BLACK.JaGuAr
07-17-2010, 05:52 PM
http://www.samysoft.net/forumim/basmla/68565.gif
http://www.samysoft.net/forumim/slam/6867867.gif
تحية لكم ياأعضاء منتديات جيوش الهكرز ، عودة من جديد مع شرح مميز كما هو واضح من العنوان طريقة فحص الثغرات عند الضحية بمجرد دخولة على رابطك في المتصفح ، سيتم تناول خاصية : browser_autopwn وهذي الخاصية تعمل على نظام لينكس بشكل ممتاز وسريع ، وبالنسبة للويندوز تعمل ولاكن بشكل جيد ...
سيتم في الشرح استخدام إصدار الميتا framework-3.2 وسيتم استخدام الواجهة الرسومية
نقوم بفتح اداة Metasploit 3 GUI كما توضح الصورة التالية ومنها نقوم باختيار Auxiliary ومن ثم نختار server ومن ثم اكسبلويت المتصفح
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqmeta/browser/m1.jpg
بعد تحديدنا للاكسبلويت نقوم بالنقر عليه بشكل مزدوج لتفتح لنا نافذة الخيارات كما في الصورة التالية :
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqmeta/browser/m2.jpg
1- هنا تضع الهوست المحلي الخاص بك .
2- هذه الخيارات اتركها كما هي .
3- قم بوضع علامة صح لتفعيل الخيار .
4- أكتي أي اسم تريد .
5- اضغط أخر شي على انتقال .
وسوف تنفتح لنا نافذة جديدة كما بالصورة التالية
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqmeta/browser/m3.jpg
نضغط على تطبيق ليتم بدء تكوين الرابط الذي يتضمن داخله خاصية الفحص ، نتابع الصورة التالية ..
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqmeta/browser/m4.jpg
كما توضح الصورة كونلي رابط بالهوست المحلي والاسم الذي اخترناه سابقا ، ولتجربته نقوم بفتح البورت 8080 في الراوتر ونضع الرابط في المتصفح ، ونشوف النتيجة في الصورة التالية ...
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqmeta/browser/m5.jpg
أعطاني تحميل ملف صورة ، طبعا للاستفادة من هذه الخاصية تحتاج الى تشغيل مخك بمعنى انسخ الرابط الذي يتكون لك وادمجه مع صورة أو برنامج ....إلخ وقم بارسال الملف الى الضحية بطريقتك الخاصة أو شفر الرابط وارسله له ....الخ ، وأهم نقطه في العملية أن يظل برنامج الميتا شغال لديك عشان عملية الإسكان وفحص ثغرات الضحية ...، إن شاء الله تكون الفكرة وصلت اليكم
ختاما نسأل الله أن نكون قد وفقنا في تناول الموضوع ونأسف على أي تقصير
ودمتم سالمين
http://www.samysoft.net/forumim/slam/6867867.gif
تحية لكم ياأعضاء منتديات جيوش الهكرز ، عودة من جديد مع شرح مميز كما هو واضح من العنوان طريقة فحص الثغرات عند الضحية بمجرد دخولة على رابطك في المتصفح ، سيتم تناول خاصية : browser_autopwn وهذي الخاصية تعمل على نظام لينكس بشكل ممتاز وسريع ، وبالنسبة للويندوز تعمل ولاكن بشكل جيد ...
سيتم في الشرح استخدام إصدار الميتا framework-3.2 وسيتم استخدام الواجهة الرسومية
نقوم بفتح اداة Metasploit 3 GUI كما توضح الصورة التالية ومنها نقوم باختيار Auxiliary ومن ثم نختار server ومن ثم اكسبلويت المتصفح
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqmeta/browser/m1.jpg
بعد تحديدنا للاكسبلويت نقوم بالنقر عليه بشكل مزدوج لتفتح لنا نافذة الخيارات كما في الصورة التالية :
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqmeta/browser/m2.jpg
1- هنا تضع الهوست المحلي الخاص بك .
2- هذه الخيارات اتركها كما هي .
3- قم بوضع علامة صح لتفعيل الخيار .
4- أكتي أي اسم تريد .
5- اضغط أخر شي على انتقال .
وسوف تنفتح لنا نافذة جديدة كما بالصورة التالية
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqmeta/browser/m3.jpg
نضغط على تطبيق ليتم بدء تكوين الرابط الذي يتضمن داخله خاصية الفحص ، نتابع الصورة التالية ..
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqmeta/browser/m4.jpg
كما توضح الصورة كونلي رابط بالهوست المحلي والاسم الذي اخترناه سابقا ، ولتجربته نقوم بفتح البورت 8080 في الراوتر ونضع الرابط في المتصفح ، ونشوف النتيجة في الصورة التالية ...
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqmeta/browser/m5.jpg
أعطاني تحميل ملف صورة ، طبعا للاستفادة من هذه الخاصية تحتاج الى تشغيل مخك بمعنى انسخ الرابط الذي يتكون لك وادمجه مع صورة أو برنامج ....إلخ وقم بارسال الملف الى الضحية بطريقتك الخاصة أو شفر الرابط وارسله له ....الخ ، وأهم نقطه في العملية أن يظل برنامج الميتا شغال لديك عشان عملية الإسكان وفحص ثغرات الضحية ...، إن شاء الله تكون الفكرة وصلت اليكم
ختاما نسأل الله أن نكون قد وفقنا في تناول الموضوع ونأسف على أي تقصير
ودمتم سالمين