بـسم الله الرحـمن الرحيم
الـسلام عـليكم ورحـمة الله وبـركاتة
نـقدم لـكم الـيوم شـرح عـن كيفية تـجهيز مشروع المـيتا سبلويت للقيام في هـجوم الاختراق التلقائي
AutoPwn
طـبعاً مـعروف مـن قبل ان هذه العملية تـقوم على النحو التالي
db_driver sqlite3
db_create vbspiders
db_nmap
db_services
db_hosts
db_autopwn -x -p -e -r
sessions -l
sessions -i ID
=============================
ولاكـن للأسف sqlite3 لـم يكن في الكفائه العاليه ..
ونـحن في دورنا نقوم في استخدام
postgreSQL كـأفضل درايفر حالياًً ومن تجربه شخصيه
يمكنك استخدام ثلاث انواع درايفرز
MySQL , SQLite3,PostgreSQL
===============================
المـهم الـيوم سـيكون شـرح عـن كيفية استخدام
postgreSQL وحـل جـميع مشاكله بأذن الله
طـبعاً الاداه تجـي منصبه تـلقائياً فـي الـباك تـراك
الاستخدام يـكون كالتالي
كود:
etc/init.d/postgresql-8.3 start/
su postgres
createuser msf_user -P
createdb --owner=msf_user msf_database
cd /pentest/exploits/framework3
./msfconsole
db_driver postgresql
db_connect msf_user:password@127.0.0.1/msf_database
AutoPwn
===========================
شرح الأوامر ..
في الأمر الأول قـمنا في تشغيل الاداة
في الأمر الثاني قمنا في الدخول عليها
الأمر الثالث قـمنا في عـمل يوزر جديد
الأمر الرابع عملنا قاعدة بيانات وخصصنا لها يوزر
الأمر الخامس انتقلنا لملف مشروع الميتا سبلويت
الأمر السادس قمنا بتشغيله ..
الأمر السابع قمنا باضافة درايفر جديد للميتا سبلويت
والأمر الثامن وهو الأتصال بقاعدة البيانات في استخدام يوزر وباسورد
إن شاء الله يـكون كـل شيء واضح
===================================
حـلول ومـشاكل
المـشكلة الأولى
كود:
The postgreSQL server failed to start. Please check the log output:
2010-11-13 1:43:00 CDT FATAL: could not load server certificate file “server.crt”: No such file or directory
وحـلها بـسيط جداً كـالتالي ..
حـل المشكله هو تعطيل ال SSL فـي ملف الكونفيج postgres.conf
كود:
kate /etc/postgresql/8.3/main/postgresql.conf
وبـعدها قم في اضافة هذه العلامة "#" قـبل كـلمة SSL
مـثل ماهو موضح هـنا
كود:
#ssl = true # (change requires restart)
#ssl_ciphers = ‘ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH’ # allowed SSL ciphers
# (change requires restart)
#password_encryption = on
#db_user_namespace = off وبـعدها قم في عمل رستارت للاداة عبر هذا الأمر
كود:
etc/init.d/postgresql-8.3 restart
===================================
المـشكلة الثانية
كود:
2010-11-13 1:49:00 PST FATAL: could not create lock file "/var/run/postgresql/.s.PGSQL.5432.lock": Permission denied
وهـي غالبة الحـدوث فـي نسخة BT4 R1 وحـلها ايضاً سـهل , كـالتالي
نـقوم في التعديل داخل ملف الكونفيج
كود:
kate /etc/postgresql/8.3/main/postgresql.conf
ونـعدل كالتالي
كود:
external_pid_file = '/tmp/8.3-main.pid' unix_socket_directory = '/tmp/'
ونعمل حفظ ورستارت للاداه وتنتهي المـشاكل بأذن الله
وضع هـذا الموضوع لاختصار الجـهد عليكم ومساعدتكم في حل المشكله في الذات
وكـل ما اطلبه هو الدعاء لي ولوالذي
اهـداء لـجميع الاعضاء بـدون استثناء
في أمان الله
اخـوكم Cyber Code \ Dark Light
11-13-2010, 02:25 AM
Autown with metasploit + postgreSQL 
العرض الشجري
المواضيع المتشابهه 
