الشاملة والاستغلال لوجود أي ثغرة أمنية بالهدف،
طيب بداية خلينا نعمل فحص بسيط بأداة #nmap وحدة من أقوى الاداوت لفحص الشبكات والأنظمة?
النتائج ظهرت بمنافذ مفتوحة (135,139,445,3389)
يتبع, https://t.co/8Oz1cpY9ms
? وبما ان تركيزنا على SMB_Server ال Default Port تبعه 455، خلينا نستخدم Script نشوف وش البرتوكولات الي تدعم الخادم بهذا ال Command ?
2.02, 2.10, 3.00, 3.02, 3.11 https://t.co/7ytPzEeV8p
?الخادم SMB تقدر تسوي عليه تسجيل دخول بس ما عندك (اسم المستخدم، كلمة المرور).
- ما نستغني دائم عن metasploit فيه Module اسمه SMB_login تبحث عنه وتستخدمه لتعمل على عملية محاولة تسجيل دخول صحيحة وبوريك المثال بالصورة ? https://t.co/npGAw3d0kY
? ال Module الي استخدمته لازم تعرف وش المطلوب منك عشان تنفذ تسجيل الدخول، او حصول على اصدار معين من خادم يعتمد دائم على نوع ال #Module هنا نحتاج:
- عنوان الهدف = RHOSTS
- ملف اسم المستخدمين = USER_FILE
- ملف كلمات المرور = PASS_FILE
- ظهور النتائج الصحيحة فقط = VERBOSE FALSE https://t.co/Z8tqav293e
