العودة   :: Security امان العرب Arab :: > [ دورات الـمنتدى ] > [ دورات منتدى امان العرب ] > [ دورة الميتاسبلويت ]

[ دورة الميتاسبلويت ] تحت اشراف : SiLv3r00t

 
 
أدوات الموضوع انواع عرض الموضوع
قديم 02-10-2010, 06:30 PM   المشاركة رقم: 1
الكاتب
SiLv3r00t
.:: عضو نشيط ::.
 
الصورة الرمزية SiLv3r00t
المعلومات  
التسجيل: Feb 2009
العضوية: 11516
الدولة: Canada
المشاركات: 356
بمعدل : 0.17 يوميا
التوقيت
الإتصال SiLv3r00t غير متواجد حالياً


المنتدى  
افتراضي الدرس الثامن : الدخول لعالم الميتاسبلويت !

السلام عليكم ورحمه الله وبركاته .

اليوم راح ندخل عالم الميتاسبلويت عن طريق Meterpreter

Meterpreter

يقصد به M3tasploit-interpreter وهو عباره عن Payload عجيب جدآ وقوي بشكل لا يتصور

اذ لم تخني الذاكره , قام ببرمجته شخص يدعى skape واتوقع انه انسحب الان من فريق الميتاسبلويت .


هو عباره عن ملفات DLL يتم حقنه في البروسس الذي تم اختراقه (بعض المرات لا)

بمعنى اخر شغلنا خدمه FTP والبروسس راح يكون 563 , المتيربريتر راح ينحقن بنفس البروسس

لذلك انتبه اذا صار crash او من هذا القبيل


شغله على الذاكره ولا يمس الهاردسك الا اذا امرته انت ! ( ميزه قويه )

كل اسبوع يصير فيه تطوير ويزيد في قوته كل مره لذلك be in touch with the meterpreter

اوامره عديده , وبمكأنك تجربتها جميعها لكن راح اشرح على السريع لبعض منها ونترك التجربه للباقي لك !

كود PHP:
meterpreter help

Core Commands
=============

    
Command       Description
    
-------       -----------
    ?             
Help menu
    background    Backgrounds the current session
    channel       Displays information about active channels
    close         Closes a channel
    
exit          Terminate the meterpreter session
    help          Help menu
    interact      Interacts with a channel
    irb           Drop into irb scripting mode
    migrate       Migrate the server to another process
    quit          Terminate the meterpreter session
    read          Reads data from a channel
    run           Executes a meterpreter script
    
use           Load a one or more meterpreter extensions
    write         Writes data to a channel


Stdapi
File system Commands
============================

    
Command       Description
    
-------       -----------
    
cat           Read the contents of a file to the screen
    cd            Change directory
    del           Delete the specified file
    download      Download a file 
or directory
    edit          Edit a file
    getlwd        
Print local working directory
    getwd         
Print working directory
    lcd           Change local working directory
    lpwd          
Print local working directory
    ls            
List files
    mkdir         Make directory
    pwd           
Print working directory
    rm            Delete the specified file
    rmdir         Remove directory
    upload        Upload a file 
or directory


Stdapi
Networking Commands
===========================

    
Command       Description
    
-------       -----------
    
ipconfig      Display interfaces
    portfwd       Forward a local port to a remote service
    route         View 
and modify the routing table


Stdapi
System Commands
=======================

    
Command       Description
    
-------       -----------
    
clearev       Clear the event log
    drop_token    Relinquishes any active impersonation token
.
    
execute       Execute a command
    getpid        Get the current process identifier
    getprivs      Get 
as many privileges as possible
    getuid        Get the user that the server is running 
as
    
kill          Terminate a process
    ps            
List running processes
    reboot        Reboots the remote computer
    reg           Modify 
and interact with the remote registry
    rev2self      Calls RevertToSelf
() on the remote machine
    shell         Drop into a system command shell
    shutdown      Shuts down the remote computer
    steal_token   Attempts to steal an impersonation token from the target process
    sysinfo       Gets information about the remote system
such as OS


Stdapi
User interface Commands
===============================

    
Command        Description
    
-------        -----------
    
enumdesktops   List all accessible desktops and window stations
    idletime       Returns the number of seconds the remote user has been idle
    keyscan_dump   Dump they keystroke buffer
    keyscan_start  Start capturing keystrokes
    keyscan_stop   Stop capturing keystrokes
    setdesktop     Move to a different workstation 
and desktop
    uictl          Control some of the user 
interface components


Priv
Elevate Commands
======================

    
Command       Description
    
-------       -----------
    
getsystem     Attempt to elevate your privilege to that of local system.


PrivPassword database Commands
================================

    
Command       Description
    
-------       -----------
    
hashdump      Dumps the contents of the SAM database


Priv
Timestomp Commands
========================

    
Command       Description
    
-------       -----------
    
timestomp     Manipulate file MACE attributes

meterpreter 


نأخذ المهمه ,

sysinfo

يخرج لنا معلومات النظام , وهذي مهمه جدا , لان قبل ما نشتغل بضحيتنا لازم نعرف نظامه XP or vista

لان حمايتهم تختلف ممكن تعمل شيء مريب بالنسبه لنظام vista وعادي XP , وراح يطير الشل !


shutdown /reboot

اطفاء الجهاز او اعاده تشغيله ,,

ابتعد عن هذي بقدر المستطاع , لان مش من صالحنا نغلق الجهاز او نعيده !

reg

التعديل على الريجستري او قراته , مفيده جدا سواء تركيب backdoor ليتم عمله كل بأنتظام !


cd

التنقل بين المجلدات

lcd

local cd , التنقل في المجلدات لكن في جهاز المهاجم


getwd / pwd


طباعه المجلد اللي شغالين عليه


ls

استعراض الملفات


cat

قراءه ملف معين

download / upload

رفع الملفات او تنزيلها وهذي مهمه سواء لرفع مثلا backdoors او لتنزيل ملفات مهمه لدى الضحيه !


mkdir /rmdir

حذف مجلد او عمل مجلد جديد !


edit

التعديل على ملف ويشبه vi في الليونكس

getpid الحصول على البروسس رقم اللي شغالين عليه

getuid

حصول اليوزر اللي شغالين عليه

execute

تشغيل برنامج مثلا !

kill

قتل بروسس

ps

استعراض البروسس

shell

الدخول على سطر اوامر الضحيه


migrate الحقن في بروسس , خطيره وقويه مفيده للتخفي بعد


ipconfig

مثل امر الوندوز

portfwd

قويه ايضا , تعمل forward للباكت من جهاز الضحيه الا جهاز اخر (من بورت كذا الى بورت كذا على الجهاز الاخر )

بمعنى اخر اخترقنا شخص نخترق من معاه بالشبكه


route

اظهار وتعديل جداول الراوت .

use

تنزيل مودلز , وطبعا كل مودل له قوته :D

run

تشغيل سكربتات المتيربريتر , السكربتات قويه جدا


idltime

الامر هذا احبه صراحه , مره تناقشت مع واحد كندي , قلت له الامر هذا قوي جدا وبعض المرات

يجعلني استغل عن اوامر المتيربرتر , المهم صارت محاده حتى اقتنع


لا تحسبون الامر هذا يسوي باكدور , لا الامر هذا ببساطه , يشوف الضحيه من متىى ما لمس الكيبورد والماوس

البعض يقول ماله فايده , انا اقولك , لو ان الضحيه له ساعتين ما لمس الكيبورد والماوس !

يعني ان الضحيه غير موجود !

طيب لو نسوي لو نتحكم جهازه عن طريق vnc , راح ننزل برامج , باكدور , اي شيء

كأنك جالس على جهاز الضحيه وتخليه قابل للاختراق من جديد



uictl

تعطيل الماوس او الكيبورد , ما انصح لانها شغل اطفال , مثل فتح السيدي ومن هالكلام ,

انت كهكر , اخترقت الضحيه لتأخذ معلومه معينه ثم تختفي وكأن شيء ما صار

hashdump


ما يعرف قيمته غير اللي مجربه !

اداه خياله صراحه , فائدته اظهار الهاشات الموجود في قاعده بينات SAM


[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]



فوائده لا تحصى ,, اولا استخراج باسورد الادمن , استخدام windows/smb/psexec

او بما يعرف pass the hash attack , تركيب خدمه تلنت بدون عمل يوزر جديد !



تعالو نفك الهاش


[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

مثل ما تشوفون , عرفنا الباسورد


الدرس يطول لكن راح نكمل في الدرس التاسع


سؤال اليوم :


جهازك ليونكس , وجهاز شخص اخر على نفس الشبكه وندوز xp وخدمه تلتنت مفعله, استغليت ثغره ms08 للـ smb ما نفعت, عملت password attacks على الخدمه ما نفعت


, فجأءه لاحظت ان الضحيه عامل مشاركه لجميع ملفاته لكن ما يحق لك التعديل على ملف !

كيف نخترقه !

< المشكله هذي قد واجهتها




SiLv3r00t

V4-team.com












توقيع : SiLv3r00t

in p0c

عرض البوم صور SiLv3r00t  

قديم 02-10-2010, 07:08 PM   المشاركة رقم: 2
الكاتب
mr.deface
.:: عضو نشيط ::.
 
الصورة الرمزية mr.deface
المعلومات  
التسجيل: Jul 2009
العضوية: 19539
المشاركات: 308
بمعدل : 0.16 يوميا
التوقيت
الإتصال mr.deface غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

حلو يا مبدع












توقيع : mr.deface

كود:
___________      ____.__    ___________       ___________
\_   _____/__  _/_   |  |   \_   _____/__  ___\_   _____/
 |    __)_\  \/ /|   |  |    |    __)_\  \/  / |    __)_ 
 |        \\   / |   |  |__  |        \>    <  |        \
/_______  / \_/  |___|____/ /_______  /__/\_ \/_______  /
        \/                          \/      \/        \/
عرض البوم صور mr.deface  

قديم 02-10-2010, 07:42 PM   المشاركة رقم: 3
الكاتب
inj3ct0r
.:: عضو ::.
المعلومات  
التسجيل: Jan 2009
العضوية: 7991
المشاركات: 112
بمعدل : 0.05 يوميا
التوقيت
الإتصال inj3ct0r غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

بالنسبة للسؤال ما اعرف الحل
بس ياريت لا طول علينا في الدرس التاسيع
برب












عرض البوم صور inj3ct0r  

قديم 02-10-2010, 11:52 PM   المشاركة رقم: 4
الكاتب
SaFa7 KsA
.:: مشرف قسم اليوتيوب ::.
المعلومات  
التسجيل: Nov 2008
العضوية: 2936
الدولة: بلآد الحرمين
المشاركات: 1,957
بمعدل : 0.88 يوميا
التوقيت
الإتصال SaFa7 KsA غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

ط¢ط¨ط¯ط¢ط¹ طµط±ط¢ط*ظ‡ ط³ظ„ظپط±
ظˆط¨ط§ظ„ظ†ط³ط¨ظ‡ ظ„ظ„ط³ط¤ط§ظ„ ط¯ط¢ط®ظ„ ظ…ظ† ط¬ظˆط§ظ„
ظˆظ„ط§ طھط³ط§ظ† ط±ظƒط²طھ ط¨ط§ظ„ط¯ط±ط³ ظˆط¬ط§ظˆط¨طھ
ظˆط¯ظٹ ظ„ظƒ ظٹط¢ظ…ط¨ط¯ط¹ ..!












توقيع : SaFa7 KsA

وأبتدينا بتحقيقْ أول حٌلم
والوعد في
1433/8/6 هـ
عرض البوم صور SaFa7 KsA  

قديم 02-11-2010, 02:51 AM   المشاركة رقم: 5
الكاتب
adem1990
.:: موقوف ::.
المعلومات  
التسجيل: Nov 2009
العضوية: 40704
المشاركات: 591
بمعدل : 0.32 يوميا
التوقيت
الإتصال adem1990 غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

درس رائع نتمنى ان يكون التاسع مشوق كذلك












عرض البوم صور adem1990  

قديم 02-11-2010, 04:04 AM   المشاركة رقم: 6
الكاتب
SiLv3r00t
.:: عضو نشيط ::.
 
الصورة الرمزية SiLv3r00t
المعلومات  
التسجيل: Feb 2009
العضوية: 11516
الدولة: Canada
المشاركات: 356
بمعدل : 0.17 يوميا
التوقيت
الإتصال SiLv3r00t غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

اهلا بالشباب ,, 31 شاهدوا الدرس ,, ولا فيه حل للسؤال

المشكله هذي ما أخذ حلها 3 دقائق












توقيع : SiLv3r00t

in p0c

عرض البوم صور SiLv3r00t  

قديم 02-11-2010, 06:05 AM   المشاركة رقم: 7
الكاتب
bEcArE
.:: عضو ::.
المعلومات  
التسجيل: Jan 2010
العضوية: 47440
الدولة: /root/
المشاركات: 36
بمعدل : 0.02 يوميا
التوقيت
الإتصال bEcArE غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

شكرا عزيزي الغالي silv3ro0t
بصراحة دورة جميلة و طريقة طرح مميزة بالفعل ...
حابب اذكرك اني موجود و رح انتظر للصفحة 3
مع تمنياتي اني ما لحق اجاوب ... هههههههههههههه












عرض البوم صور bEcArE  

قديم 02-11-2010, 06:12 AM   المشاركة رقم: 8
الكاتب
SiLv3r00t
.:: عضو نشيط ::.
 
الصورة الرمزية SiLv3r00t
المعلومات  
التسجيل: Feb 2009
العضوية: 11516
الدولة: Canada
المشاركات: 356
بمعدل : 0.17 يوميا
التوقيت
الإتصال SiLv3r00t غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

^

ههههههههههه ,,

اهلا وسهلا ,, شفت اسمك بأخر رد , دخلت بسرعه , خايف ان الجواب موجود ,,












توقيع : SiLv3r00t

in p0c

عرض البوم صور SiLv3r00t  

قديم 02-11-2010, 07:25 AM   المشاركة رقم: 9
الكاتب
العلم الشامخ
.:: عضو جديد ::.
المعلومات  
التسجيل: Aug 2009
العضوية: 25382
المشاركات: 25
بمعدل : 0.01 يوميا
التوقيت
الإتصال العلم الشامخ غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

مشكور وبارك الله فيك












عرض البوم صور العلم الشامخ  

قديم 02-11-2010, 04:19 PM   المشاركة رقم: 10
الكاتب
EVIL-KSA
.:: عضو نشيط ::.
 
الصورة الرمزية EVIL-KSA
المعلومات  
التسجيل: Jan 2009
العضوية: 6061
المشاركات: 442
بمعدل : 0.20 يوميا
التوقيت
الإتصال EVIL-KSA غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

مشكور ع الدرس الرائع
مبدع كالعادة
اما الجواب فما عندي فكره والله
ننتظر الاجابه من bEcArE وباقي الشباب












توقيع : EVIL-KSA

الدنيا .. إذا كسـت أوكست وإذا أيـنـعـت نـعــت وإذا جـلـت أوجـلــت وإذا حلت أوحلت وكم من قبـور تـُـبـنى وما تبنا وكم من مــريض عدنا وما عــدنا وكم من ملك رفعت له علامات ,فلما علا مات
-=(=-=-=-=-=-=-=-)=-

[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

عرض البوم صور EVIL-KSA  

 

مواقع النشر (المفضلة)


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[الدرس الثامن عشر] مميـزآت وتقنيآت للحمـآية في نظآم Windows + تطبيق Evil-Cod3r [ دورة حماية الاجهزة ] 0 02-01-2010 09:47 AM
[الدرس الثامن] كشـف الملفآت الدآخلية + إستخرآجهآ + فك ضغطهآ + فحصـهآ ! Evil-Cod3r [ دورة حماية الاجهزة ] 4 01-26-2010 08:51 PM
الدرس الثامن :حصريا على امان العرب Mr.SkulL [ اختراق الاجـهـزه والايـمـيـلات ] 10 02-11-2009 03:51 PM


الساعة الآن 11:04 PM.


Powered by vBulletin® Version 3.8.3
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.