تم أرشفة هذا المحتوى
في هذا الفيديو تكلمنا عن إٍستخدام أداة Php_eval الموجودة داخل مشرروع Metasploit والتي تمكننا من عمل إتصال عكسي مع السيرفر بكل سهوله من خلال إختبار إختراق تطبيق الويب ومن ثم الدخول إلى السيرفر .. هذا الدرس يعتبر الدرس الثامن من سلسة إستخدام مشروع Metasploit حيث سوف أركز على الأدوات الهامه في الدروس القادمه
بالفعل Php_eval أداة قوية , لكن ليست أفضل اتصال عكسي , وتكمن المشكلة في اﻻتصال مع سيرفر خارجي
حلها بسيط جداً .. إستخدم Bind Connection لكي يتم الإتصال من طرفك لطرف السيرفر وليس Reverse Connection 🙂
@ Bind Connection مشكلته أنه لو كان فيه فايروول يمنع الاتصال بالسيرفر يعني يمكن يقع لينا مشاكل
بس يا صديقي و الله انت شرحك رائع لكن في هذا الدرس لم أفهم جيدا الهدف و الأداة بالأخص ….هل هي تعتمد على ثغرة……و الله انا تخربطت