التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > MetaSploit

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 02-05-2011, 04:19 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 

 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road

افتراضي Armitage+Metasploit










كيفكم اخواني ان شاء الله انكم بخير .؟ دوم يارب
انا اليوم حبيت انزل لكم في قمة الاحترافية ان شاء الله يحقق الوجة المطلوب يارب
من عملية التنصيب + مهام ومميزات الاداه + التطيبق والبعض بالصور
نبـدآ :

ماهي Armitage ؟
هي عبارة عن واجة رسومية وضيفتها تسريع وتسهيل الا ان صح التعبير وتبسيط مشروع Metasploit
يابسط معنى يعني تقوم بجميع الامور البسيطة والمتقدمة بسهولة ويسر طيب كيف العمليات
تقول لن عليها هي كتالي :
1-اكتشاف الاجهزة المتصلة على الشبكة
2-معرفة البورتات (المنافذ)المفتوحة في تلك الاجهزة
3-اختيار الثغرة المناسبة من حيث الاستغلال والتوافق
4-اختراق الاجهزة
5-بالاضافة لذلك اختراق جميع الاجهزة المتصلة بالجهاز المخترق



هذه واجهة Armitage :


اولا : طيب الان راح نشرح مميزتها + عملية Armitage Setup (عميلة التنصيب )

1-عمل scanne فحصل للمنافذ (البورتات ) في الجهاز المستهدف
2-عمل scanne لمعرفة exploit (الثغرة ) المصاب بها الجهاز المستهدف
3-في حال الحصول على exploit معين يعمل تحقق من امكانية الاستغلال المناسب
4-تنفيذ الهجمات بشكل اتوماتيكي مثـل db_autopwn و browser_autopwn
5-تسهل من استخدام Mterpreter بشكل كبير جدا جدا
6-تسهل من عمل Pivoting
7- تكوين backdoor او التنصط على بورت معين أو تنفيذ هجمات Pass The Hash.
يعني في حالة عدم نجاح الثغرة تتسطيع عمل (Client-side exploits )
من قائمة Attacks: راح اتكلم عنها بعدين




الان عملية التنصيب افتح تيرمنال : واكتب الاوار الي امامك
كود PHP:
root@bt:~# apt-get update
...snip...
Reading package lists... Done
root
@bt:~# apt-get install armitage
...snip...
Unpacking armitage (from .../armitage_0.1-bt0_i386.deb) ...
Setting up armitage (0.1-bt0) ...
root@bt:~
اتصال Armitage و Metasploit بواسطة RPC :

كود PHP:
اroot@bt:~# msfrpcd -f -U msf -P test -t Basic[*] XMLRPC starting on 0.0.0.0:55553 (SSL):Basic... 
الامر هذا لتشغيل MYSQL server


كود PHP:
root@bt:~# /etc/init.d/mysql start
Starting MySQL database servermysqld.
Checking for corruptnot cleanly closed and upgrade needing tables..
root@bt:~
طيب اوكـي الان امر تشغيل الاداة بعد عملية التنصيب :

كود PHP:
root@bt:/pentest/exploits/armitage# ./armitage.sh 
نختار عن طريق الويب وخدمة SSL كما هو موضح امامكم عشان يتم عرض الواجه الرئيسية :





ثانيا : بعد مابدئنا بعملية التنصيب نبدا بالخطوة الثانية "الفحص بواسطة Armitage " :
[/COLOR]

بداية راح اشرح الثلاث الاولـى :
1-Modules : لتشغيل الموديلات النماذج الموجوة في نفس المشروع طبعا بامكاننا البحث في الموديولات المختلفة باستخدام صندوق البحث الموجود , بامكاننا استخدام اشارة
2-exploit : الثغرات الموجودة في المشروع
3-payload : الكل يعرفة بس الي مهم فيه Targets: يحتوي هذا القسم على الاهداف الموجودة في مساحة العمل الحالية. كل هدف يظر على شكل جهاز حاسوب مع صورة نظام التشغيل الذي يعمل عليه ,بالاضافة الى ذلك يمكننا مشاهدة IP الجهاز و بعض المعلومات الخاصة.



اخترنا الان المديل ونريد فحص خدمة "smb_version" كما هو واضح في الصورة وانت الان عين الاهداف بواسطة ip
وننتظر الى ان يتم الفحص تابعوا كما في الصور :


ملاحظة : اذا طلع لك اشارة كهربائية اعرف ان الجهاز مخترق . واذا طلع لك من الجهاز المخترق
خط اخضر هذا معناه منفذ من الجهاز هذا للجهاز الاخر .





اضغط كلك على الجهاز وراح تتطلع لك بعض الخدمات تابعهوا زي ماهي موضحة امامك :



الان تابعوا هذه وانا باشرحها لكم :


هنا معناها عندنا عدد كبير من المعلومات حول اهدافنا الاجهزة المراد اختراقها طبع الجهاز المستهدف والاجهزة المرتبطه به


كود PHP:
mysql> use msf3;
Reading table information for completion of table and column ****s
You can turn off this feature to get a quicker startup with 
-A

Database changed
mysql
select address,os_flavor from hosts;
+---------------+-----------------+
address       os_flavor       |
+---------------+-----------------+
192.168.1.205 Windows 2003 R2 |
192.168.1.204 Windows 2003 R2 |
192.168.1.206 Windows XP      |
192.168.1.201 Windows XP      |
192.168.1.203 Windows XP      |
+---------------+-----------------+
5 rows in set (0.00 sec)

mysql
ثالثا الخطوة الاخيرة الاستغلال :



نرى ان بعض الاجهزة اصدار الجهاز وندوز SP2 طيب راح نجرب عليه هذه الثغرة MS08-067



ننتظر الى ان يتم تحقق الثغرة واذا تحققت يفتح لنا METERPRETER كما موضح امامكم :



الان نعمل psexec :





تم الاستغلال ولله الحمد وباالامكان استغلال جميع الاجهزة المتصلة بالثغرة في حالت عدم تحققها



عليك عمل التالي :
من قائمة Attacks:


Browser Attacks: تحتوي على مجموعة من الثغرات في أشهر المتصفحات المستخدمة.
Email Attacks: تحتوي على ثغرات في برامج اداة البريد الألكتروني.
Browser Autopwn: حيث يتم تكوين صفحة على الخادم الشخصي تحتوي على سكربت J A V A يقوم بجمع المعلومات عن اي شخص يزور هذه الصفحة و من ثم تشغيل ثغرة متصفح مناسبة.
File Autopwn: حيث تقوم بتكوين رابط يحتوي على backdoors بصيغ متتعددة.
Evil File: تمكننا من عمل Backdoors بصيغ مختلفة


اتمنى افادتك بالموضوع اشوفكم على في امان الله
]


Armitage+Metasploit

   

رد مع اقتباس
قديم 02-05-2011, 04:23 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
anti-trust
Your Worst Enemy
 
الصورة الرمزية anti-trust
 

 

 
إحصائية العضو






anti-trust غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
anti-trust is on a distinguished road

افتراضي


يعطيك العافية علي تنسيق الموضوع

   

رد مع اقتباس
قديم 02-05-2011, 04:30 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
ReD-HaT
زائـــر
 
الصورة الرمزية ReD-HaT
 

 

 
إحصائية العضو




 

 

افتراضي


بارك الله فيك

   

رد مع اقتباس
قديم 02-05-2011, 04:52 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 

 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة anti-trust
يعطيك العافية علي تنسيق الموضوع

يشرفني والله ردك لي يامعالمنا الكبير ..

وتشكر على المرور العطر ..

دمت بود .

   

رد مع اقتباس
قديم 02-05-2011, 04:58 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 

 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة joker-x
بارك الله فيك

الله يبارك في اخي وان شاء الله الموضوع نال على رضاك

   

رد مع اقتباس
قديم 02-05-2011, 10:43 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
إحصائية العضو





the godfather غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
the godfather is on a distinguished road

افتراضي


شرح واضح و منسق لكن افضل العمل من الكنسول
بارك الله فيك

   

رد مع اقتباس
قديم 02-06-2011, 02:41 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 

 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة the godfather
شرح واضح و منسق لكن افضل العمل من الكنسول
بارك الله فيك

smilies14 تسلم على المرور

   

رد مع اقتباس
قديم 02-06-2011, 09:01 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية head-shot
 

 

 
إحصائية العضو





head-shot غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
head-shot is on a distinguished road

افتراضي


سلام اداة armitage تساعد بنسبة للمبتدأ لكن في إستعمال konsole فالإختراق له متعته خاصة
شكراً تقبل مروري

   

رد مع اقتباس
قديم 02-06-2011, 10:00 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 

 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة head-shot
سلام اداة armitage تساعد بنسبة للمبتدأ لكن في إستعمال konsole فالإختراق له متعته خاصة
شكراً تقبل مروري

الله يحيك خيو تشرفت فيك وكلامك صحيح

   

رد مع اقتباس
قديم 02-13-2011, 11:21 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية VIURIS.SA
 

 

 
إحصائية العضو






VIURIS.SA غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
VIURIS.SA is on a distinguished road

افتراضي


ماشاء الله تبارك الله
موضوع في غاية الروعه
وأداة حلوه مره

تشكرات أخي على الموضوع الرائع
التوقيع

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 07:39 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0