التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > Penteration Testing Training
تحديث الصفحة Meterpreter الحصول على بيانات المستخدم بـPowershell
التعليمات التقويم مشاركات اليوم البحث

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
السابق المشاركة السابقة   المشاركة التالية التالي
قديم 01-19-2016, 03:34 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية T!F!Nar
 

 
 
إحصائية العضو








T!F!Nar غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
T!F!Nar is on a distinguished road
.... Meterpreter الحصول على بيانات المستخدم بـPowershell

السلام عليكم
في الشرح سأحاول شرح كيفية الحصول على بيانات الضحية دون الحاجة لتكسير اي هاش,
توجد عدة طرق للقيام بهده العملية و في هدا الشرح سنحاول استخدام Powershell و .bit لاداة social engineering سنقوم بصنع صفحة دخول وهمية.



هده الشرح تم بنظام كالي لينكس كالنظام المخترق و جهاز وندوز 8.1 برو كضحية ، لكل الخطوات التالية عليك ان تكون قد حصلت على Meterpreter session مفتوحة على الجهاز،

على بركة الله


الخطوة اﻷولى : الحصول على معلومات النظام
في الخطوة اﻷولى نقوم بالحصول على المعلومات من النظام المخترق لارسال رسالة محددة ستظهر في الصفحة الوهمية، نكتب اﻷمر

كود:
meterpreter command sysinfo




بعد الحصول على معلومات النظام نرى اللغة في الرسالة يجب ترجمتها حسب لغة الضحية المستعملة.
الخطوة الثانية: الصفحة الوهمية
افتح اي محرر نصوص هنا استعمل leafpad و قم بادخال السطور التالية


مع تغيير "Failed authentication" برسالتك من الخطوة 1
احفظ الملف باسم evil في /root/ بكل بساطة سيقوم الملف باطلاق username/password form التي سيدخل فيها المستخدم بياناته التي ستظهر لنا. لاستخدام الكود سنشغله بدون تشغير بpowershell الدي به خاصية تشغيل اكواد BASE64، لنقم بترميز الملف، افتح تيرمنال و اكتب:
كود:
cat evil | iconv -t UTF-16LE | base64 -w0

  • cat evil | تقوم باظهار الملف "evil" و تحوله للامر التالي
  • iconv -t UTF-16LE | تحول النص من من اﻷمر السابق الى UTF-16 و تنتقل للامر التالي
  • base64 -w0 / تقوم بترميز الملف من الشكل السابق الى Base64 و تظهر النتيجة


قم بنسخ النص المحصل عليه و ادهب الى Meterpreter و افتح shell و اكتب فيه
كود:
powershell -enc <paste from your clipboard>






نستطيع استخدام اﻷمر idletime لمعرفة ان كان الضحية على الحاسوب قبل تشغيل اﻷمر.




في اللحظة التي نشغل فيها اﻷمر شاشة الضحية ستبدو هكدا






عند ادخال الضحية للبيانات سيتم ارسالها لشاشة المخترق مباشرة / اسم المستخدم / كلمة المررور


و السلام .
أول موضوع لي في المنتدى
أتمنى اي يكون مفهوما
اي استفسار تفضل بالرد


Meterpreter hgpw,g ugn fdhkhj hglsjo]l fJPowershell

التوقيع

Love
Peace
Weed

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع


الساعة الآن 07:35 AM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0