Take0ver

Take0ver القائد

29/07/2025

🚀 Root Access via Samba Exploit | Kioptrix Level 1 CTF Walkthrough

I just rooted the vulnerable Kioptrix Level 1 machine by exploiting an old Samba vulnerability (version 2.2.1a) using Metasploit 💥

---

🔍 Tools & Steps Used: • Nmap -sS -sV → Port scanning & service detection
• smb_version scanner → Identified Samba 2.2.1a
• Exploit: linux/samba/trans2open → Remote Code Ex*****on
• Payload: linux/x86/shell_reverse_tcp → Got reverse shell
• Shell interaction → Full root privileges confirmed 🧠

---

🎯 Skills Demonstrated: ✔️ Network enumeration
✔️ Legacy exploit development
✔️ Remote shell handling
✔️ Privilege escalation on Linux

---

💼 I'm open to opportunities as:
📌 Cybersecurity Instructor
📌 Pe*******on Tester
📌 CTF Coach / Awareness Trainer

Let’s connect and build secure systems together 🔐
Tag someone who needs to see this 👇

---



03/12/2023

#القائد #هكر #تهكير #تكنولوجيا
#تكنولوجيا #الهاكرز #الإنترنت #التليفون #التشفير

23/04/2023

ازاي تحمي نفسك من بعض انواع الاختراق الخاصة بالهواتف
شير عشان تحمي نفسك وغيرك ❤️⚠️
#القائد

06/04/2023

ازاي تأمن الواي فاي بتاعك من اي هكر part 2
(الفيديو الخاص راوتر we الجديد )
#القائد #هكر

06/04/2023

ازاي تأمن الواي فاي بتاعك من اي هكر part 2
(الفيديو الخاص راوتر te data القديم)
#القائد #هكر

06/04/2023

ازاي تشغل chat gpt وانت من دولة ممنوعه من الدخول عليه
#القائد #هكر

06/04/2023

لو معاك فيزا ايا كان نوعها تابع الفيديو ده وشاركه واحمي نفسك واللي حواليك من سرق.ة فلوسك
#القائد #هكر

1- اختراقات البيانات:تحدث تسريبات وخروقات البيانات عبر الإنترنت بصورة منتظمة، وإذا لم يتمكن القراصنة من الوصول إلى بيانا...
31/03/2023

1- اختراقات البيانات:
تحدث تسريبات وخروقات البيانات عبر الإنترنت بصورة منتظمة، وإذا لم يتمكن القراصنة من الوصول إلى بيانات تسجيل الدخول في تطبيقات مثل: فيسبوك وإنستجرام بشكل مباشر، فإنه يمكنهم الحصول على هذه البيانات في حالة تم اختراق موقع ويب آخر وتضمنت البيانات المسروقة معلومات حسابك، ثم يمكنهم تنفيذ هجوم يُسمى (حشو بيانات الاعتماد) للدخول إلى حسابك.

بالإضافة إلى ذلك، قد تُسرب بيانات تسجيل دخولك إلى فيسبوك أو إنستاجرام من خلال تطبيق آخر متصل بحسابك في فيسبوك أو إنستاجرام، على سبيل المثال: في شهر يونيو من العام الماضي، وصل مجرمي الإنترنت إلى الآلاف من كلمات مرور الحسابات في تطبيق إنستاجرام، بعد أن تمكنوا من اختراق تطبيق SocialCaptain.

2- حملات التصيد الاحتيالي:
يحدث ذلك، إذا قمت بالضغط على رابط URL وأدخلت بياناتك عبر شاشة تسجيل مزيفة لتطبيق فيسبوك أو إنستاجرام، على سبيل المثال: كشف باحثو الأمن الرقمي في شركة كاسبرسكي في شهر يناير الماضي عن حملة تصيد احتيالي جذبت الضحايا إلى صفحات تسجيل دخول مزيفة من خلال تهديدهم بحظر حساباتهم في فيسبوك لانتهاكهم لحقوق النشر.

3- سرقة كلمات المرور:
تحتوي العديد من التطبيقات التي يتم تنزيلها من مصادر غير موثوقة على برمجية ضارة مدمجة تُسمى (keylogger) تسجل ضغطات المفاتيح، وبهذه الطريقة سيحصل مجرمو الإنترنت على كل اسم مستخدم وكلمة مرور تقوم بإدخالها.

4- سرقة رموز الوصول:
في بعض الأحيان قد يتمكن القراصنة من سرق (رمز الوصول) Access token الخاص بك – وهو مفتاح رقمي يُحفظ في حاسوبك يمنحك حق الوصول إلى حسابك دون إدخال بيانات تسجيل الدخول في كل مرة تقوم فيها بتسجيل الدخول إلى فيسبوك أو إنستجرام، ومن ثم إذا تمكن المخترق من الحصول على رمز صالح فيمكنه الوصول إلى حسابك دون الحاجة إلى اسم مستخدم وكلمة مرور.

5- إشعارات تسجيل الدخول المزيفة:
تحصل على إشعار بمحاولة تسجيل الدخول إلى حسابك من جهاز لا تعرفه، ولكن في الواقع قد يكون إشعار كاذب، وهو يختلف قليلًا عن التصيد الاحتيالي المعروف، فهنا بدلًا من قيامه بتهديدك بحظر حسابك، سيقدم لك المخترق هذا الإشعار مع رابط URL إلى موقع ويب مزيف مشابه لصفحة تسجيل الدخول الحقيقية لتطبيق فيسبوك أو إنستجرام، آملًا أن تقوم بإدخال بيانات حسابك في هذا الموقع المزيف

#القائد #هكر

30/03/2023

طريقة حذف الصور والفيديوهات وجميع البيانات بشكل امن وسليم لتجنب الإبتزا.ز والتهدي.د !!!
#القائد #هكر

Address

El-Mahalla El-Kubra
31962

Telephone

+201069823503

Website

Alerts

Be the first to know and let us send you an email when Take0ver posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to Take0ver:

Share

Category