شروحات الفيديو

فيديو: استغلال ثغرة MS10-046 لاختراق نظام Windows 7

تم أرشفة هذا المحتوى


شرح فيديو استخدام مشروع Metasploit لاستغلال ثغرة ms10-046 في ملف الاختصارات و المصابة بها جميع انظمة الويندوز من Windows XP إلى Winfodws Seven.

استغلال الثغرة يتم عن طريق مشروع Metasploit حيث ستم تكوين صفحة خاصة على الخادم المحلي لهذا الغرض , بمجرد تصفح هذه الصفحة من قبل الهدف سيتم استغلال الثغرة و سنحصل على شيل بصلاحيات المستخدم الذي قام بفتح الرابط.

 

الفيديو:

http://www.youtube.com/watch?v=t3gQMhIEAuQ
 

ملاخظة: قامت Microsoft باصدار تحديث لترقيع هذه الثغرة , للمزيد من المعلومات : Microsoft Security Bulletin MS10-046 – Critical.

 

 

عن الكاتب:


طه بولاهمي: تونسي مختص في حماية السيرفرات و المواقع(السلامة المعلوماتية)، يجيد كذلك اختراق و حماية الشبكات و البرمجة بعدة لغات هي: PHP, VB.NET, JAVA, Ruby.

‫32 تعليقات

  1. شكرا اخي ..

    اذا كنت اريد استخدام هذه الثغرة خارج الشبكة …

    يعني مثل ثغرات “ضع رابط الباتش هنا” … كيف يتم ذلك ؟؟

  2. السلام عليكم أول شي أخوي مشكوور على الشرح الجميل و لكن صادفتني مشكلة و اللتي هي نفس مشكلة الأخ أسامة تظهر هذه الرسالة و يتوقف عندها:
    [-] Exploit exception: The address is already in use (192.168.1.100:80).
    يا ريت تشوف لنا حل هذه المشكلة و مشكور مقدما تقبل مروري…

  3. السلام عليكم أخي طه بولاهمي
    شكرا لك أخي على الدرس
    و مبروك عليكم النصر يا اخوان “فهمتني أخي صح”
    و انشاء ننتضر دروسك أخي
    تحياتي

  4. Silver@:
    iSecur1ty لا يشجع ولا بأي شكل من الأشكال على القيام بأي اختراقات أو أعمال تخريبية كما أنه يمنع نشر أي محتويات غير شرعية أو مواد تحتوي على حقوق ملكية أو فكرية.
    Hitman@
    الحمد الله و العاقبة لمصر (:

  5. أخوي بالنسبة للميتاسبلويت عادي شي طبيعي أنه يطلع لك إنذار من الأنتي فيروس لإن الأنتي فيروس يتعرف على الميتا بإنه فيروس لكن لا تقلق أبدا عطل الأنتي فيروس و إبدئ عملك و أنت مرتاح تماما}=

    تقبل مروري..

  6. يعطيك العافية اخوي @أبويمن

    لكن حتى لو تعبتك معاي , برنامج الحماية عندي Microsoft Security Essentials
    شلون اطفي الفايروول تبعه ؟
    تحياتي الحاره لك

  7. ان المشكل يضهر عندما تقوم بوضع ip خاطئ
    http://img709.imageshack.us/im…60641.png
    لمعرفة ال ip الخاص بك قم بكتابة الامر التالي
    ifconfig
    http://img340.imageshack.us/img340/8651/backtrack20110130160732.png
    ثم اعد العملية و ستنجح ان شاء الله
    http://img546.imageshack.us/img546/8078/backtrack20110130160755.png
    انصحك كذلك من التاكد من فتح البورت
    و السلام

  8. اخ طه كلامك غير صحيح

    الاي بي صحيح 100% ولو مش صحيح بيكتب خطأ في البداية handler faild to bind
    لكن الخطأ الذي يظهر هو في فقط السطر الذي كتبته بدون ال handler failed to bind

    تخياتي

  9. السلام عليكم
    يعطيك العافية أخي طه على المجهـود

    ما أدري عندي مشكلة من أول ما حملة البرنامج وَ أردت اثبته يطلع لي threat عندي بالانتي فايروس , هل هذا خطر أو لازم اطفي الفايروول , أعتقد اذا طفيته راح تقل مناعة الجهاز,,
    ما الحـل ؟

  10. للاخوة الذين لديهم المشكل Exploit exception: The address is already in use
    عليهم بتغيير IP يدويا و اعادة التجريب

  11. مشكور اخوية على الثغرة
    الثغرة جربتهة على windows xp والثغرة شغالة
    100% واحسن ثغرة بالميتاسبلويت
    وسهلة الاستخدام

  12. السلام عليكم

    شكرا اخي علي الشرح المميز وبالطبع الثغره قوية جدا وقمت بتجربتها من قبل ..

    اسمحلي اخي اجيب علي الاخوه اللي حدث معهم خطأ

    [-] Exploit exception: The address is already in use (192.168.1.13:80).

    هذا الخطا له سببين الاول انك تستخدم ايبي الشبكه

    يمكنك استخدام ايبي حقيقي افضل ويمكنك الحصول عليه عن طريق whatismyip.com

    شئ تاني وهو الاهم انه الايرور بيقولك البورت 80 مستخدم فعليا

    الميتا سبلويت في استغلال الثغرات بتعتمد علي البورت 80 علشان تقدر تتصل من خلاله

    وفي الغالب البورت ده بيكون مشغول لما بتكون انت مركب سرفر شخصي علي جهازك

    وقف السرفر الشخصي وبعدين جرب بالايبي الحقيقي زي ما قلتلك وان شاء الله تنجح الطريقه ولا مشكله فيها …

  13. Ali Ahmed@
    رابط الثغره
    http://warrior-tunesie.com/exploits/ms10_046_shortcut_icon_dllloader.rb.htm
    hyder12@
    طبعا ستجد فيروس لان الميتاسبلويت يحتوي على ثغرات
    LoserZero@
    اقرأ ‘عن الكاتب’ و ستفهم ان شاء الله
    بالنسبة لمن لهم مشاكل اخرى لقد اجاب عليها الاخ E.Hegazy و الحمد الله
    في النهاية اني آسف عن تغيبي و عدم الاجابة عن الاستفسارات لكن بسبب الدراسة
    و السلام عليكم و رحمة الله و بركاته

  14. انا عارف انه تونسي بس انا عاوز افهم ياعني ايه العاقبة لمصر

    يعني ايه عاقبة لينا تونس اخوتنا وعادي لو انت تقصد ع الي بيحصل في مصر
    ع النظام الفاسد خلاص اتنفذ مطالب كتير وهنبقي احرار وهتبقي فيه انتخبات رئاسه
    وتقبل مرورس

  15. يعطيك العافية

    الثغرة اشتغلت عندي تمام

    لكن لو توضح طريقة استعمالها خارج الشبكة بكون ممتاز

  16. السلام عليكم اخي Osama Abukmail
    بالنسبه لطريقة استخدامها خارج الشبكه فالامر سهل فقط قم بتثبيت الايبي الخاص بك كما تفعل عن طريق ال no-ip.com

    او قم باستخدام vpn يقبل الاتصالات العكسيه مثل relakks.com وفي هذه الحاله عند استخدامك للثغره من مشروع الميتا سبلويت قم بوضع الايبي الخاص بالفي بي ان او الايبي الخاص بك الذي قمت بتثبيته

    وبالتلي سيكون استغلال الثغره كمثال :

    http://41.23.43.321:80/HuhjJH

    هكذا تقوم بارسال هذا الرابط الذي ينتج لك من الميتا سبلويت تقوم بارساله للضحايا ولا مشكله في ذلك بس لا تنسي تستخدم اختصار للروابط مثل dot.tk

    ان شاء الله اكون افدتكم اخواني ولا ارجو منكم سوي الدعاء وفقنا الله واياكم ..

  17. كنت اريد ترقيع الثغرة على xp sp3

    فضلا اخواني اين شرح ترقيع الثغرة او روابط للترقيع من موقع ميكروسوفت

    وشكرا بارك الله فيكم

  18. [-] Exploit exception: The address is already in use (192.168.1.13:80).

    باك للاخوة التي لديهم هذه المشكله اما . من تشغيل الميتا سبلوت وتطبيق ثغره ثم
    تطبيق هذي الثغره . اقفله وفكه ثاني اذا مانفع

    تأكد من ان السيرفر الشخصي تحصله شغال مستخدم بورت 80 اقتل العمليه من البروسيس

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى