-
السلام عليكم .. بعد ما عملت nmap ولقيت port 80 مفتوح ولقيت شغال عليه Apache httpd 2.4.50 وعملت searchsploit ولقيت ال exploit بتاعتها وكان الرانك إكسلنت مشيت على كل الخطوات وبيطلعي كدا
دا بسبب ايه؟
Moayad Allbabidi وMurad2 تعليق-
مرحبا كريم
فيه اكتر من احتماليه لحدوث المشكله دي وهو ان ممكن يكون السيرفر دا اتعمله تحديث ومبقاش ليه استغلال او انت مشغل الexploit علي بورت مش مناسب معاك رغم ان بورت 80 مفتوح لكن ممكن تكون محتاج لتشغيل بورتات تانيه وكمان جرب تعطل الssl واتاكد ان السيرفر دا متعملوش تحديث(لازم تكون بشكل قانوني) اتاكد ان محصلش تحديث علشان غالبا المشكله ان السيرفر اتعمله تحديث
فاانت سريعا كدا استخدم مثلا الnmap او اي اداه بتستخدمها ولقيت أن بورت80 مفتوح وشغال عليه Apache HTTPD إصدار 2.4.50. الإصدار دا فيه ثغرة معروفة وتقدر تستغلها باستخدام الـExploit اللي انت اخترته في Metasploit
اتاكد كمان من إعدادات SSLلو السيرفر بيستخدمSSL حاول توقفه في الاستغلال ولو واجهتك مشاكل تانيه ابقي ابعتها
2-
انا عملت كل دا بس لسه مجربتش اني اوقف ال ssl ممكن حضرتك تفيدني أزاي؟
-
-
