:: vBspiders Professional Network :: - شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت

بسم الله الرحمن الرحيم

السلام عليكم و رحمة الله و بركاته

أقدم لكم شرح الاختراق المتقدم

و هي طريقة الأختراق الأحترافيه

طبعا الكثير منا واجه بعض المشاكل و هو أنه لما يفحص السيرفر و الموقع و ما يلقى ثغرات انكلود او كوماند.....

و بعض الشباب بترك الموقع و يمل من البحث و ما يكون عنده علم بالطرق الثانيه

و اللي منها طريقتنا اليوم و هي الأختراق عن طريق البرامج المركبه على السيرفر أو الموقع

حاولت أسهل المسأله و اصغر الشرح بقدر المستطاع

ول من لم يظهر له الشرح فليحمله من هنا :

تحميل الشرح مع الصور بصيغة HTML

اللي راح تتعلمه من الشرح:-
1-استخدام أداة Nmap الشهيره.
2-التعامل مع أداة M e t a s ploit.
3-استغلال ثغرات Buffer Overflow المكتوبه بلغة الميتا.

متطلبات الشرح:-
1-أداة Nmap

2-أداة M e t a spliot

لا أحد يطلب مني رابط التحميل للادوات أبحتوا عنها في مواقع البحت

نبدأ الشرح على بركة الله

http://www.vbspiders.com/imagesup/nmap1.jpg

أمر البحث

nmap -P0 http://www.site.com/

مع وضع رابط الموقع المراد اختراقه بدل http://www.site.com/

و زي ما نشوف البرامج المركبه على الموقع مع المنافذ

الحين نروح للتلنت ((غير مهم جدا و لكن لزيادة فرصه نجاح الثغره))

ابدأ=>تشغيل=>telnet

http://www.vbspiders.com/imagesup/nmap2.jpg

نكتب أول شئ حرف o و انتر و بعدها نكتب الموقع و المنفذ مثل: site.com 21

21 منفذ الــFTP

http://www.vbspiders.com/imagesup/nmap3.jpg

هنا طلع لنا اسم البرنامج

الحين نروح نبحث عن ثغرات للبرنامج عن طريق محرك البحث بهذه الطريقه

FTP port 21 Buffer Overflow Exploit

و ممكن تزود بالاخير و تحط كلمة M e t a بدون فراغات علشان أنا ما راح اشرح استغلال الثغرات هاذي الا اللي بالميتا

بعد ما نلقى الثغره نحفظها بس مو باي اسم تبغاه شوفوا الصوره

http://www.vbspiders.com/imagesup/nmap4.jpg

هذا الأسم اللي تحفظ الثغره فيه و بامتداد pm

تاخذ الثغره للمسار هذا

C:\Program Files\M e t a sploit\Framework2\home\framework\exploits

و تروح الأن و تفتح أداة الميتا بالذهاب للمكان اللي ثبت الاداة فيه

راح تلقاها باسم msfconsole.exe

http://www.vbspiders.com/imagesup/nmap5.jpg

show exploits امر اظهار الثغرات الموجوده و راح تلاحظ الثغرات كثيره و هي طبعا ثغرات محفوظه مع البرنامج

http://www.vbspiders.com/imagesup/nmap6.jpg

http://www.vbspiders.com/imagesup/nmap7.jpg

use تظيف بعده اسم الثغره اللي معك (هذا أمر استخدام الثغره اللي تحددها انت)

http://www.vbspiders.com/imagesup/nmap8.jpg

show options أمر اظهار الخيارات

RHOST = الموقع
RPORT = المنفذ

أهم شئ هو الموقع أما المنفذ ماهو لازم

http://www.vbspiders.com/imagesup/nmap9.jpg

set RHOST http://www.site.com/ امر اظافة الموقع

و نفس الشئ للمنفذ مع تعديل RHOST الى RPORT و تغيير الموقع الى المنفذ

http://www.vbspiders.com/imagesup/nmap10.jpg

show payloads أمر اظهار خيارات الثغره أو الأشياء اللي ممكن تنفذها الثغره

و أهم شئ هو win32_adduser و هي لاضافة حساب رووت على السيرفر و هذا اللي راح اشرحه

http://www.vbspiders.com/imagesup/nmap11.jpg

set PAYLOAD win32_adduser أمر استخدام هذا الخيار للثغره

الحين لو تبي تشوف الخيارات show option راح تلقى انضاف أمر الثغره لأضافة حساب الرووت لكن مكان اليوزر و الباس فاضي نضيف اليوزر و الباس بالأوامر هاذي

set PASS viros اضافة الباسوورد viros
set USER viros اضافة اليوزر viros

http://www.vbspiders.com/imagesup/nmap12.jpg

اظهار الخيارات و راح نشوف ان المعلومات انحفظت

http://www.vbspiders.com/imagesup/nmap13.jpg

exploit أمر الأستغلال و زي ما راح تشوفون ان فيه كلام راح يطلع زي اللي بالصوره و ان شاء الهل الثغره تظبط

و بعد ما ينسجل حساب الرووت تروح تتصل بالسيرفر بأي برنامج اتصال زي برنامج putty سوف يتم شرحه باذن الله

========================

و الى هنا نكون وصلنا لنهاية الشرح

أتمنى ان الشرح كان واضح

و اذا فيه أي خطأ سامحوني عليه لان الأنسان غير معصوم من الخطأ

و في الختام تقبلوا تحياتي

bLuEhAcKeR

دمتم في حفظ الرحمان