در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

hasan samie

حمله به ویندوز سرور با کالی-لطفا کمک کنید

سلام دوستان.

من روی wmvare هم کالی نصب دارم هم ویندوز سرور 2012.حالا میخوام با استفاده از کالی به ویندوز سرورم حمله کنم اما نمیدونم چجوری.لطفا راهنمایی کنید.

البته فک کنم با armitage میشه که باز armitage من باز نمیشه.نمیدونم چرا

این سوال 2 پاسخ دارد.
#حمله #کالی #ویندوز_سرور
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
rasool danesh

سلام

دوست عزیز کالی ابزارهای زیادی داره که هر کدوم دنیای خودشو داره . شما اول باید تعیین کنید چطور ایرادی و نقطه ضعفی روی سرور وجود داره که می خوای از اون ایراد استفاده کنی و به سرور حمله کنی. البته خود کالی ابزارهایی برای پیدا کردن نقطه ضعف داره....

آرمیتیج یک کنسول گرافیکی از نرم افزار متااسپلویت است شما خود متا رو یاد بگیر و ازون استفاده کن ....

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
  • انتخاب شده به عنوان جواب توسط 1 نفر
Mohsen Abbaszadeh

سلام

شما در ابتدا باید درباره مفاهیم شبکه ،اطلاعات نسبتا جامعی را داشته باشید.یعنی سیستم عامل windows (پروتکل های معروف،)رو نسبتا خوب بشناسید و از باگ هایی که در هر نسخه از این سیستم عامل موجود است مطلع باشید. بعد از آن آسیب پذیری رو بشناسید و ببینید اون سیستم عامل آیا نقاط آسیب پذیر دارد که شما قصد نفوذ به آن را دارید.بعد از شناخت این مسائل حال با توجه به دانشی که بدست می آورید بدون وابستگی به ابزارخاصی شناخت لازم درباره نفوذ به سیستم عامل رابه دست می آورید.

  • انتخاب شده به عنوان جواب توسط 1 نفر
hasan samie

مهندسین عزیز بنده فقط نیازمند یه شبیه سازی هستم.و اینکه اشنایی کامل با شبکه دارم و واسه نقاط اسیپ پذیر میتونم یه پورت خاصی را باز بزارم.لطفا ابزار معرفی کنید.اینای که فرمودین جواب نیس.

و من با خود متا هم حمله کردم به سایت.اصلا ظاهرا متوجه منظور بنده نشدین شما اساتید.

من طریقه حمله به ویندوز سرورم که کنار کالی رو wmvare نصب هست رو نیاز دارم.

ممنونم از راهنمایتون

hasan samie

مهندسین عزیز بنده فقط نیازمند یه شبیه سازی هستم.و اینکه اشنایی کامل با شبکه دارم و واسه نقاط اسیپ پذیر میتونم یه پورت خاصی را باز بزارم.لطفا ابزار معرفی کنید.اینای که فرمودین جواب نیس.

و من با خود متا هم حمله کردم به سایت.اصلا ظاهرا متوجه منظور بنده نشدین شما اساتید.

من طریقه حمله به ویندوز سرورم که کنار کالی رو wmvare نصب هست رو نیاز دارم.

ممنونم از راهنمایتون

hasan samie

مهندسین عزیز بنده فقط نیازمند یه شبیه سازی هستم.و اینکه اشنایی کامل با شبکه دارم و واسه نقاط اسیپ پذیر میتونم یه پورت خاصی را باز بزارم.لطفا ابزار معرفی کنید.اینای که فرمودین جواب نیس.

و من با خود متا هم حمله کردم به سایت.اصلا ظاهرا متوجه منظور بنده نشدین شما اساتید.

من طریقه حمله به ویندوز سرورم که کنار کالی رو wmvare نصب هست رو نیاز دارم.

ممنونم از راهنمایتون

rasool danesh

یعنی الان شبکتون برقرار نیست یعنی کالی با سرور شبکه نیستند که مشکل دارین؟

من بازم نفهمیدم مشکلتون دقیقا چیه؟

سئوالای تکراری رو حذف کنید لطفا

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
مصطفی چگنی

سلام دااش حسن بزار برات بگم چیکار کن :

اول ip ویندوز سرورت رو بگیر.

ip که گرفتی میتونی با nmap باگشو بگیری و با هرچیزی که دوس داری حمله کنی بستگی به خودت داره.

حالا من یه پیشنهاد برات دارم شما بیا با استفاده از arp spofing به سرورت حمله کن هر چی میخوای بیرون بکش.

بیا اینم کلیات حمله با arp : لینک مقاله

mosifa.ir بازار بزرگ تجهیزات حفاظتی امنیتی ایران
hashemzadeh.nj

از انواع حمله داس هم میتونید استفاده کنید البته تا وقتی اسنایف و اسپوف رو میتونید انجام بدید داس رو بیخیال بشید

دوست من

کالی در نسخه 2 متاسفانه مشکل پست گریپ داره یه نوع ارتباط دهنده با پایگاه داده هاست

چرا گفتم اینو برای اجرای ارمیتیج بهش نیاز داری

زحمت بکش

برو سایت آرمیتیج

دانلودش کن بعد برو توی خط فرمان کالی

بنویس

whereis armitage

بعد که مسیر فایل آرمیتیج روی سیستم کالی رو فهمیدی اون نسخه که دانلود کردی ببر و کپی کن اونجا به جای فایل هایی که هست

اینجوری توی تمام ورژن های کالی مشکل آرمیتیج حل میشه

بعدش موقع اجرا بنا به نسخه میگه یکی از دو سرویس postgresql رو اجرا کن خودش میگه چی بنویسی

باقیشم شما که بلدین

این راهنمایی من برای نصب آرمیتیج

اگر فیلم خواستی برات بگیرم بفرما

Information Freedom = World Freedom One they God help Us One day God save Us

یه چیز دیگه من متد حمله معرفی نمیکنم چون بنا به هنر و وجود خودت داره

حمله رو نمیشه از قبل تعیین کرد بگیم حتما من این حمله انجام بدم هیچ وقتی نمیشه بنظرم تا جایی که دیدم 99% اوقات مشکلی یا داستانی پیش میاد که کلا برنامه ریزی رو بهم میریزه بنظرم با همون آرمیتیج و پیلود ها و اکسپلوید های مختلفی که داره میتونی خودت بنا به نیازت متد حمله رو تعیین کنی

تازه اگرم سختت بود از گزینه ی Hail Mary استفاده کن خودش بعد از اسکنی که از هدف انجام دادی میگرده ببینه کدوم پیلود یا اکس به هدف میخوره بدک نیست

یه پیشنهاد ویژه تحت ویندوز هم

که از آرمیتیج بنظرم قوی تره برنامه ی تحت جاوا exploid pack

بنظرم عالی

متد حمله واقعا اصلا از قبل اسکن هدف قابل برنامه ریزی نیست

تا مشخصی نشه با هدف چند چندیم چطوری میتونیم حمله داس کنیم یا اسپوف کنیم یا اسنیف اونم ویندوز سرور 2012 که امنیتش واقعا بالاست و راحت نمیشه حرکت زد روش

الان متاسفانه اینقدر آموزش هک زیاد شده مهندسین امنیت هم یاد میگیرن و ضدش رو میزارن یا راه ها رو میبندن بگذریم

Information Freedom = World Freedom One they God help Us One day God save Us
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....