تم أرشفة هذا المحتوى
شرح فيديو استخدام مشروع Metasploit لاستغلال ثغرة ms10-046 في ملف الاختصارات و المصابة بها جميع انظمة الويندوز من Windows XP إلى Winfodws Seven.
استغلال الثغرة يتم عن طريق مشروع Metasploit حيث ستم تكوين صفحة خاصة على الخادم المحلي لهذا الغرض , بمجرد تصفح هذه الصفحة من قبل الهدف سيتم استغلال الثغرة و سنحصل على شيل بصلاحيات المستخدم الذي قام بفتح الرابط.
الفيديو:
http://www.youtube.com/watch?v=t3gQMhIEAuQ
ملاخظة: قامت Microsoft باصدار تحديث لترقيع هذه الثغرة , للمزيد من المعلومات : Microsoft Security Bulletin MS10-046 – Critical.
عن الكاتب:
طه بولاهمي: تونسي مختص في حماية السيرفرات و المواقع(السلامة المعلوماتية)، يجيد كذلك اختراق و حماية الشبكات و البرمجة بعدة لغات هي: PHP, VB.NET, JAVA, Ruby.
شكرا اخي ..
اذا كنت اريد استخدام هذه الثغرة خارج الشبكة …
يعني مثل ثغرات “ضع رابط الباتش هنا” … كيف يتم ذلك ؟؟
[-] Exploit exception: The address is already in use (192.168.1.13:80).
ايش المشكلة
؟؟؟؟
بارك الله فيك أخي على طرح الاستغلال
وتم اعتماد الترقيع من مايكروسوفت
بالتوفيق للجميع^^
السلام عليكم أول شي أخوي مشكوور على الشرح الجميل و لكن صادفتني مشكلة و اللتي هي نفس مشكلة الأخ أسامة تظهر هذه الرسالة و يتوقف عندها:
[-] Exploit exception: The address is already in use (192.168.1.100:80).
يا ريت تشوف لنا حل هذه المشكلة و مشكور مقدما تقبل مروري…
السلام عليكم أخي طه بولاهمي
شكرا لك أخي على الدرس
و مبروك عليكم النصر يا اخوان “فهمتني أخي صح”
و انشاء ننتضر دروسك أخي
تحياتي
Silver@:
iSecur1ty لا يشجع ولا بأي شكل من الأشكال على القيام بأي اختراقات أو أعمال تخريبية كما أنه يمنع نشر أي محتويات غير شرعية أو مواد تحتوي على حقوق ملكية أو فكرية.
Hitman@
الحمد الله و العاقبة لمصر (:
ممكن رابط الثغره عشان اضيفها بالميتاسبلويت ؟
أخوي بالنسبة للميتاسبلويت عادي شي طبيعي أنه يطلع لك إنذار من الأنتي فيروس لإن الأنتي فيروس يتعرف على الميتا بإنه فيروس لكن لا تقلق أبدا عطل الأنتي فيروس و إبدئ عملك و أنت مرتاح تماما}=
تقبل مروري..
يعطيك العافية اخوي @أبويمن
لكن حتى لو تعبتك معاي , برنامج الحماية عندي Microsoft Security Essentials
شلون اطفي الفايروول تبعه ؟
تحياتي الحاره لك
ان المشكل يضهر عندما تقوم بوضع ip خاطئ
http://img709.imageshack.us/im…60641.png
لمعرفة ال ip الخاص بك قم بكتابة الامر التالي
ifconfig
http://img340.imageshack.us/img340/8651/backtrack20110130160732.png
ثم اعد العملية و ستنجح ان شاء الله
http://img546.imageshack.us/img546/8078/backtrack20110130160755.png
انصحك كذلك من التاكد من فتح البورت
و السلام
اعتذر عن عدم ضهور الصورة الاولى و هاهو رابط آخر
http://img190.imageshack.us/img190/4659/backtrack20110130160641.png
اخ طه كلامك غير صحيح
الاي بي صحيح 100% ولو مش صحيح بيكتب خطأ في البداية handler faild to bind
لكن الخطأ الذي يظهر هو في فقط السطر الذي كتبته بدون ال handler failed to bind
تخياتي
السلام عليكم
يعطيك العافية أخي طه على المجهـود
ما أدري عندي مشكلة من أول ما حملة البرنامج وَ أردت اثبته يطلع لي threat عندي بالانتي فايروس , هل هذا خطر أو لازم اطفي الفايروول , أعتقد اذا طفيته راح تقل مناعة الجهاز,,
ما الحـل ؟
للاخوة الذين لديهم المشكل Exploit exception: The address is already in use
عليهم بتغيير IP يدويا و اعادة التجريب
اخي طه يبدو انك فهمتني غلط …
انا فقط اريد تجربة الثغرة خارج الميتا …
جزاك الله خير
ونعم اخوتي يمكن وبكل بساطة استخدام هذه الاستغلال ـ خارج الشبكة
مشكور اخوية على الثغرة
الثغرة جربتهة على windows xp والثغرة شغالة
100% واحسن ثغرة بالميتاسبلويت
وسهلة الاستخدام
اخ Paltun.net
اي ip الي يتغير ؟؟؟؟؟
تطبيق الثغرة تم مثل الشرح بالضبط
لهجتك عجباني قوي
مشكور
الحمد الله و العاقبة لمصر (:
؟
السلام عليكم
شكرا اخي علي الشرح المميز وبالطبع الثغره قوية جدا وقمت بتجربتها من قبل ..
اسمحلي اخي اجيب علي الاخوه اللي حدث معهم خطأ
[-] Exploit exception: The address is already in use (192.168.1.13:80).
هذا الخطا له سببين الاول انك تستخدم ايبي الشبكه
يمكنك استخدام ايبي حقيقي افضل ويمكنك الحصول عليه عن طريق whatismyip.com
شئ تاني وهو الاهم انه الايرور بيقولك البورت 80 مستخدم فعليا
الميتا سبلويت في استغلال الثغرات بتعتمد علي البورت 80 علشان تقدر تتصل من خلاله
وفي الغالب البورت ده بيكون مشغول لما بتكون انت مركب سرفر شخصي علي جهازك
وقف السرفر الشخصي وبعدين جرب بالايبي الحقيقي زي ما قلتلك وان شاء الله تنجح الطريقه ولا مشكله فيها …
Ali Ahmed@
رابط الثغره
http://warrior-tunesie.com/exploits/ms10_046_shortcut_icon_dllloader.rb.htm
hyder12@
طبعا ستجد فيروس لان الميتاسبلويت يحتوي على ثغرات
LoserZero@
اقرأ ‘عن الكاتب’ و ستفهم ان شاء الله
بالنسبة لمن لهم مشاكل اخرى لقد اجاب عليها الاخ E.Hegazy و الحمد الله
في النهاية اني آسف عن تغيبي و عدم الاجابة عن الاستفسارات لكن بسبب الدراسة
و السلام عليكم و رحمة الله و بركاته
انا عارف انه تونسي بس انا عاوز افهم ياعني ايه العاقبة لمصر
يعني ايه عاقبة لينا تونس اخوتنا وعادي لو انت تقصد ع الي بيحصل في مصر
ع النظام الفاسد خلاص اتنفذ مطالب كتير وهنبقي احرار وهتبقي فيه انتخبات رئاسه
وتقبل مرورس
يعطيك العافية
الثغرة اشتغلت عندي تمام
لكن لو توضح طريقة استعمالها خارج الشبكة بكون ممتاز
السلام عليكم اخي Osama Abukmail
بالنسبه لطريقة استخدامها خارج الشبكه فالامر سهل فقط قم بتثبيت الايبي الخاص بك كما تفعل عن طريق ال no-ip.com
او قم باستخدام vpn يقبل الاتصالات العكسيه مثل relakks.com وفي هذه الحاله عند استخدامك للثغره من مشروع الميتا سبلويت قم بوضع الايبي الخاص بالفي بي ان او الايبي الخاص بك الذي قمت بتثبيته
وبالتلي سيكون استغلال الثغره كمثال :
http://41.23.43.321:80/HuhjJH
هكذا تقوم بارسال هذا الرابط الذي ينتج لك من الميتا سبلويت تقوم بارساله للضحايا ولا مشكله في ذلك بس لا تنسي تستخدم اختصار للروابط مثل dot.tk
ان شاء الله اكون افدتكم اخواني ولا ارجو منكم سوي الدعاء وفقنا الله واياكم ..
رووووعه الشرح
مشكووووور
تم التطبيق
100%
كنت اريد ترقيع الثغرة على xp sp3
فضلا اخواني اين شرح ترقيع الثغرة او روابط للترقيع من موقع ميكروسوفت
وشكرا بارك الله فيكم
شكرا اخي الكريم طه
وباررك الله فيكم فيما تقدمه لاخوانك العرب
تحياتي وتقديري
قامت Microsoft باصدار تحديث لترقيع هذه الثغرة , للمزيد من المعلومات : Microsoft Security Bulletin MS10-046 – Critical.
http://goo.gl/yGGBu
[-] Exploit exception: The address is already in use (192.168.1.13:80).
باك للاخوة التي لديهم هذه المشكله اما . من تشغيل الميتا سبلوت وتطبيق ثغره ثم
تطبيق هذي الثغره . اقفله وفكه ثاني اذا مانفع
تأكد من ان السيرفر الشخصي تحصله شغال مستخدم بورت 80 اقتل العمليه من البروسيس
الثغره مرره حلوه اول ما نزلت بس اللحين مو بس مايكروسوفت سوة ترقيع
حتى كاسبر سكي يمسك الثغره
Set your own life time easier get the personal loans and everything you need.