الموضوع: مساعدة
عرض مشاركة واحدة
قديم 07-27-2011, 10:57 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
Dr.NaNo
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

افتراضي


السلام عليكم.

في البدايه اخي الفاضل استخدم البسملة والتسليم في مواضيعك واستخدم عنوان مناسب لطلبك لان هكذا موضوعك مخالف بارك الله فيكـ.

بالنسبه لقصدك فـ تنت على ماعتقد تقصد كيف تضيف اي بي سيرفر للثغرة لكي يتم الإستغلال في البداية . بعد دخولك لبرنامج الميتاسبولت سواء عبر الواجهة الرسومية او عبر الترمنيل نفذ الأمر التالي .:

msfupdate < هذه يجب ان تكون انت داخل مسار الميتاسبولت عبر الترمنيل ونفذ الامر هذا ..

اما هذا الأمر الأخر وهو بعد دخولك او بعد تنفيذك للأمر " msfconsole " لكي يفتح لك وجهة الميتاسبولت عبر الترمنيل او الكونسول .. بعد الدخول نفذ الأمر التالي .:

svn update

هذه الاوامر التي ذكرتها انا لكي يتحدث الميتاسبولت لديكـ ثم تنزل لك اخر الثغرات وكل الثغرات الجديدة والمحدثة.

بعد ذلك بعد إنتهاء التحديث قم بالدخول للثغرة التي تريدها بالأمر التالي .:


use xxxxxxxx

إستبدل xxxxxxxx با إسم الثغرة التي تريدها بعد ذلك سوف تدخل للثغرة ونحن نريد ان نرى خيارات هذه الثغرة نفذ الأمر التالي .:

show options

وهو لعرض خيارات الثغرة وما هي متطلباتها ..

سوف تخرج لك المتطلبات على حسب الثغرة أكثر الثغرات وأغلبها فقط تحتاج لـ إضافه الأي بي تبع الهدف والبورت ان طًلب ذلكـ .

طيب الان لو اردنا اضافة هدف وليكن أي بي سيرفر نفذ الأمر التالي .:

set RHOST ip

إستبدل كلمة ip بالأي بي تبع الهدف او الموقع او أي بي السيرفر الذي تريد إقتحامه ..

ملاحظة انت عندما ترى خيارات الثغرة .. ربما لن تجد مثل هذه الكلمة " RHOST " لكن سوف ترى كلمه مشابهه لها مثلا " VRHOST " هكذا انا اقصد يعني مثال لان تتغير متطلبات الثغرات من ثغرة لـ ثغرة .

المهم تضيف الأي بي كما بالأمر الذي فوق والبورت بعض الأحيان يكون مضاف هو أوتماتيكيآ تستطيع إضافة البورت او تغيره ان أردت انت ذلك من خلال الأمر التالي .:

set RPORT 4444

إستبدل بورت 4444 بالبورت الذي تريده .. وأنا أفضل ان يكون نفسه وهو محدد أوتماتيكيآ من الثغرة يمكنك تغيره في حالة اذا كان الهدف الذي تريد اختراقه مغير البورت وانت تعرف البورت تستطيع تغير البورت الذي جاء ضمن الثغرة للبورت الذي تريده . كما بالامر هذا الذي شرحته . وكما ذكرت كلمة " RPORT " تتغير من ثغرة لثغرة وسوف تجد الإسم مشابه كما ذكرت سابقآ ..


بعد ذلك تختار البأيلود الذي تريده والبايلودات كثيرة جدآ يوجد بايلود خاص لـ انظمه ويندوز وبايلود لـ أنظمه لينكس وبايلود لـ أنظمه ماكنتوش وكثير بايلودات والبايلود هذا هو لعمل إتصال عكسي بين جهازكـ وبين السيرفر الهدف عند إقتحامه لكي تستطيع تنفيذ الأوامر . بعد الإختراق ..

ولعرض البايلودات إكتب الأمر التالي .:

show payloads

وسوف تخرج لك البايلودات اختر البايلود المناسب .. بالأمر التالي .:

set PAYLOAD xxxxxxxx

إستبدل كلمة xxxxxxxx بالبايلود الذي تريده .. ثم بعد ذلك نفذ الأمر التالي لعرض خيارات البايلود .:

show options

وسوف تخرج لك خيارات الثغرة وايضآ البايلود الذي اخترته .. وطبعآ كل البايلودات فقط تتطلب البورت الذي مفتوح في مودمك او الراوتر لكي يعمل الإتصال العكسي بينك وبين السيرفر الهدف بنجاح وايضآ تضيف الأي بي الأصلي تبع الإنترنت الخاص بك تضبيفه بالبايلود لكي تعمل بنجاح بالأمر التالي نفس الأوامر التي فوق شرحتها انا عندما أضفنا أي بي الهدف .:

set RHOST ip

set RPORT 4444

إستبدل ip بالأي بي تبع جهازك و 4444 بالبورت الذي مفتوح في مودمك او الراوتر وبعد ذلك نفذ الأمر التالي للإستغلال .:

exploit

لكي يتم إستغلال الثغرة ولما تنجح معك الثغرة سوف يفتح لديك سيشن وهي جلسة .. وانصحك بمتابعة دورات للميتاسبولت افضل ..

وايضآ تذكر دائمآ قبل إستهداف أي سيرفر تذكر انا يجب ان يكون البرنامج مصاب الذي مركب بالسيرفر لكي تستطيع إستغلاله وايضآ تذكر انا هناك برامج كثيرة وكل برنامج وله إصدار يعني لما تستهدف سيرفر وتشوف البرامج المركبه فيه وتريد البحث عن ثغرة لـ أحدى البرامج التي بالسيرفر يجب ان تعرف الإصدار على الأقل حتى تعرف الثغرة لان ربما تجد برنامج مصاب لكن بإصدار أخر وليس الإصدار الذي راكب بالسيرفر الذي تريد إستهدافه .


وبكذا إنتهينآ .


بالتوفيق وكل عام وأنتم بخير وشهر مبارك علينا وعليكم.
Dr.NaNo

التوقيع

http://www.vbspiders.com/vb/t61978.html