عدد النقاط : 11
السلام عليكم ورحمة الله وبركاته يا هلا والله فيكم انا اليوم منزل لكم موضوع متوآضع عن الـ [ M e t a S p l o i t ] و توقع البعض يجهله وانا واحد منهم لذلك قلت بنزل اللي انا اعرف منهـ وانتم عليكم الاكتشآفآت وانا ما قلت الاكتشآفآت إلا انو ما في احد يعرف له بينناا ( اعضآء المنتديات ) واللي يثبت ذلك ما في شروحات واحب اقول لكم لا تنتظر احد يعلمك انت علم نفسك , و علم النآس ما بطول عليكم نبدآء بالشرح -------------------- اول شغل البرنامج على وآجهة المتصفح انا متصفحي المحبوب opera بعدين رآح تظهر لك نآفذهـ رآح تجلس معآك ثوآني بعدين يشتغل عندك في المتصفح اوك الحين بشرح لكم عن بعض المهمآت Exploit وهي تظهر لك الثغرآت و استغلالهآ Auxiliaries وايضآ الـ Payloads ما اعرف شنو مهمتهم بالظبط وبالنسبه لـ Console فهي شآمله لاحظت كم شرح نزل عليهآ الشرح والبعض اعتبره تعقيد لكن وانا اقلب فيها اليوم لقيت انو الـ Exploits تقوم بنفس المهم و بـ وآجهه رسوميه اما بالنسبه للـ Options فهي الخيآرآت ومآفي خيآر إلأا تغيير الخلفيه بعدين ان غيرت شوف شصآر حلو الخلفيه صح ؟؟ [ فديتكم انا ] نكمل المهم نرجع حق الـ Exploits بعدين تظهر لنا الـ Search مكآن البحث مثلا بحثنآ عن الـ windows xp وطلعت لنا ثغرآته $ ملاحظه ( البحث يستغرق ثوآني لا تستعجل ) ; نختآر مثلا مثلا Internet Explorer create****Range() Code Execution ظهر لنا خيآرآتهـ واللي هي نختآر Internet Explorer 7 - (7.0.5229.0 - Windows XP SP2): بعدين يظهر لنآ الـ **** اسم الاستغلال والـ De******ion وصف عن الاستغلال وفيه عدة طرق للأسف لا اعرف كيفية الاستغلال بالظبط ولكن نحآول معآ وفيه خيآرآت الاستغلال انوآعه مثلا Listen for a connection over IPv6 وايضآ Download an EXE from a HTTP URL and execute it وايضآ Connect back to the attacker والكثيير مثلا نآخذ الـ Download an EXE from a HTTP URL and execute it واسمهآ windows/download_exec نضغط عليها بعدين رآح تفتح لك وآجهه آخرى نشتغل على الـ STANDARD OPTIONS الخيآرآت الرئسيسهـ The local host to listen on عنوآن الـ جهآز المستهدف ولو تلاحظ انو يقول لك (type: address) يعني انو المدخلات عنوآن ,, علما بـ انه اذا كانت Required يعني يجب ان تملأ الخآنه واللي بعدوهـ The local port to listen on المنفذ الللي رآح تجسس عليه ولو تلاحظ انو يقول لك (type: port) يعني انو المدخلات رقم البوت والـ The URI to use for this exploit هنا يطلب منك رآبط ولو تلاحظ (default is random) يعني مو شي اسآسي تملأ الخآنهـ ويقول كمآن (type: string) يعني انو المدخلات نصيهـ بعدهآ The pre-encoded URL to the executable هنا الرآبط شي اسآسي بعد ما تحط الرآيط وتظبط الموركـ تختآر الـ Launch Exploit بعدهآ يظهر لك الاستغلال اذا كان فيه غلط رآح يظهر لك Validation Error: The following options failed to validate اما اذا كان شغلك تمآم رآح تظهر لك وهنآ يقول لك Exploit running as background job نجحت Using URL: http:/ /7 .3 .8 .7 :8080/ihDikn1nT يعني يعطيك رآبط تلصقه بالـ متصفح بعيدن تحمل الثغرهـ وعلى حسب الثغرهـ كل ثغرهـ ولهآ شكل وطريقتهآ واذا ظهر لك قبل الوآمر بدل من[*] يظهر لك [-] يعني فيه خطآء الامر --------------------- الحين خلصت من اللي انا اعرفه وانا اطلب منكم السمآح لي لاني لم اكمل بقية الاستغلال لاني معرفتي بـ الـ [ M e t a S p l o i t ] ليست كآفيه لكن حآولت و حآولت لكن الوقت مضى وقلت انزل الموضوع وان شاء الله طريقة الاستغلال مسدوحه بالمنتديات خصوصا اني ما اجلس كثير ع النت حاليا بـ سبب الامتحآنآت و الدرآسهـ [ ادعو لي بالـ توفيق ] آمل ان يكون الشرح وآضح استودعكم الله والي يبي يحمل الميتا سبلويت http://spool.metasploit.com/releases/framework-3.2.exe ارجوا من الادارة اضافة قسم الميتا سبلويت لتبادل المعلومات بيننا عشاااان مانتلخبط بالمواضيع الاخرى في هذا القسم اخوكم / ابو بدر المصدر: :: vBspiders Professional Network ::hgJ F M e t a S p l o i D glpNj , j,qdpNj
hgJ F M e t a S p l o i D glpNj , j,qdpNj