50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

حمله به ویندوز سرور با کالی-لطفا کمک کنید

سلام دوستان.

من روی wmvare هم کالی نصب دارم هم ویندوز سرور 2012.حالا میخوام با استفاده از کالی به ویندوز سرورم حمله کنم اما نمیدونم چجوری.لطفا راهنمایی کنید.

البته فک کنم با armitage میشه که باز armitage من باز نمیشه.نمیدونم چرا

پرسیده شده در 1395/05/02 توسط

10 پاسخ

0

مهندسین عزیز بنده فقط نیازمند یه شبیه سازی هستم.و اینکه اشنایی کامل با شبکه دارم و واسه نقاط اسیپ پذیر میتونم یه پورت خاصی را باز بزارم.لطفا ابزار معرفی کنید.اینای که فرمودین جواب نیس.

و من با خود متا هم حمله کردم به سایت.اصلا ظاهرا متوجه منظور بنده نشدین شما اساتید.

من طریقه حمله به ویندوز سرورم که کنار کالی رو wmvare نصب هست رو نیاز دارم.

ممنونم از راهنمایتون

پاسخ در 1395/05/02 توسط
0

سلام

دوست عزیز کالی ابزارهای زیادی داره که هر کدوم دنیای خودشو داره . شما اول باید تعیین کنید چطور ایرادی و نقطه ضعفی روی سرور وجود داره که می خوای از اون ایراد استفاده کنی و به سرور حمله کنی. البته خود کالی ابزارهایی برای پیدا کردن نقطه ضعف داره....

آرمیتیج یک کنسول گرافیکی از نرم افزار متااسپلویت است شما خود متا رو یاد بگیر و ازون استفاده کن ....

پاسخ در 1395/05/02 توسط
0

سلام دااش حسن بزار برات بگم چیکار کن :

اول ip ویندوز سرورت رو بگیر.

ip که گرفتی میتونی با nmap باگشو بگیری و با هرچیزی که دوس داری حمله کنی بستگی به خودت داره.

حالا من یه پیشنهاد برات دارم شما بیا با استفاده از arp spofing به سرورت حمله کن هر چی میخوای بیرون بکش.

بیا اینم کلیات حمله با arp : لینک مقاله

پاسخ در 1395/05/02 توسط
0

یه چیز دیگه من متد حمله معرفی نمیکنم چون بنا به هنر و وجود خودت داره

حمله رو نمیشه از قبل تعیین کرد بگیم حتما من این حمله انجام بدم هیچ وقتی نمیشه بنظرم تا جایی که دیدم 99% اوقات مشکلی یا داستانی پیش میاد که کلا برنامه ریزی رو بهم میریزه بنظرم با همون آرمیتیج و پیلود ها و اکسپلوید های مختلفی که داره میتونی خودت بنا به نیازت متد حمله رو تعیین کنی

تازه اگرم سختت بود از گزینه ی Hail Mary استفاده کن خودش بعد از اسکنی که از هدف انجام دادی میگرده ببینه کدوم پیلود یا اکس به هدف میخوره بدک نیست

یه پیشنهاد ویژه تحت ویندوز هم

که از آرمیتیج بنظرم قوی تره برنامه ی تحت جاوا exploid pack

بنظرم عالی

متد حمله واقعا اصلا از قبل اسکن هدف قابل برنامه ریزی نیست

تا مشخصی نشه با هدف چند چندیم چطوری میتونیم حمله داس کنیم یا اسپوف کنیم یا اسنیف اونم ویندوز سرور 2012 که امنیتش واقعا بالاست و راحت نمیشه حرکت زد روش

الان متاسفانه اینقدر آموزش هک زیاد شده مهندسین امنیت هم یاد میگیرن و ضدش رو میزارن یا راه ها رو میبندن بگذریم

پاسخ در 1395/05/26 توسط
0

مهندسین عزیز بنده فقط نیازمند یه شبیه سازی هستم.و اینکه اشنایی کامل با شبکه دارم و واسه نقاط اسیپ پذیر میتونم یه پورت خاصی را باز بزارم.لطفا ابزار معرفی کنید.اینای که فرمودین جواب نیس.

و من با خود متا هم حمله کردم به سایت.اصلا ظاهرا متوجه منظور بنده نشدین شما اساتید.

من طریقه حمله به ویندوز سرورم که کنار کالی رو wmvare نصب هست رو نیاز دارم.

ممنونم از راهنمایتون

پاسخ در 1395/05/02 توسط
0

دوست من

کالی در نسخه 2 متاسفانه مشکل پست گریپ داره یه نوع ارتباط دهنده با پایگاه داده هاست

چرا گفتم اینو برای اجرای ارمیتیج بهش نیاز داری

زحمت بکش

برو سایت آرمیتیج

دانلودش کن بعد برو توی خط فرمان کالی

بنویس

whereis armitage

بعد که مسیر فایل آرمیتیج روی سیستم کالی رو فهمیدی اون نسخه که دانلود کردی ببر و کپی کن اونجا به جای فایل هایی که هست

اینجوری توی تمام ورژن های کالی مشکل آرمیتیج حل میشه

بعدش موقع اجرا بنا به نسخه میگه یکی از دو سرویس postgresql رو اجرا کن خودش میگه چی بنویسی

باقیشم شما که بلدین

این راهنمایی من برای نصب آرمیتیج

اگر فیلم خواستی برات بگیرم بفرما

پاسخ در 1395/05/26 توسط
0

سلام

شما در ابتدا باید درباره مفاهیم شبکه ،اطلاعات نسبتا جامعی را داشته باشید.یعنی سیستم عامل windows (پروتکل های معروف،)رو نسبتا خوب بشناسید و از باگ هایی که در هر نسخه از این سیستم عامل موجود است مطلع باشید. بعد از آن آسیب پذیری رو بشناسید و ببینید اون سیستم عامل آیا نقاط آسیب پذیر دارد که شما قصد نفوذ به آن را دارید.بعد از شناخت این مسائل حال با توجه به دانشی که بدست می آورید بدون وابستگی به ابزارخاصی شناخت لازم درباره نفوذ به سیستم عامل رابه دست می آورید.

پاسخ در 1395/05/02 توسط
0

یعنی الان شبکتون برقرار نیست یعنی کالی با سرور شبکه نیستند که مشکل دارین؟

من بازم نفهمیدم مشکلتون دقیقا چیه؟

سئوالای تکراری رو حذف کنید لطفا

پاسخ در 1395/05/02 توسط
0

از انواع حمله داس هم میتونید استفاده کنید البته تا وقتی اسنایف و اسپوف رو میتونید انجام بدید داس رو بیخیال بشید

پاسخ در 1395/05/08 توسط
0

مهندسین عزیز بنده فقط نیازمند یه شبیه سازی هستم.و اینکه اشنایی کامل با شبکه دارم و واسه نقاط اسیپ پذیر میتونم یه پورت خاصی را باز بزارم.لطفا ابزار معرفی کنید.اینای که فرمودین جواب نیس.

و من با خود متا هم حمله کردم به سایت.اصلا ظاهرا متوجه منظور بنده نشدین شما اساتید.

من طریقه حمله به ویندوز سرورم که کنار کالی رو wmvare نصب هست رو نیاز دارم.

ممنونم از راهنمایتون

پاسخ در 1395/05/02 توسط

پاسخ شما