كل سكربت وله ملفاته ي صديقي عموماً لو معآك آي لوحة آدمن آلآن بتخش ع آللوحة عآدي جدآ هتلآقي آلملفآت للموقع مثلآ ملف للتعليمات بتروح وتمسح الكود الي بالملف وتحط كود آلشيل بتاعك واستعرض الملف هتلآقي الشيل ف وشك :) او انك تدور باللوحة ع مكان للرفع يعني مثلآ ملف بآسم upload.php upload file وغيرهآ تستعرض آلملفآت وتجرب ترفع شيلك :) انما لو انت معاك ثغرة آبلود ورفعت الشيل بس مش عآرف آلمسآر آلي آلشيل هيكون علي فتقدر تستخرج آلشيل بعدة طرق مثلآ تفحص آلموقع بآي برنامج زي آلآكونتس Acunitx هيظهرلك ملفآت آلموقع او تجرب آي برنامج تاني زي التآمبر Intelli Tamper وتدور ع ملفآت مثلآ files file uploaded وغيرهآ انما لو ع مركز رفع صور مثلآ فآنت ترفع صورة عآدية الآولي وتعرف المسآر او حتي لو مش مركز رفع موفق ي برنس ومعلش ع آلرغي ده كله :)
لو كان لتتحقق لك أمنية واحدة، ما الذي ستتمنّاه؟
آخْترآقِ جْوِجْلِ :)
طيب لو هفتح بورت للميتا و هى مسطبه على الجهاز على الويندوز الأصلى هفتح ليها بورت فى الراوتر و فى الويندوز لكن مش هعمل فى الفيم وير ولا فى الميتا صح ؟ يعنى هفتح فى الويندوز و الروتر بس و مش هقفل الفير وال ولا ايه ؟
لو هتثبت الميتآ ع النظآم آلآسآسي يبقي مش محتآج تفتح البورت ع النظام الوهمي وتفتح البورت ع الآيبي الآساسي للجهاز ولآزم تكون قآفل الجدآر آلنآري عشان يسمح للميتآ او الباك تراك الآتصال بالآنترنت موفق ي زومل :)
السسلام عليكم
اسسك مي مميز :)
سسوال لو لقيت ثغره كيف استغلها وارفع الشيل الشيل ذا كيف ارفععه:(
وعليكم السلآم ## ع حسب نوع آلثغرة وآي هي آللغة آلمكتوبة بالثغرة روح ع جوجل وآكتب (( دورة آحترآف آستغلآل آلثغرات وترجمتها )) اما بخصوص رفع الشيل فده بيعتمد ع نوع الثغرة الي انت اكتشفتها وعاوز تطبقها ع الموقع مثلآ لو سكيول انجكشن بترفع الشيل من اللوحة ## لو ثغرة آبلود بترفع الشيل ع طول او ترفع سكربت رفع وترفع الشيل من علي وغيرها من الطرق والآستغلآلآت
طيب فى طريقه أعرف منها أن انا فاتح البورت بتاع الباك تراك فى الجدار و الروتر و كلو ولا لا ؟
طيب فى طريقه أعرف منها أن انا فاتح البورت بتاع الباك تراك فى الجدار و الروتر و كلو ولا لا ؟ آنت رآجع خطوآتك وركز مش تستعجل وكلو يكون تمآم وتقدر تروح من النظآم آلوهمي ع موقع كآن يو سي مي وتشوف البورت مفتوح آو لآ بس لآزم لآزم لآزم يكون آلجدآر آلنآري للجهآز مقفول عشآن يسمح للبآك ترآك الآتصآل بآلآنترنت تآبع آلشرح ده :) http://www.youtube.com/watch?v=qighafwY6oI
طيب الفيم وير أفتح فيه البورت أزاى ؟
تآبع معآيآ ## start < All Programs < vmWare < Virutal Network Editor بعد م تختارها تفتحلك تظهرلك قآئمة آختآر علآمة آلصح ع كلمة آولهآ NAT هتلآقي جنبها ع اليمين كلمة NAT Setting دوس عليهآ تفتح قآئمة آول خآنة تحط الآيبي بتآع آلبآك ترآك وبعدين دوس ع كلمة Add هيظهرلك قآئمة تآنية آول خآنة حط آلبورت 4444 تآني حآجة آختآر TCP تآلت حآجة تحط الآيبي بتآع آلبآك ترآك رآبع حآجة تحط آلبورت مرة تآنية 4444 خآمس حآجة آكتب metasploit وبعدين دوس ok وعيدهآ مرة تآنية بس آختآر UDP وكلو يكون تمآم :)
هو ايه الفريم ورك اللى هفتح فيه البورت للباك تراك ده ؟
لو ويندوزك آكس بي بتروح ع start < Control Panel < Secuirty Center < Windows Fire Wall < oFF لو سفْن بتروح ع Start < windows firewall وتقفله بخصوص فتح البورت اكتب ع جوجل لو انت سفن ازاي افتح بورت ف الجدار الناري ويندوز سفن لو اكس بي بتروح ع الفاير وال اعمل زي آلصورة http://www.ml0k.org/up/201301/images/074441600b1e37.png ونفس آلي تعمله آعمل بورت من جديد بس آختآر وآنت بتفتح آلبورت UDP
ايه هى المشاكل اللى بيبجها الأسبام ؟
آلكتير :) يعني ممكن تتجآب وتتحبس ي زومل :) وآسآسآ هو حرآم ع حد علمي مهمآ آخترت من برآمج تغير الآيبي آو حتي بروكسي هتتجآب هتتجآب من خلآل آلآقمآر آلصنآعية :)
هو لازم أقفل اجدار النارى فى الويندوز علشان أفتح البورت للباك تراك ؟