 |
 |
 |
التسجيل في المنتدى غير متاح حاليا, اذا كنت ترغب في الحصول على عضوية ارجو مراسلتي على البريد الالكتروني "[email protected]"
مطلوب مشرفين على كامل اقسام المنتدى
 |
 |
 |
||||||||
|
||||||||||
 |
 |
 |
||||||||
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
19/04/2010, 17:56
|
المشاركة رقم: 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
شكراً: 493
تم شكره 194 مرة في 101 مشاركة
|
السلام عليكم ورحمه الله وبركاته . اليوم راح ندخل عالم الميتاسبلويت عن طريق Meterpreter Meterpreter يقصد به M3tasploit-interpreter وهو عباره عن Payload عجيب جدآ وقوي بشكل لا يتصور اذ لم تخني الذاكره , قام ببرمجته شخص يدعى skape واتوقع انه انسحب الان من فريق الميتاسبلويت . هو عباره عن ملفات DLL يتم حقنه في البروسس الذي تم اختراقه (بعض المرات لا) بمعنى اخر شغلنا خدمه FTP والبروسس راح يكون 563 , المتيربريتر راح ينحقن بنفس البروسس لذلك انتبه اذا صار crash او من هذا القبيل شغله على الذاكره ولا يمس الهاردسك الا اذا امرته انت ! ( ميزه قويه ) كل اسبوع يصير فيه تطوير ويزيد في قوته كل مره لذلك be in touch with the meterpreter اوامره عديده , وبمكأنك تجربتها جميعها لكن راح اشرح على السريع لبعض منها ونترك التجربه للباقي لك ! كود:
meterpreter > help
Core Commands
=============
Command Description
------- -----------
? Help menu
background Backgrounds the current session
channel Displays information about active channels
close Closes a channel
exit Terminate the meterpreter session
help Help menu
interact Interacts with a channel
irb Drop into irb scripting mode
migrate Migrate the server to another process
quit Terminate the meterpreter session
read Reads data from a channel
run Executes a meterpreter script
use Load a one or more meterpreter extensions
write Writes data to a channel
Stdapi: File system Commands
============================
Command Description
------- -----------
cat Read the contents of a file to the screen
cd Change directory
del Delete the specified file
download Download a file or directory
edit Edit a file
getlwd Print local working directory
getwd Print working directory
lcd Change local working directory
lpwd Print local working directory
ls List files
mkdir Make directory
pwd Print working directory
rm Delete the specified file
rmdir Remove directory
upload Upload a file or directory
Stdapi: Networking Commands
===========================
Command Description
------- -----------
ipconfig Display interfaces
portfwd Forward a local port to a remote service
route View and modify the routing table
Stdapi: System Commands
=======================
Command Description
------- -----------
clearev Clear the event log
drop_token Relinquishes any active impersonation token.
execute Execute a command
getpid Get the current process identifier
getprivs Get as many privileges as possible
getuid Get the user that the server is running as
kill Terminate a process
ps List running processes
reboot Reboots the remote computer
reg Modify and interact with the remote registry
rev2self Calls RevertToSelf() on the remote machine
shell Drop into a system command shell
shutdown Shuts down the remote computer
steal_token Attempts to steal an impersonation token from the target process
sysinfo Gets information about the remote system, such as OS
Stdapi: User interface Commands
===============================
Command Description
------- -----------
enumdesktops List all accessible desktops and window stations
idletime Returns the number of seconds the remote user has been idle
keyscan_dump Dump they keystroke buffer
keyscan_start Start capturing keystrokes
keyscan_stop Stop capturing keystrokes
setdesktop Move to a different workstation and desktop
uictl Control some of the user interface components
Priv: Elevate Commands
======================
Command Description
------- -----------
getsystem Attempt to elevate your privilege to that of local system.
Priv: Password database Commands
================================
Command Description
------- -----------
hashdump Dumps the contents of the SAM database
Priv: Timestomp Commands
========================
Command Description
------- -----------
timestomp Manipulate file MACE attributes
meterpreter >
نأخذ المهمه , sysinfo يخرج لنا معلومات النظام , وهذي مهمه جدا , لان قبل ما نشتغل بضحيتنا لازم نعرف نظامه XP or vista لان حمايتهم تختلف ممكن تعمل شيء مريب بالنسبه لنظام vista وعادي XP , وراح يطير الشل ! shutdown /reboot اطفاء الجهاز او اعاده تشغيله ,, ابتعد عن هذي بقدر المستطاع , لان مش من صالحنا نغلق الجهاز او نعيده ! reg التعديل على الريجستري او قراته , مفيده جدا سواء تركيب backdoor ليتم عمله كل بأنتظام ! cd التنقل بين المجلدات lcd local cd , التنقل في المجلدات لكن في جهاز المهاجم getwd / pwd طباعه المجلد اللي شغالين عليه ls استعراض الملفات cat قراءه ملف معين download / upload رفع الملفات او تنزيلها وهذي مهمه سواء لرفع مثلا backdoors او لتنزيل ملفات مهمه لدى الضحيه ! mkdir /rmdir حذف مجلد او عمل مجلد جديد ! edit التعديل على ملف ويشبه vi في الليونكس getpid الحصول على البروسس رقم اللي شغالين عليه getuid حصول اليوزر اللي شغالين عليه execute تشغيل برنامج مثلا ! kill قتل بروسس ps استعراض البروسس shell الدخول على سطر اوامر الضحيه migrate الحقن في بروسس , خطيره وقويه مفيده للتخفي بعد ipconfig مثل امر الوندوز portfwd قويه ايضا , تعمل forward للباكت من جهاز الضحيه الا جهاز اخر (من بورت كذا الى بورت كذا على الجهاز الاخر ) بمعنى اخر اخترقنا شخص نخترق من معاه بالشبكه route اظهار وتعديل جداول الراوت . use تنزيل مودلز , وطبعا كل مودل له قوته  run تشغيل سكربتات المتيربريتر , السكربتات قويه جدا idltime الامر هذا احبه صراحه , مره تناقشت مع واحد كندي , قلت له الامر هذا قوي جدا وبعض المرات يجعلني استغل عن اوامر المتيربرتر , المهم صارت محاده حتى اقتنع لا تحسبون الامر هذا يسوي باكدور , لا الامر هذا ببساطه , يشوف الضحيه من متىى ما لمس الكيبورد والماوس البعض يقول ماله فايده , انا اقولك , لو ان الضحيه له ساعتين ما لمس الكيبورد والماوس ! يعني ان الضحيه غير موجود ! طيب لو نسوي لو نتحكم جهازه عن طريق vnc , راح ننزل برامج , باكدور , اي شيء كأنك جالس على جهاز الضحيه وتخليه قابل للاختراق من جديد uictl تعطيل الماوس او الكيبورد , ما انصح لانها شغل اطفال , مثل فتح السيدي ومن هالكلام , انت كهكر , اخترقت الضحيه لتأخذ معلومه معينه ثم تختفي وكأن شيء ما صار hashdump ما يعرف قيمته غير اللي مجربه ! اداه خياله صراحه , فائدته اظهار الهاشات الموجود في قاعده بينات SAM  فوائده لا تحصى ,, اولا استخراج باسورد الادمن , استخدام windows/smb/psexec او بما يعرف pass the hash attack , تركيب خدمه تلنت بدون عمل يوزر جديد ! تعالو نفك الهاش  مثل ما تشوفون , عرفنا الباسورد الدرس يطول لكن راح نكمل في الدرس التاسع سؤال اليوم : جهازك ليونكس , وجهاز شخص اخر على نفس الشبكه وندوز xp وخدمه تلتنت مفعله, استغليت ثغره ms08 للـ smb ما نفعت, عملت password attacks على الخدمه ما نفعت , فجأءه لاحظت ان الضحيه عامل مشاركه لجميع ملفاته لكن ما يحق لك التعديل على ملف ! كيف نخترقه ! < المشكله هذي قد واجهتها SiLv3r00t V4-team.com
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
25/07/2010, 08:35
|
المشاركة رقم: 2 | ||||||||||||
|
لاهنت اخي رعش جزاك الله الف خير تحيتي لك |
||||||||||||
|
|
|
||||||||||||
|
17/08/2010, 19:47
|
المشاركة رقم: 3 | ||||||||||||
|
**** ولاكن سؤال لازم تفتح البورت 4444 ولا اي بورت |
||||||||||||
|
|
|
||||||||||||
|
11/01/2011, 19:47
|
المشاركة رقم: 4 | ||||||||||||
|
مشكوووووووررررررر اخوي المبدع |
||||||||||||
|
|
|
||||||||||||
|
16/05/2011, 13:19
|
المشاركة رقم: 5 | ||||||||||||
|
****ا لك لك طبعاا الطريقة قوية جداا عن طريق هاد البايلوود |
||||||||||||
|
|
|
||||||||||||
|
16/05/2011, 17:36
|
المشاركة رقم: 6 | ||||||||||||
|
استاااااااااااااااااااذ تحياتى الك |
||||||||||||
|
|
|
||||||||||||
|
08/01/2014, 14:33
|
المشاركة رقم: 7 | ||||||||||||
|
جزاكم الله خيرا |
||||||||||||
|
|
|
||||||||||||
|
| مواقع النشر (المفضلة) |
| حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف) | |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| الدرس الخامس : التعامل مع الميتاسبلويت | ViRuS_Ra3cH | دورة الميتاسبلويت | SiLv3r00t | 7 | 08/01/2014 14:29 |
| الدرس الثامن - التشفير بــ Dump ودعس الحمايات | أحمد العرجان | دورة التــــشـــفـــــير | 7 | 08/12/2012 20:28 |
| الدرس الثاني: شرح الميتاسبلويت وملفاته | ViRuS_Ra3cH | دورة الميتاسبلويت | SiLv3r00t | 6 | 13/02/2011 21:30 |
| [الدرس الثامن عشر] مميـزآت وتقنيآت للحمـآية في نظآم Windows + تطبيق | ViRuS_Ra3cH | دورة حماية الاجهزة | Evil-Cod3r | 2 | 23/08/2010 20:50 |
| [الدرس الثامن] كشـف الملفآت الدآخلية + إستخرآجهآ + فك ضغطهآ + فحصـهآ ! | ViRuS_Ra3cH | دورة حماية الاجهزة | Evil-Cod3r | 2 | 31/07/2010 07:26 |
 |
 |
 |
الدرس الثامن : الدخول لعالم الميتاسبلويت !
العرض العادي
