Vulnhub Monitoring
بسم الله الرحمن الرحيم
في هذا المقال راح نبدأ نحل المشين وراح نشوف كيف نوصل ل اعلى صلاحية
نجي نستخرج الايبي تبعي عشان نسوي بنق على جميع السب نيت الفرعي
نلاحظ الا يبي تبعي هو
192.168.135.129
نجي اللحين نستخرج ايبي المشين عن طريق اداة
Nmap
Nmap -sn 192.168.135.0/24
نلاحظ انه المشين شغالة و الايبي تبعها هو
192.168.135.133
نجي نفحص البورتات للايبي تبع المشين عن طريق الامر
Nmap -A -p- 192.168.135.133
نلاحظ ان بورت 80 مفتوح و 22 و 25 و5667 هذا يعني انه في موقع على المشين نجرب نفتحها في المتصفح
اذا ضغطنا على الزر الازرق راح يطلع لنا صفحة تسجيل دخول
نجرب يوزرات وباسوردات معينة
admin:admin
admin:password
password:admin
طيب اليوزر الديفولت ل ناجوس هو
nagiosadmin
تلقاه بقوقل طبعا ..طيب نجي نرجع نعيد التخمين الاحظ انه الباسورد طلع
admin
فيه استغلال هذا السي ام اس على اداة
Metasploit
طيب لقينا الاستغلال راح نشوف ايش يطلب
نلاحظ انه يطلب مني الايبي تبعي وتبع المشين اللي راح استغله والباسورد طبعا هو عارف اليوزر نيم اللي هو nagiosadmin طيب حطيت المتطلبات اللي يبيها
اللحين راح اسوي exploit
هنا اخذنا جلسة اختراق واقدر انفذ اوامر اول شي خلينا نشوف صلاحيتنا روت اويوزر
نلاحظ ان صلاحيتنا روت اللي هي اعلى صلاحية على السيرفر
وهذا هو الفلاق ل صلاحية روت
المشين بسيطة لكنها مفيدة للمبتدئين اتمنى المقال نال على اعجابك وتعلمت لو شي بسيط
كلمات دليلية:
vulnhub
التعليقات (0)
لايوجد لديك حساب في عالم البرمجة؟
تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !