|
الـ [ M e t a S p l o i t ] لمحآت و توضيحآت السلام عليكم ورحمة الله وبركاته يا هلا والله فيكم انا اليوم منزل لكم موضوع متوآضع عن الـ [ M e t a S p l o i t ] و توقع البعض يجهله وانا واحد منهم http://saudihack.com/vb/images/smilies/smile.gif لذلك قلت بنزل اللي انا اعرف منهـ وانتم عليكم الاكتشآفآت وانا ما قلت الاكتشآفآت إلا انو ما في احد يعرف له بينناا ( اعضآء المنتديات ) واللي يثبت ذلك ما في شروحات http://saudihack.com/vb/images/smilies/smile.gif واحب اقول لكم لا تنتظر احد يعلمك انت علم نفسك , و علم النآس ما بطول عليكم نبدآء بالشرح -------------------- اول شغل البرنامج على وآجهة المتصفح انا متصفحي المحبوب opera http://shup.com/Shup/139181/kindar-1.jpg بعدين رآح تظهر لك نآفذهـ http://shup.com/Shup/139182/kindar-2.jpg رآح تجلس معآك ثوآني بعدين يشتغل عندك في المتصفح http://shup.com/Shup/139183/kindar-3.jpg اوك الحين بشرح لكم عن بعض المهمآت http://shup.com/Shup/139184/kindar-4.jpg Exploit http://shup.com/Shup/139187/kindar-5.jpg وهي تظهر لك الثغرآت و استغلالهآ Auxiliaries وايضآ الـ Payloads ما اعرف شنو مهمتهم بالظبط وبالنسبه لـ Console http://shup.com/Shup/139191/kindar-6.jpg فهي شآمله لاحظت كم شرح نزل عليهآ الشرح والبعض اعتبره تعقيد لكن وانا اقلب فيها اليوم لقيت انو الـ Exploits تقوم بنفس المهم و بـ وآجهه رسوميه http://saudihack.com/vb/images/smilies/smile.gif اما بالنسبه للـ Options http://shup.com/Shup/139192/kindar-7.jpg فهي الخيآرآت ومآفي خيآر إلأا تغيير الخلفيه بعدين ان غيرت شوف شصآر http://shup.com/Shup/139193/kindar-8.jpg http://saudihack.com/vb/images/smilies/smile.gif حلو الخلفيه صح ؟؟ [ فديتكم انا ] نكمل المهم نرجع حق الـ Exploits بعدين تظهر لنا http://shup.com/Shup/139197/kindar-9.jpg الـ Search مكآن البحث مثلا بحثنآ عن الـ windows xp وطلعت لنا ثغرآته $ ملاحظه ( البحث يستغرق ثوآني لا تستعجل ) ; نختآر مثلا مثلا Internet Explorer create****Range() Code Execution ظهر لنا خيآرآتهـ واللي هي http://shup.com/Shup/139199/kindar-10.jpg نختآر Internet Explorer 7 - (7.0.5229.0 - Windows XP SP2): بعدين يظهر لنآ http://shup.com/Shup/139200/kindar-11.jpg الـ **** اسم الاستغلال والـ De******ion وصف عن الاستغلال وفيه عدة طرق للأسف لا اعرف كيفية الاستغلال بالظبط ولكن نحآول معآ وفيه خيآرآت الاستغلال انوآعه مثلا Listen for a connection over IPv6 وايضآ Download an EXE from a HTTP URL and execute it وايضآ Connect back to the attacker والكثيير مثلا نآخذ الـ Download an EXE from a HTTP URL and execute it واسمهآ windows/download_exec نضغط عليها بعدين رآح تفتح لك وآجهه آخرى http://shup.com/Shup/139205/kindar-12.jpg نشتغل على الـ STANDARD OPTIONS الخيآرآت الرئسيسهـ The local host to listen on عنوآن الـ جهآز المستهدف ولو تلاحظ انو يقول لك (type: address) يعني انو المدخلات عنوآن ,, علما بـ انه اذا كانت Required يعني يجب ان تملأ الخآنه واللي بعدوهـ The local port to listen on المنفذ الللي رآح تجسس عليه ولو تلاحظ انو يقول لك (type: port) يعني انو المدخلات رقم البوت والـ The URI to use for this exploit هنا يطلب منك رآبط ولو تلاحظ (default is random) يعني مو شي اسآسي تملأ الخآنهـ ويقول كمآن (type: string) يعني انو المدخلات نصيهـ بعدهآ The pre-encoded URL to the executable هنا الرآبط شي اسآسي بعد ما تحط الرآيط وتظبط الموركـ تختآر الـ Launch Exploit بعدهآ يظهر لك الاستغلال اذا كان فيه غلط رآح يظهر لك Validation Error: The following options failed to validate اما اذا كان شغلك تمآم رآح تظهر لك http://shup.com/Shup/139213/kindar-13.jpg وهنآ يقول لك Exploit running as background job نجحت Using URL: http:/ /7 .3 .8 .7 :8080/ihDikn1nT يعني يعطيك رآبط تلصقه بالـ متصفح بعيدن تحمل الثغرهـ وعلى حسب الثغرهـ كل ثغرهـ ولهآ شكل وطريقتهآ واذا ظهر لك قبل الوآمر بدل من[*] يظهر لك [-] يعني فيه خطآء الامر --------------------- الحين خلصت من اللي انا اعرفه وانا اطلب منكم السمآح لي لاني لم اكمل بقية الاستغلال لاني معرفتي بـ الـ [ M e t a S p l o i t ] ليست كآفيه لكن حآولت و حآولت لكن الوقت مضى وقلت انزل الموضوع وان شاء الله طريقة الاستغلال مسدوحه بالمنتديات خصوصا اني ما اجلس كثير ع النت حاليا بـ سبب الامتحآنآت و الدرآسهـ [ ادعو لي بالـ توفيق ] آمل ان يكون الشرح وآضح استودعكم الله والي يبي يحمل الميتا سبلويت http://spool.metasploit.com/releases/framework-3.2.exe ارجوا من الادارة اضافة قسم الميتا سبلويت لتبادل المعلومات بيننا عشاااان مانتلخبط بالمواضيع الاخرى في هذا القسم اخوكم / ابو بدر |
جزاك الله خيـرا أخي االكريم وانا من الناس الذين لا يعرفون على الميتاسبلويت الا قليلاا ً تحياتي لك وواصل تالقك وابهرنا في مواضيعك المميزة T3BAN_HACKER |
مشكوووووور اخوي تعبااان هكر وان شاء الله الادارة تضع قسم للميتا وان شاء الله تشوفني مبدع فيه |
شكرا على الشرح |
وربي موبد يا ابو بدر فديتك انا |
ابو رعد وربي تسلم على الشرح المتعوب عليه بصراحه مبدع يا الغالي وان شاء الله يفتح دوم قسم خاص بي M e t a S p l o i t وتورينا كل ابداعاتك فيه احترامي لك |
مشكووووووووورين ياخوان على الردود |
مشكوررر بس عندي سوال ليه مسمين الميتا ختراق مستهدف اقصد الاجهزه الشخصيه وكيف تتم الاستهدف وانتظر الرد ع الخاص لقيت دخولي النت |
يعطيك العافيه اخوي وبارك الله فيك |
يعطيك العافيه يا اخي |
بارك الله فيك وكثر من أمثالك |
الف شكرا يا الغالي الميتا عالم جديد و انا اليوم اول مرة اكتشفو |
كفووو والله يعطيك ربي الف الف عافيه |
شكرا لك أخي بالتوفيق |
| الساعة الآن 05:54 AM |
[ vBspiders.Com Network ]