قبل البدء في شرح الاداة أدعوك إلى تحميل المشاريع التي سوف نحتاجها في قسم تحليل الويب أو Web Application Analysis
سوف اضع الروابط اسفل الشرح.
اداة Commix هي اداة حقن اوتوماتيكي للهدف المراد اختراقه في ثغرة Command Injection
وتأتي كلمة Commix اختصار لجملة command injection exploiter وهي نوع ثغرة من أكثر الثغرات انتشار ومبرمجة باللغة python.
يتم حقن الهدف وفتح جلسة OS_shell, يتم استخدام الأداة من قبل الهاكر والمطورين أو حتى الذين يريدون فحص مواقعهم من الاخطاء البرمجية ويوجد طرق كثيرة لاستغلال لكن من مميزات الاداة انها تعمل بشكل اوتوماتيكي
سوف نشاهد من هنا كيف عمل حقن لموقع واختراقه وفتح جلسة os_shell من هذا الفيديو.
اما في الفيديو الثاني سوف نتحدث عن تركيب سيرفر Web For Penterster ونستهدف موقع ونرفع ملف عليه ان كان ملف بايلود او شيل.
الروابط المستخدمة في الشرح:
https://www.pentesterlab.com/exercises/web_for_pentester/
https://sourceforge.net/projects/bwapp/
https://github.com/commixproject/commix-testbed
https://www.owasp.org/index.php/Command_Injection
https://sourceforge.net/projects/metasploitable/
الدرس الثامن والستون شرح أداة Commix
4/
5
Oleh
Moayad Almalat
