تعلّم الاختراق من خلال
تحديات حقيقية

تعلّم كيف تستخدم Nmap لفحص الشبكات واكتشاف الأجهزة والخدمات — الأداة الأولى في أي اختبار اختراق.

اكتشف الـ Directories والـ Subdomains المخفية بـ Gobuster — ابحث عن /secret وـ flag.js في offensivetools.thm.

كسر كلمات المرور على HTTP POST Forms وSSH باستخدام rockyou.txt — هجوم على حساب molly بطريقتين.

CTF كامل — File Upload Bypass لرفع Reverse Shell، ثم Python SUID للوصول لـ Root. أول CTF حقيقي للمبتدئين.

أشهر إطار عمل للاختراق — تعلّم msfconsole من الصفر: Exploits, Payloads, Meterpreter, Post-Exploitation.

اختراق Windows 7 عبر Icecast CVE-2004-1561 — Meterpreter ثم Mimikatz لسرقة credentials وتفعيل RDP.

اختراق Windows 10 عبر RDP مع إيجاد credentials من الـ website، ثم msfvenom payload للوصول لـ SYSTEM.

اختراق WordPress على Windows Server 2016 — credentials مخبية في التعليقات، ثم CVE-2019-1388 أو JuicyPotato للوصول لـ SYSTEM. لاب بـ مسارين!

سلسلة استغلال متكاملة: SQLi متداخل → LFI → PHP Filters Chain → RCE داخل Docker → Escape للـ Host → Root Flag في قاعدة البيانات.