السلام عليكم ورحمة الله وبركاته
في هذا الموضوع إن شاء الله راح أشرح مثال تطبيقي بسيط على استغلال ثغرة برنامج في السيرفر
بمعنى آخر أن الاختراق لن يكون عن طريق تطبيقات الويب
فحصت الهدف كان سيرفر خاص ووجدت البورتات المفتوحة كما بالصورة
Webmin كان من أحد هذه البرامج برنامج
10000 ويعمل على المنفذ
هذا سكرين شوت للخدمة
exploit-db التطبيق مصاب بالفعل، وهذا استغلاله من
هنا تجهيز للبيرل والاستغلال، الأوامر والتعليمات واضحة بالصورة
استخرجنا ملف الشادو
وهنا استخدام جون ذا ريبر لاستخراج باس الروت، أوامر البرنامج واضحة بالصورة
شايفين حصلنا على باسووردين اثنين