فيديو يشرح استخدام اداة burp suite لفحص تطبيقات الويب و اكتشاف ثغرات Command Execution دون الحاجة الى النظر الى الكود البرمجي للتطبيق و استغلال هذه الثغرة لاختراق السيرفر من خلال رفع Meterpreter بصيغة php.
اداة Burp suit مبرمجة بلغة الجافا و مصممة لفحص تبيقات الويب بشكل كامل من عدد كبير من الثغرات , الاداة تعمل على شكل proxy , بحيث يتم تشغيل الاداة ثم تصفح التطبيق بشكل طبيعي من خلال المتصفح , و من ثم الاداة سوف تقوم بتسجيل الثغرات المكتشفة.
في الفيديو استخدمت الاداة لاكتشاف ثغرة Command Execution , و من ثم قمت باستخدام مشروع الميتاسبلويت لتكوين meterpreter payload بصيغة PHP , بعدهااستخدام Burp suite مجددا لرفع و تشغيل البايلود و بالتالي اختراق السيرفر.
الفيديو:
http://www.youtube.com/watch?v=AccWaNiFQbM
ملاحظة: هذا الشرح هو حل لمسابقة Kioptrix المستوى الثانى.
الموقع الرسمي للأداة: Burp Suite.
عن الكاتب:
أحمد العنتري, طالب فى هندسه قسم حاسبات وتحكم بأكادمية السلاب. مبرمج بايثون أستخدم لينوكس كنظام أساسي وأحب الحمايه ومعرفة وسائل الاختراق المختلفة.
شكرا أخي على الدرس
هل تسمح لي بإعادة رفع الفيديو على موقع اليوتيوب طبعاً الحقوق محفوظة لموقع isecur1ty.org
بارك الله فيكم .. ونفعنا الله بعلمكم .. وساندكم على أبقاء الحق وإزهاق الباطل
باك تراك .. موجود فيه كل الادوات .. والي يركز وعنده لغة آنجليزية راح يتوفق فيه ..
يعطي الف عافية أحمد العنتري ..على الشرح .. المبسط ..
مفهوم 100%
السلام عليكم
أولا شراح رائع
تانيا كان من الممكن انك تشتخدم عادي أمر
weget http://xxxxxxxxxxxx.com/xxx.zip
?
سعد المطيري: انا رافعه على youtube 🙂
http://www.youtube.com/watch?v=mVH8i95bwHI
GeNeRaLs: شكرا 🙂
An0nymous: انا مش فاهم انت تقصد ايه ؟
بس انا فعلا استخدمت wget
شكراُ استاذ احمد ،
سؤالي لكْ هل يمكن الأستفاده من الاداة في ثغرات الـ LFI
” Local file inclusion ”
شكراً
المعذره استاذ احمد ، اتمنى ان كان في طريقة للأستفاده من الاداة من خلال ثغرات الـ LFI ان تطلعني عليها ولو بروؤس اقلام .
ولا هي خاصه فقط بثغرات الـ Command Execution .
شكراً
اداة رائعه وشرح جميل منك اخي
نرجو من الأخ الشارح إن كان متمكنا من الأداة ان يقوم بشرحها شرحا وافيا فأرى ان شرحا مقتضيا كهذا لا يسمن ولا يغني من جوع.
burb suite مش اداة اكتشاف او استغلال ثغرات.
انا فقط استخدمت الاداه لان ال form مش كانت ظاهره عندى
الفيديو يشرح طريقة استغلال ثغرات ال remote command و ال sql injection bypass
محمد: انت ممكن تستخدم اداه اسمها fimap لاستغلال ثغرات ال RFI/LFI
اذا ممكن تنزل لنا السكريبت الي اختبرة عليه الثغرة و شكرا”
ماشاء الله شرح ممتاز وتشكر عليه
الضيف: http://www.kioptrix.com/dlvm/Kioptrix_Level_2.rar
السلام عليكم ورحمة الله وبركاته
والله شروحات روعه وانا بتابع شروحاتك دائما وكان عندي استفسار
انا في هندسه اتصالات بس كفر الشيخ وكنت عايز احول اكاديميه السلاب فياريت لو تقدر تفيدني في الموضوع دا ولك جزيل الشكر
دا ايميلي [email protected]
منتظر اضافتك ولان فيه حاجات كتير كنت عايز اكلمك فيها ممكن ؟
بس اذا ممكن حد يقول لي كيف ممكن اعرف اي بي الvmware الي شغلت فيها الkioptrix
و اي نوع اختار بين:
NAT
Host Only
Bridged
اختار Bridged و اعمل scan ب nmap 🙂
طيب ممكن تقولي طريقة السكان 😛 شو بكتب يعني؟
شرح واضح جدا ورائع جدا احمد
اتمنى لك التوفيق وحياة سعيدة
السلام عليكم
أخي هناك طرق كثيره للفحص في nmap أقواها
nmap -v -A (IP)address
هذا إذا كنت داخل شبكه أما إذا كنت خارج الشبكه فهناك خيار أخر وهو
nmap -O (IP)address
في أمان الله
شرح جداً جداً رائع وواضح للغايه ..
اشكرك اخي العزيز واشكر موقع اي سكيورتي
الثري جداً بالمحتوى القيم ..