التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > MetaSploit

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-20-2009, 01:01 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
المجهووول
Mr.AlmjH00l SnaK3sPc T34M
 
الصورة الرمزية المجهووول
 

 

 
إحصائية العضو





المجهووول غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المجهووول is on a distinguished road

افتراضي [الدرس الرابع]البايلود ووظيفة كل واحدة منها


بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة
رمضان مبارك عليكم والعيد قرب عليكم وكل عام وانتم بخير بعاد عليكم بالصحة والعافية
اليوم درسنا يتكلم عن البايلود PAYLOADS وهي مهمة في عملية الاختراق كأهمية الثغرة نفسها فمن دونها لا يتم استغلال الثغرة الا باختيار بايلود معينة
.... ان شاء الله تكون الدروس السابقة مفهومة ؟؟ ان شاء الله وبأذنه
اليوم نشرح انواع البايلود واستخداماتها وبعدها نشرح اهم البايلود واوامرها ,,
##########
نبلش ببايلود الـ

كود PHP:
meterpreter 
اكيد اغلبكم سمع بهذا البايلود وسكون درس عنه وعن اوامره بأذن الله
هذا البايلود من اقوى وافض واسهل البايلود في عملية الاختراق مما يمكن المخترق في التحكم الشامل بجاز الضحية من رفع وتنزيل ملفات وسحب و و و ..
#########
بايلود الـ
كود PHP:
vncinject 
هذا بايلود ستخدم في رؤية شاشة الضحية كبرنامج teamviewer امامك .. وتتحكم به لكن الضحية لا يراك وانت تتحكم .. يعني مثلا تفتح ابدأ وكوماند ..الضحية لا يرى هذا كله
وهذا لا يعني انه غير فعالة .. بالعكس ايضا هي قوية مما يمكنك من فتح موجة الدوس cmd وتسحب سيرفر برابط مباشر وتشغله كله هذا من الدوس بأمكانك مراجعة اوامر الدوس ورح تفهم قصدي

بايلود الـ
كود PHP:
shell 
وهي command وهي تنفيذ اوامر في جهاز الضحية واتصال وغيرها يعني اعتبر الدوس امامك

تقربيا البايلود يتقارب في بعض المهام
###########

بايلود الـ

كود PHP:
upexec 
وظيفة هذا وهي رفع ملف من جهاز المخترق الى الضحية وتشغيله في نفس الوقت كان تفرع سيرفر في جهاز الضحية وتشغيلة في آن واحد

###########

بايلود الـ
كود PHP:
reflectivevncinject 
تستخدم هذه البايلود في حقن ملفات من امتداد نوع Dll واقصد حقن يعني رفعها في جهاز الضحية

#############

بايلود الـ
كود PHP:
exec 
تستخدم هذه البايلود لتنفيذ امر في جهاز الضحية يعني يتم تنفيذ الامر في جهاز الضحية في موجة الاوامر بتاعت الضحية (الدوس) كأن تضع امر اتصال بينك وبينه او تضع امر تحميل ملف وتشغيله في جهاز الضحية .... لا اتكلم عن تحيل وتشغيل في الميتا وانما في جهاز الضحية .. يعني افهمك اكثر

انت الآن معاك البايلود نتكلم عنها فمن خياراتها ان تضع امر .. فأنت ضع امر تشغيل موجة الدوس cmd.exe وعند تشغيلها
ضع امر في الدوس يتم سحب ملف من جهازك الى جهاز الصحية وضع كمان امر تشغيل الملف اللي سحبته .. ااو على ما اظن يوجد طيرق سحب ملف برابط مباشر في جهاز الضحية وتشغيله . انا الان اتكلم عن الاوامر .. توضع في موجة دوس الضحية

###########

بايلود الـ
كود PHP:
download_exec 
تستخدم هذه البايلود في تحميل وتشغيل مشابهة لبايلود upexec حيث البايلود السابقة تتم العملية برفع من جهاز المخترق الى الضحة .. اما هنا فهو يتم من الانترنت للضحية .. كأن تضع رابط سيرفر مباشر على احد المواقع فلنفرض ripway.com فتضع الرابط في خيارات الثغرة .. فيتم تحميله في جهاز الضحية وتشغيله في نفس الوقت وانتظر التبليغ بثوان وبأمكانك وضع باك دور بدال السيرفر .. كله نفس العمل والمبتغى وهو الاختراق

##########

بايلود الـ
كود PHP:
dllinject 
تستخدم هذه البايلود في حقن ملف من امتداد نوع dll وحقنه في احد مجلدات وملفات الضحية

#########

بايلود الـ
كود PHP:
adduser 
واضحة تستخدم في اضافة يوزر بصلاحيات ادمن في انظمة وندوز وبعد الاضافة بأمكانك الاتصال به عن طريق الاjصال بالمكتب البعيد او يوجد برنامج اتصال وتحكم يشاهبه برنامج team veiwer لكن نسيته ..,<< اذا كان موجود بالعالم :P

%$%$%$%$%$%$%$%$%%$%$%$%$%$%$%$%$%$%%$%$%$%$%$%


ملاحظة: التي تكلمنا عنها هي في انظمة وندوز يعني تنجح فقط على انظمة وندوز
#######
الآن نيجي لأنظمة solaris وهي قليلة جدا 2 بايلود وهي

كود PHP:
x86 
وهي command shell اي تنفيذ اوامر كأن تنفذ امر ايجاد بورتات مفتوحة او تنفيذ امر اتصال كسي وغيرها

الثانية هي sparc شبيهة بالسابقة تنفيذ اوامر

###########
الآن بايلود شاذة وهي معدودة .. وهي ..!
كود PHP:
 php/bind_perl 
تنفيذ امر بيرل مبااشر واظن كل الظن انه هذه تستعمل في اختراق لانه لم اجربها من قبل

كود PHP:
 php/bind_php 
تنفيذ امر بي اتش بي ايضا مباشر

كود PHP:
php/exec 
تنفيذ اوامر بي اتش بي وليس بها عكسي ولا مباشر وانما بشكل عام

كود PHP:
php/reverse_perl 
شبيه بسابقتها ولكن هنا عكسي وليس مباشر

كود PHP:
php/reverse_php 
ايضا شبيه بسابقتها لكن هنا عكسي وليس مبااشر

كود PHP:
php/shell_findsock 
تستخدم في ايجاد البورتات المفتوحة Find port

كود PHP:
netware/shell 
تستخدم في الاوامر على ما اظن !! لن نحتاج هذه

#######
الان نأتي لنظام osx اول بايلود وهي ..:
x86 : تستخدم في تنفيذ اوامر وغيرها ومن خياراتها فقط الاتصال العكسي والمباشر وايجاد البورتات وتنفيذ اوامر تشغيل ملفات وبرامج كتشغيل سيرفر وغيرها

الآن الثانية وهي ...:
كود PHP:
ppc 
شبيهة بالسابقة لكن هنا Find Tag Stager وليس Find port يعني البحث عن العلامات .. اذا لم استخدم هذا النظام لذلك لا اعرف التعامل معه ولم اجربه من قبل لانه نادر من تلاقي يستخدمه وايضا solaris ناد الاستخدام


بايلود

كود PHP:
armle 
تستخدم في الاوامر واتصال عكسي الى ما لذلك
هذه البايلود من solaris الى osx لن تستعملها او لن تطرق لها يمكنا ان ماا تطرق لها .... اصلا على من سأجربها اذا لم يكن هناك من يستخدم هذه الانظمة او النظامين .!! اصلا لن نحتاج لها ولن نستعملهاا سنستعمل الاكثر شيوعاا

المهم نأتي للينوكس
##########
اللينوكس linux

اول بايلود وهي .
linux/x86:تستخدم في عمليات ايجاد بورت واتصال عكسي ومباشر وكل هذا اساسة انه مهمة واحدة وهي تنفيذ اوامر الشل كأن ترفع شل لكن هنا بالميتاسبويت يتم من داخلها

كود PHP:
x86/exec 
تستخدم ايضا في تنفيذ اوامر تنفيذية كتنفيذ اوامر تشغيل وغيرهاا وتستخدم في مجال اتصال عكسي ومباشر و و و

كود PHP:
linux/x86/exec 
هذه شبيه بالسابقة لكن هنا يتم تنفيذ امر تشغيل في الحالة العادية وليس ي عكسي ولا غيره

كود PHP:
x86/chmod 
واضحة .. تستخدم في اعطاء التصاريح وتعطى بشكل مباشر للسيرفر

كود PHP:
linux/x86/chmod 
شبيه بالسابقة تستخدم في اعطاء التصاريح بشكل عادي دون اي اتصال عكسي ومباشر يعني كأنك انت امامك شل shell code

بايلود

كود PHP:
x86/adduser 
تستخدم في اضافة يوزر على بصلاحيات روت وتستخد في العكسي والمباشر

كود PHP:
linux/x86/adduser 
نفس الشيء لكن هنا بدون اتصال عكسي ولا غيره

كود PHP:
ppc64 
شبيه بالسابقات تستخدم في تطبيق الاوامر
كود PHP:
ppc 
نفس السابقة
كود PHP:
mipsle 
ايضا شبيهة او نفس السابقة
###########$$%$%$$%$%$%$%$%$%%$%$%$%$%$%$%$
كود PHP:
debug_trap 
تنفيذ الاوامر ولكن هنا في نوع generic

$$$$$$$$$$$$$$$
كود PHP:
cmd/windows 
تنفيذ اوامر بأنظمة مواقع وندوز كتنفيذ البيرل في حالى الاتصال العكسي وتنفيذ البيرل في حالة الاتصال المبااشر

كود PHP:
cmd/unix 
ايضا يستخدم الاوامر لكن هنا في نظام unix سواء كنت عكسي او مباشر حسب اللي يتوفر لديك

كود PHP:
bsdi/x86
تنفيذ اوامر لكن هنا في انظمة bsdi لا اعرف هذا النظام هههه لن تجده لدينا وببلادنا نادر الاستخدام

كود PHP:
bsd/sparc
ايضا شبيه بالسابق .

كود PHP:
aix/ppc64 
كود PHP:
 aix/ppc
لكن هنا في انظمة aix


الآن الى هنا انتهى الدرس


للعلم ليس جميع البايلود تم استخدامها من قبلي ولكن اغلبها استخدمتها الا التي لم يتوفر لي تجربتها كما قلت اوكسلاري و osx و aix وغيرها لانك نادر او معدوم تلاقيها لكي تطبق عليهاا

الآن الموضوع قابل للتعديل على حسب ما اجرب كل جديد منها
لكن اظن هيك مفهوم وانتهى الدرس
ويا شباب االانسان غير معصوم عن الخطأ فأن وجدت اي سهو او خطأ في عمليات شرحي فأرجوا تنبهيي لكي بتما لتعديل

لا تنسون رح يكون هنا درس عن بايلود الميتربريتر لانها تشمل اغلب انواع البايلود يعني كأن تستخدم بايلود upexec فأن الميتربريتر تحتوي هذه البايلود وكلمة meterpreter اختصار لكلمة Meter-Intepreter
ملاحظة : ليس كل البايلود تستطيع انشائها كسيرفر بيفروست << فرق تشبيه :a01:
###########
تحياتي ومودتي
لا للاحتكار
المجهوول


Fhg]vs hgvhfuDhgfhdg,] ,,/dtm ;g ,hp]m lkih


التعديل الأخير تم بواسطة المجهووول ; 09-20-2009 الساعة 01:06 AM.

   

رد مع اقتباس
قديم 09-20-2009, 10:44 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية data$hack
 

 

 
إحصائية العضو







data$hack غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
data$hack is on a distinguished road

افتراضي


السلام عليكم بارك الله فيك اخي

التوقيع


data$hack : EIP HUNTER


Ninja-security team
http://Pentest101.blogspot.com

 

   

رد مع اقتباس
قديم 09-21-2009, 01:52 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


ما شاء الله عليك شو مبدع يا غالي

والله انك تستاهل الكثير

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 09-21-2009, 06:04 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
إحصائية العضو







ابو بدر غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
ابو بدر is on a distinguished road

افتراضي


مشكووووور اخوي على الدرس الرائع
افدتنا في مواضيعك
اظن هذا اخر درس ولا

   

رد مع اقتباس
قديم 11-09-2009, 11:51 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية Black Cherry
 

 

 
إحصائية العضو





Black Cherry غير متواجد حالياً

إرسال رسالة عبر MSN إلى Black Cherry

 

 

إحصائية الترشيح

عدد النقاط : 10
Black Cherry is on a distinguished road

افتراضي


مشكور اخى ..^^

التوقيع

 

   

رد مع اقتباس
قديم 11-13-2009, 02:48 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
إحصائية العضو






ThE BiGeSt JoKeR غير متواجد حالياً

إرسال رسالة عبر Skype إلى ThE BiGeSt JoKeR

 

 

إحصائية الترشيح

عدد النقاط : 10
ThE BiGeSt JoKeR is on a distinguished road

افتراضي


مشكووووووووووور اخي المجهووول

الله ييسر لك كل عسير

بحق هذي مواضيع و دروس ناره جدا جدا جدا في المنتديات العربيه

و تقريبا ً انت و كذا هكرز لا يتجاوزون صابع اليد يشرحون عن الميتا سبوليت

ملحوظه :

احلى شيء عجبني فيك انه البايلودات انت جربتها

يعني مو زي بعض الناس يحطو بايلودات هم اصلاً ما يعرفو هي في ويندوز و لا يونكس ^o^


لا للاحتكار

التوقيع

انتبه ...
جيوش الـ Metasploit ستزور العناكب



نحن قوم لا نحب الغرور .. لكن الزمن سمح لنا بالتباهي .. لأننا ملوك


[/COLOR]

on vbspiders only

 

   

رد مع اقتباس
قديم 11-13-2009, 04:35 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
المجهووول
Mr.AlmjH00l SnaK3sPc T34M
 
الصورة الرمزية المجهووول
 

 

 
إحصائية العضو





المجهووول غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المجهووول is on a distinguished road

افتراضي


وعليكم السلام كل من رد ولم يرد
اخوي انا ما جربت كل البايلود لكن هيا واضحة ما بدها شطارة
ليس كل البايلود تصنع بالوندز يوجد هناك للينوكس وينوكس وغيرها
ولسه انا مبتدىء ميتا سبلويت
واظن انه ليس كل البايلود تصنع
والسلام عليكم
##
لا للاحتكار

   

رد مع اقتباس
قديم 11-13-2009, 04:56 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
إحصائية العضو






ThE BiGeSt JoKeR غير متواجد حالياً

إرسال رسالة عبر Skype إلى ThE BiGeSt JoKeR

 

 

إحصائية الترشيح

عدد النقاط : 10
ThE BiGeSt JoKeR is on a distinguished road

افتراضي


بالظبط .. حتى هذا رأيي
مو كل البايلودات تصنع

انا في بدياتي مع الميتا ما كنت اعرف شيء اسمه ( صناعه بايلودات )

كنت بس اعرف انو لازم لما تخترق تحط البايلود عشان يكمل الاختراق .... و كنت مركز على اختراق المواقع ^^
لكن الحمد لله الواحد لما يابر للوصول للهدف ... يصله و لو كان مستحيل


شكرا لك على كل شيء

التوقيع

انتبه ...
جيوش الـ Metasploit ستزور العناكب



نحن قوم لا نحب الغرور .. لكن الزمن سمح لنا بالتباهي .. لأننا ملوك


[/COLOR]

on vbspiders only

 

   

رد مع اقتباس
قديم 02-07-2010, 06:42 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية v.i.r.u.s
 

 

 
إحصائية العضو





v.i.r.u.s غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
v.i.r.u.s is on a distinguished road

افتراضي


بارك الله فيك
سبحان الله وبحمدة سبحان الله العظيم

   

رد مع اقتباس
قديم 02-21-2010, 05:24 AM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية blablabou94
 

 

 
إحصائية العضو







blablabou94 غير متواجد حالياً

إرسال رسالة عبر MSN إلى blablabou94

 

 

إحصائية الترشيح

عدد النقاط : 10
blablabou94 is on a distinguished road

افتراضي


والله درس يبقى فل تاريخ والله شرحت لي عدة حاجة يا أخي العزيز والله إنتي وحش فل ميتاسبلويت

   

رد مع اقتباس
قديم 03-25-2010, 09:20 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
D-GhosT s3cur!Ty-Z
::. Moderators .::
 
الصورة الرمزية D-GhosT s3cur!Ty-Z
 

 

 
إحصائية العضو







D-GhosT s3cur!Ty-Z غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
D-GhosT s3cur!Ty-Z is on a distinguished road

افتراضي


شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

التوقيع

Palastine 4ever



يرجى من الاخوة الكرام الاطلاع على قوانين الشبكة
لكي تكون لك مشاركة رائعة مع الشبكة


http://www.vbspiders.com/vb/t71973.html

 

   

رد مع اقتباس
قديم 08-20-2010, 08:40 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية CODE3
 

 

 
إحصائية العضو





CODE3 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
CODE3 is on a distinguished road

افتراضي


مشكوررر
الله يعطيك الف عافية

التوقيع

 

   

رد مع اقتباس
قديم 09-26-2010, 01:13 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
إحصائية العضو







Abood Noiseless غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Abood Noiseless is on a distinguished road

افتراضي


تسلم يداااااااااااك - درس مهم عندي لانو شي ما كنت اعرفو لكن بجوهدك الرائع عرفتو و تقبل مني احلي تحية و اجمل لسعه p:

   

رد مع اقتباس
قديم 11-26-2010, 07:53 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
الصورة الرمزية ouTLaw
 

 

 
إحصائية العضو






ouTLaw غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ouTLaw is on a distinguished road

افتراضي


مشكووووور على الدرس الرائع

التوقيع

[align=center]وَتِلْكَ حُدُودُ اللَّهِ وَمَنْ يَتَعَدَّ حُدُودَ اللَّهِ فَقَدْ ظَلَمَ نَفْسَهُ [/align]

 

   

رد مع اقتباس
قديم 12-28-2010, 12:23 PM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
إحصائية العضو







اسامة.10 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
اسامة.10 is on a distinguished road

افتراضي


شكرااااااااااا يا غالي الله يجازيك درس رائع

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
استفسار الدرس الرابع. newuser جـــ'ابات العناكــ'ب 11 03-12-2014 07:56 AM
الدرس التاسع : تشفير البايلود بالميتاسبلويت msfencode المجهووول MetaSploit 11 11-26-2010 08:06 PM


الساعة الآن 05:03 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0