بعد
اختراق الضحية قد تكون مستخدم وليس
Administrator
أو
root
فلا
يمكنك فعل كل شيء ببساطة لان ليس لديك
صلاحيات للكتابة أو قراءة الملفات لكن
يمكنك فقط جمع البيانات باستخدام عدة
ادوات او فحص لمعرفة كيفية الحصول على
هذه الصلاحيات في الواقع انا استخدم
لانظمة تشغيل Linux
سكربت
يقوم بجمع المعلومات تكلمت عليه في شرح
اختراق SkyTower
يمكنك
مشاهدته هنا,
أما
إذا كان ويندوز استخدم أداة تدعى
Windows-Exploit-suggester
سوف
اتكلم عنها في الدورة القادمة لكن الان
السؤال هل توجد أدوات أخرى؟
بالطبع
نعم يوجد الكثير من الادوات واحدة من هذه
الادوات اداة Intersect
التي
سوف اقوم بعمل شرح عليها اليوم,
هذه
الاداة تقوم بعمل سكربت خاص بك هذا السكربت
عبارة عن سكربت بايثون للقيام بعدة امور
مثل نسخ الـ SSH
key او
لجمع معلومات او الحصول على باسورد
المستخدمين أو عمل backdoor
والكثير
من الخيارات لكن كيف يتم ذلك؟
باستخدام
هذه الاداة انت تقوم بأضافة أوامر للاداة
مثلا اريد backdoor
فتقوم
بإدخال عنوان الاي بي الخاص بك والبورت
ومن ثم تقوم بعمل create,
لا
تقلق سوف تفهم كل الأمور ما عليك سوى
مشاهدة هذا الدرس الذي سوف اقوم بشرح عمل
الاداة وشرح الخيارات وعمل مثال تطبيقي
لفهم عمل الاداة وحل بعض المشاكل,
لمشاهدة
هذا الدرس يمكنك المشاهدة عبر قناة
sicherheitpro
من
الـ Youtube
من
هنا ولمن يريد مشاهدة حلقة بوكس SkyTower
يمكنه
المشاهدة ايضاً اسفل هذا الفيديو.
اذا
كان لديك سؤال أو استفسار يمكنك مراسلتي
عبر صفحة الفيس بوك Sicherheitpro
أو
أسفل الفيديو او ان ترسل Email
مشاهدة
ممتعة.
https://tools.kali.org/maintaining-access/intersect
https://github.com/deadbits/Intersect-2.5
https://tools.kali.org/maintaining-access/intersect
https://github.com/deadbits/Intersect-2.5
الدرس 215 شرح اداة Intersect
4/
5
Oleh
Moayad Almalat
