بسم الله الرحمن الرحيم والصلاة والسلام على نبينا وحبيبنا محمد عليه افضل الصلاة واتم التسليم
اخواني اعضاء منتدانا العزيز السلام عليكم ورحمة الله وبركاته
اخواني كثير من اللي يستخدمون Metasploit لايعرفون كيفية اضافه ثغره على المشروع
يعني انت وجدت ثغره وعندك الاستغلال والشل كود وتبي تضيفه لمجموعه الثغرات الموجوده بالاصل عندك
هذا سهل جدا اخواني يالله نبدا بالشرح
اعذروني اخواني لاني ماراح استخدم الصور
اولا نبدا::
اصدار الـ Metasploit الموجود عندك اذا كان 2 او 3 فما فوق لان هناك فرق بينهم
في الاصدار 2 كان المشروع والثغرات مبرمجه بلغه البيرل ويكون امتداد الثغره pm
وفي الاصدارات الجديده(3 او 3.1 او 3.2) المشروع مبرمج بلغه Ruby والثغرة بامتداد rb
يعني اول شي ننتبه له هو اصدار المشروع وانا راح اشرح على الاصدار 3.2
واعذروني اخواني لاني استخدم الينكس ولذلك سوف اشرحها على توزيعة باك تراك
وراح استخدم هذا المثال
class Exploits::Windows:: Driver::Intel_Centrino_2200BG_driver_probe < Msf::Exploit::Remot
لو نركز على معلومات الثغره نجد ان الثغرة لـWindows مصنفه في Driver واسم الثغرة Intel_Centrino_2200BG_driver_probe
اولا انشئ مجلد جديد باسم:modules
داخله مجلد آخر باسم exploits
يعني يكون المسار كذا::
/home/USER/.msf3/modules/exploits
الان ننشئ داخل مجلدexploits مجلد باسم windows
وننشئ داخل مجلد windows مجلد اخر ونسميه driver
وبعدين ندخل على مجلد driver وننشئ داخله ملف باسم الثغره يعني يكون اسم الملف Intel_Centrino_2200BG_driver_probe
وطبعا لاتنسى الامتداد rb
ويكون داخل هالملف كود الثغره كامل
الان يصبح المسار للثغره اللي اضفناها
/home/USER/.msf3/modules/exploits/windows/driver/Intel_Centrino_2200BG_driver_probe.rb
وبكذا نكون قد ادرجنا ثغره جديده على المشروع وللتاكد اكثر شغل الميتا سبلويت وشوف عدد الثغرات زاد والا لاء
اخواني انا ما استخدمت الميتا سبلويت على الويندوز ولا انصح باستخدامه عليه
علشان كذا اتمنى من مستخدمين الويندوز يعذروني وجربوه على الويندوز وردولي خبر يمكن تضبط معكم
تقبلو احترامي وتقديري اتمنى من اي واحد ينقل الموضوع يذكر المصدر
|| الشبكة العنكبوتية الاحترافية || VbSpiDerS.Com || H4cking || Security ||
Wolf_112
سلااااااااااام:
hqhtm eyvi ugn lav,u Metasploit