بسم الله الرحمن الرحيم
والصلاة والسلام على اشرف الخلق سيدنا محمد...نبدأ
اليوم جمعت لكم بعض وليس كل ...بعض الاوامر في الميتاسبلويت تهمك كثير كمخترق وان شاء الله نفيدك كثير
ملاحظة:بعض الاوامر تم اقتباسها للوقت والجهد وبعضها مني حسب خبرتي ومروري في هذا المجال الرائع والذي يجب الجميع تطوير انفسهم ودخول هذا المجال الاختراق المتقدم..
اول شيء نبدتي على سنة الله
نحن نتكلم عن الاوامر توضع في الconsole عن طريق الراابط http://127.0.0.1:55555 هذا بعد فتح الدوس الذي يكون في مجلد اداةا لميتاسبلويت واسمه m e t a sploit 3 Web
الامر show اكيد تعرفوه يعني اظهار 0
الامر show exploit اظهار الثغرات التي توجد في مشروع الميتاسبلويت في اخر اصدار 3.2 توجد 320 exploits 0
الامر show auxiliary اظهار ثغرات القحص يختلف عن الامر الذي بالاعلى توجد في اصدار 3.2 آخر اصدار 99 auxiliary 0
الامر show encoders يستخدم لاظهار ثغرات التشفير او بمعنى تستخدم في عملية التشفير من دون اي تعب يذكر منك بالهكس او الهندسة العكسية او غيره وكمان يتميز مشروع الميتاسبلويت بأنتاج شيل كود وثغرات وبايلود مشفرة وجاهزة وغيرها ينتج غير مشفر فستحتاج encoders للتشفير راائع توجد في اصدار 3.2 آخر اصدار 20 encoders 0
الامر show payloads لأظهار لأظهار بايلود المشروع وهي ذهه البايلود التي تستخدمها بعد وضع معلوامت الهدف والبايلود كثير لن نتظرق لها بهذا الدرس.. وفي الاصدار 3.2 آخر اصدار توجد 217 payloads
الان انتهينا من ثغرات الميتاسبلويت واوامر اظهاري وما هي نعو وعدد الثغرات الموجودة في مشروع الميتاسبلويت
الآن نأتي لأوامر استخدام ثغرة ما..
اولا:
الامر use يعني استعمل..يستخدم هذا الامر في استخدام ثغرة ما كـ windows/proxy/ccproxy_telnet_ping
فيصبح الامر use windows/proxy/ccproxy_telnet_ping فيأتي هذا
msf exploit(ccproxy_telnet_ping) >
يظهر انه تم امر استخدام هذه الثغرة فيظهر اسم الثغرة فقط ولا يظهر امتداد الثغرة وهذه الثغرة تخص اختراق الاجهزة عن طريق ccproxy الذي يستعمل البورت 23 فأذا كان لدى الضحية فاعلم انك ستخترقة من دون ان تكلمه
الآن نأتي لامر آخر وهو
show options لعرض خيارات الثغرة والآن عند وضع الامر show optons سوف تظهر خيارات الثغرة وما عليك سوى وضع معلومات الهدف كالاي بي والبورت
ويكون االبورت جاهز
عند وضع الامر السابق يظهر هكذاا
صورة توضيحية...
افصل الفراغ بين الحرف c و الرقم 8 لتشاهد الصورة..
الآن تشاهدون اول الصورة انه هناك RHOST يعني اما ان تضع اي بي الجهاز المستهدف او اي بي الموقع المستهدف حسب نوع الثغرة التي تستخدمها للاجهزة او للمواقع
وفي RPORT ضع الاي بي الذي ستتصل او تستغل الثغرة عن طيرقه يعني لو البورت مش مفتوح لن تنفذ الثغرة
.... واحد يسألني يقول يعني نتعب انفسا ونستغل الثغرة وبآالاخر لا تشتغل لانه البورت غير مفتوح .. يعني تعتمدون على التجربة..بقول لاء يا باشااا.. يوجد هناك اداة غنية عن التعريف وقوتها وهي اداة Nmap ويوجد لها اوامر خاصة تكشف ام البورتا لمفتوح واسم البرنامج مثلا pop3 h او ftp او telnet او http ألخ ان شاء الله نتطرق لها بدرس انفرادي بأذن الله..
نكمل موضوعنا
الآن واحد يقول كيف بدنا نضع الاي بي المستهدف ضمن الثغرة ... بقولك عن طريق الامر set فيكون الامر النهائي هو set RHOST xxx.xxx.xxx.xx استبدل الاكسات (X) برابط الاي بي الشخص المستهدف او اي بي الموقع
االآن نفس الشيء بالنسبة للـ RPORT تضع الامر set RPORT 23 ويكون دائما او معظم الاوقات موضوع البورت تلقائيا يعني مش بحاجة نعدله..
الان نضع امر show options بتلاقي كل شيء تمام الاي بي والبورت في مكاناه وكل شيء تمام :001_tongue:
الآن واحد يقول خلص كذا انتهينا ما هو امر الاستغلال لأستغلالها .. نقوله لاء لسه بدري على الاستغلال
الآن بنضع امر show PAYLOADS لأظهار البايلود المتاحة للثغرة وهناك باي لود مهمة وسهلة وخطيرة :scared:
وتقريبا لا يوجد اختلاف بين البايلود من اجهزة لمواقع فكله نستخدم تقريبا نفس البايلود
الآن وضعنا امر show PAYLOADS ظهر لنا البايلود المتاحة للثغرة ومن بينها مثلا اخترنا بايلود الـ windows/vncinject/bind_tcp وهذه البايلود vncinject تستخدم لمشاهدة شاشة الضحية كبرنامج team veiwer خخخ :scared: قضينا على الضحية والاحلى من هيك انه بتطلع الدوس وتتصفح جهازة وكل شيء امامه لكن لا يرى يعني مخفي من دو ان يعلم تتحكم بجهازة من دون ان يعلم ان هناك اي شيء
ولن ننتظرق لجميع البايلود وانما توضيح لا اكثر ..
الان نريد استخدام البايلود التي ذكرناها وهي windows/vncinject/bind_tcp
واحد بينط بيقولو سهلة نضع use windows/vncinject/bind_tcp بقول له لا يا اخي هذا استغلال بايلود فالامر يكون هو مشابه لامر التعديل وهو set PAYLOAD ثم امتداد البايلود فيكون الامر هكذا
set PAYLOAD windows/vncinject/bind_tcp الآن استخدمنا البايلود المذكورة
الان نضع امر اظهار الثغرات وهو show options فيظهر لك خيارات الثغرة البايلود واعلاها كمان خيارات الثغرة السابقة.... صورة توضيحية
الآن اتا لنا خيارات كثير ومنها تختلف عن الخيارات سابقة وهي
اولا : AUTOVNC اتركها كما هي يعني تفعيل مشاهدة شاشة الضحية وهي تلقائيا true اتركها كما هي
ثانيا :DLL وهي امتداد البايلود اين ستنشىء البايلود يعني امتدادها بعد الاستغلال اين؟.. بالامتداد الموضح لك
ثالثا:EXITFUNC اتركها كما هي ولها عدة خيارات اما ان تضع seh, thread, process واحد من الثلاث وموضحة من معناها واللبيب من الاشارة يفهم ...
رابعا:LPORT واحد يقول لنا هل نضع كما مرة بورت المستهدف بنقول له لاء انتبه هذا اول L وهذاك اوله R
الذي يبدأ بالـ R هو المستهدف واللذي يبدأ بالـ L هو معلوامتك التي ستتصنت منها
يعني بالـ LPORT ضع البورت الذي تريد ان تستخدمه في التصنت وضع البورت اللي يريحك واذا تريد تعدله تضع الامر اللي اللي وضحته فوق وهو set LPORT 3355 l مثلا .
خامسا:RHOST ضع اي بي المستهدف ملاحظة: بأمكانك عمل بايلود من دون استخدام الثغرة يعني عمل شلكود فلذلك سترى تكراك بهذا كهذا RHOST ولكن وضعناه قبل يعني في امكانكم وضع بايلود بدون استخدام ثغرة ويتم انشاء البايلود وبعثها للذي تريد وعند استلامها وفتحها تبدأ شغلك...بدرس آخر بنوضحهاا..
سادساا:VNCHOST اتركها كما هي تستخدم للبروكسي.
سابعا:VNCPORT البورت VNc الذي ستستخدمه يعني افتح بورت 5900 او اي بورت يناسبك.
الآن بعد وضع كل شيء جاهز وكل شيء تمام التمام .. الآن امر الاستغلال هو وضع امر exploit وبعد تبدأ الشغل وهيك انتهينا الدرس الآن ..
ملاحظة: في هذه الثغرة عند وضع exploit يتم انشائه في المسار الذي وضعته في خانة DLL وترسله للذي تريد وبدرس قادم ان شاء الله نضع الاوامر او ماذا نفعل اذا تم تشغيل البايلود من قبل الضحية ماذا تفعل..خخخ خليها شهوتكم بدرس قادم ان شاء الله..
في هذا الدرس اعتمدنا على ارسال شيء للضحية ان شاء الله بدرس قادم سوف نطرق لكيفية الاختراق من دون ارسال شيء .. بمجرد معرفة الاي بي وفحص الاي بي بالنماب Nmap وذلك بعد التأك من ان الضحية يملك البرنامج المصاب بالبفر . واحد يقول شنو مصاب وشنو بفر.. خخ خليها لعدين مع انه الاغلب بيعرف شو مصاب بفر
يلا نشوفكم بدرس قااادم ان شاء الله
اي استفسار او تعقيد في الشرح بادر برد
لا اريد ردود شكر وانما اريد هل لديك استفسار اطرحه هناا
##########
تحياتي
لا للاحتكار
المجهوول
h,hlv hgldjhsfg,dj ,fuq ,hgj,qdp fj'fdr ugn eyvm