اطلاعیه

**IR4N0nY** · 03-12-2014, 08:43 PM

RE: سوال در مورد شبکه

ببین دوست عزیز این یه موضوع خیلی پیش پا افتاده و سادس که شما گندش کردی
تو این جور مواقع که سیستم تو شبکه داخیلیه به هیچ عنوان نمیتونی به صورت مستقیم بهش دسترسی پیدا کنی مگر اینکه تنضیمات فایروال و روتر جوری باشه که بهش بتونی وصل شی یعنی پورت فورادش روی اون سیستم فعال باشه بعد که به سیستم طرف مستقیم دسترسی نداری باید از طریق یک وبسایت آلوده یکی از کلاینت ها رو مورد نفوذ قرار بدی با استفاده از browser_autopwn بعد که از اون سیستم تونستی دسترسی بگیری دسترسیت رو افزایش بده از طریق همون حمله pivoting!!!

**AL1R3Z4** · 03-12-2014, 09:24 PM

RE: سوال در مورد شبکه

خب مثلا اگه ایپی اینترنتی پنج تا سیستم 10.20.30.40 باشه ...
تو متا بنویسیم set rhost 10.20.30.40 ?>????????????
برای مثال فرض کن سیستم سه رو بشه با اکسپلویت windows/smb/ms08 زد ...
خب حالا تو قسمت set rhost چی بنویسم ؟؟؟؟؟؟ ایپی که هر پنج سیستم از اونا استفاده می کنن ؟

دوست من شما اگه ای پی set rhost 10.20.30.40 بنویسید مسلما به یکی از سیستم های که vicitim ایپی رو ست کرده وصل میشید مثلا pc2 (البته اگر ای پی روی سیستم ست شده باشد)

در حمله با متااکسپلویت 2 تا حالت داریم :

1. اینکه ای پی ولید روی سیستم ست شده باشه که با توجه به خواسته شما ما میخواهیم به pc 2 وصل شیم پس اون victim باید ایپی روی pc2 ست کرده باشه تا شما وقتی acc میگیرید و shell کد رو روی سیستم طرف ران میکنید که در اخر با اجرا کردن این شل کد شما به victim (pc2)b وصل میشید

2.ایپی روی مودم ست شده باشه که بنده تحقیقی راجع به این مسئله نداشتم

اون وبسایت الوده که دوستمان 3inst3in گفتن اگه اشتباه نکنم حملات rat میباشد که با اون هم میشه این دسترسی رو گرفت

موفق باشید

اطلاعیه

سوال در مورد شبکه

نظر

نظر