![]() |
اضافة ثغره على مشروع Metasploit بسم الله الرحمن الرحيم والصلاة والسلام على نبينا وحبيبنا محمد عليه افضل الصلاة واتم التسليم اخواني اعضاء منتدانا العزيز السلام عليكم ورحمة الله وبركاته اخواني كثير من اللي يستخدمون Metasploit لايعرفون كيفية اضافه ثغره على المشروع يعني انت وجدت ثغره وعندك الاستغلال والشل كود وتبي تضيفه لمجموعه الثغرات الموجوده بالاصل عندك هذا سهل جدا اخواني يالله نبدا بالشرح اعذروني اخواني لاني ماراح استخدم الصور اولا نبدا:: اصدار الـ Metasploit الموجود عندك اذا كان 2 او 3 فما فوق لان هناك فرق بينهم في الاصدار 2 كان المشروع والثغرات مبرمجه بلغه البيرل ويكون امتداد الثغره pm وفي الاصدارات الجديده(3 او 3.1 او 3.2) المشروع مبرمج بلغه Ruby والثغرة بامتداد rb يعني اول شي ننتبه له هو اصدار المشروع وانا راح اشرح على الاصدار 3.2 واعذروني اخواني لاني استخدم الينكس ولذلك سوف اشرحها على توزيعة باك تراك وراح استخدم هذا المثال class Exploits::Windows:: Driver::Intel_Centrino_2200BG_driver_probe < Msf::Exploit::Remot لو نركز على معلومات الثغره نجد ان الثغرة لـWindows مصنفه في Driver واسم الثغرة Intel_Centrino_2200BG_driver_probe اولا انشئ مجلد جديد باسم:modules داخله مجلد آخر باسم exploits يعني يكون المسار كذا:: /home/USER/.msf3/modules/exploits الان ننشئ داخل مجلدexploits مجلد باسم windows وننشئ داخل مجلد windows مجلد اخر ونسميه driver وبعدين ندخل على مجلد driver وننشئ داخله ملف باسم الثغره يعني يكون اسم الملف Intel_Centrino_2200BG_driver_probe وطبعا لاتنسى الامتداد rb ويكون داخل هالملف كود الثغره كامل الان يصبح المسار للثغره اللي اضفناها /home/USER/.msf3/modules/exploits/windows/driver/Intel_Centrino_2200BG_driver_probe.rb وبكذا نكون قد ادرجنا ثغره جديده على المشروع وللتاكد اكثر شغل الميتا سبلويت وشوف عدد الثغرات زاد والا لاء اخواني انا ما استخدمت الميتا سبلويت على الويندوز ولا انصح باستخدامه عليه علشان كذا اتمنى من مستخدمين الويندوز يعذروني وجربوه على الويندوز وردولي خبر يمكن تضبط معكم تقبلو احترامي وتقديري اتمنى من اي واحد ينقل الموضوع يذكر المصدر || الشبكة العنكبوتية الاحترافية || VbSpiDerS.Com || H4cking || Security || Wolf_112 سلااااااااااام:دخان |
شكرا لك على الموضوع القيم تحياتي |
اشكرك على المرور يالغالي وان شاء الله تكون استفدت من الكلام اللي قلته سلاااااااااام |
مشكوووووووووووور اخوي موضووع مفيد والكثير يظن ان اضافة الثغراات صعبة وهي بالعكس سهلة تقبل مروري |
نورت الموضوع يا بو بدر والله يعطيك العافيه |
يعطيك العافية |
الله يعافيك يالغالي |
يعطيك العافيه بس سؤال اذا سمحت هل هذه الطريقة للويندوز خيو ولا شو ؟؟ لانه هذه الطريقة لاتنفع للويندوز .. للينكس بالاصدار الثالث 3.3 dev اضافتها بسيطة .. اما في الويندوز انا مستخدمها بضيفها بطريقة عن طريق ال tmp svn |
اشكرك اخوي anti-trust على التعقيب اخوي انا قلت ان هذي الطريقه لـ لينوكس وانا استخدم باك تراك 3 ما ادري عن الويندوز جربو وردولي خبر علشان نكملها على الدرس سلااااام |
اها سوري خيو انا تعقيبي قرات الموضوع مرتين انها للويندوز :) اذا للباك تراك فهي بسيطة .. بالنسبة للويندوز بصراحة بدها طولت بال شوي .. وبعملها شرح خيو اعتذر علي المداخلة مان |
لا عادي يا رجال انا شرحت الكيفيه في الباك تراك ولاني ما استخدم الويندوز علشان كذا ما ادري وانا ما انصح احد انه يثبته بالويندوز سلاااااااام |
مشكور اخوي |
مشكوووووورررر بارك الله فيك |
الساعة الآن 02:27 AM |
[ vBspiders.Com Network ]