عرض مشاركة واحدة
قديم 05-15-2009, 03:06 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
ابو بدر
 
الصورة الرمزية ابو بدر
 

 

 
إحصائية العضو







ابو بدر غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
ابو بدر is on a distinguished road

. الـ [ M e t a S p l o i t ] لمحآت و توضيحآت


السلام عليكم ورحمة الله وبركاته

يا هلا والله فيكم


انا اليوم منزل لكم موضوع متوآضع عن الـ [ M e t a S p l o i t ]

و توقع البعض يجهله

وانا واحد منهم

لذلك قلت بنزل اللي انا اعرف منهـ

وانتم عليكم الاكتشآفآت

وانا ما قلت الاكتشآفآت إلا انو ما في احد يعرف له بينناا ( اعضآء المنتديات )

واللي يثبت ذلك ما في شروحات

واحب اقول لكم لا تنتظر احد يعلمك

انت علم نفسك , و علم النآس

ما بطول عليكم

نبدآء بالشرح

--------------------

اول شغل البرنامج على وآجهة المتصفح

انا متصفحي المحبوب opera



بعدين رآح تظهر لك نآفذهـ



رآح تجلس معآك ثوآني

بعدين يشتغل عندك في المتصفح



اوك

الحين بشرح لكم عن بعض المهمآت



Exploit



وهي تظهر لك الثغرآت و استغلالهآ

Auxiliaries

وايضآ الـ

Payloads

ما اعرف شنو مهمتهم بالظبط

وبالنسبه لـ

Console



فهي شآمله

لاحظت كم شرح نزل عليهآ الشرح

والبعض اعتبره تعقيد

لكن وانا اقلب فيها اليوم لقيت انو الـ Exploits

تقوم بنفس المهم و بـ وآجهه رسوميه

اما بالنسبه للـ Options



فهي الخيآرآت

ومآفي خيآر إلأا تغيير الخلفيه

بعدين ان غيرت شوف شصآر







حلو الخلفيه صح ؟؟

[ فديتكم انا ]

نكمل

المهم

نرجع حق الـ Exploits

بعدين تظهر لنا



الـ Search

مكآن البحث

مثلا بحثنآ عن الـ windows xp


وطلعت لنا ثغرآته

$ ملاحظه ( البحث يستغرق ثوآني لا تستعجل ) ;

نختآر مثلا مثلا

Internet Explorer create****Range() Code Execution

ظهر لنا خيآرآتهـ واللي هي




نختآر

Internet Explorer 7 - (7.0.5229.0 - Windows XP SP2):

بعدين يظهر لنآ



الـ ****

اسم الاستغلال

والـ De******ion

وصف عن الاستغلال

وفيه عدة طرق

للأسف لا اعرف كيفية الاستغلال بالظبط

ولكن نحآول معآ

وفيه خيآرآت الاستغلال

انوآعه

مثلا

Listen for a connection over IPv6

وايضآ

Download an EXE from a HTTP URL and execute it

وايضآ

Connect back to the attacker


والكثيير

مثلا نآخذ الـ Download an EXE from a HTTP URL and execute it

واسمهآ

windows/download_exec

نضغط عليها

بعدين رآح تفتح لك وآجهه آخرى



نشتغل على الـ STANDARD OPTIONS

الخيآرآت الرئسيسهـ

The local host to listen on


عنوآن الـ جهآز المستهدف

ولو تلاحظ انو يقول لك (type: address)

يعني انو المدخلات عنوآن ,,

علما بـ انه اذا كانت Required

يعني يجب ان تملأ الخآنه

واللي بعدوهـ The local port to listen on


المنفذ الللي رآح تجسس عليه

ولو تلاحظ انو يقول لك (type: port)

يعني انو المدخلات رقم البوت

والـ The URI to use for this exploit

هنا يطلب منك رآبط

ولو تلاحظ (default is random)

يعني مو شي اسآسي تملأ الخآنهـ

ويقول كمآن (type: string)

يعني انو المدخلات نصيهـ

بعدهآ The pre-encoded URL to the executable

هنا الرآبط شي اسآسي

بعد ما تحط الرآيط وتظبط الموركـ


تختآر الـ Launch Exploit

بعدهآ يظهر لك الاستغلال

اذا كان فيه غلط رآح يظهر لك

Validation Error: The following options failed to validate

اما اذا كان شغلك تمآم

رآح تظهر لك



وهنآ يقول لك

Exploit running as background job

نجحت

Using URL: http:/ /7 .3 .8 .7 :8080/ihDikn1nT

يعني يعطيك رآبط

تلصقه بالـ متصفح بعيدن تحمل الثغرهـ

وعلى حسب الثغرهـ كل ثغرهـ ولهآ شكل وطريقتهآ

واذا ظهر لك قبل الوآمر بدل من[*] يظهر لك [-]

يعني فيه خطآء الامر

---------------------

الحين خلصت من اللي انا اعرفه

وانا اطلب منكم السمآح لي لاني لم اكمل بقية الاستغلال

لاني معرفتي بـ الـ [ M e t a S p l o i t ] ليست كآفيه

لكن حآولت و حآولت لكن الوقت مضى

وقلت انزل الموضوع وان شاء الله طريقة الاستغلال مسدوحه بالمنتديات

خصوصا اني ما اجلس كثير ع النت حاليا بـ سبب الامتحآنآت و الدرآسهـ

[ ادعو لي بالـ توفيق ]

آمل ان يكون الشرح وآضح

استودعكم الله

والي يبي يحمل الميتا سبلويت
http://spool.metasploit.com/releases/framework-3.2.exe


ارجوا من الادارة اضافة قسم الميتا سبلويت

لتبادل المعلومات بيننا عشاااان مانتلخبط بالمواضيع الاخرى في هذا القسم

اخوكم / ابو بدر




hgJ F M e t a S p l o i D glpNj , j,qdpNj


التعديل الأخير تم بواسطة ابو بدر ; 05-15-2009 الساعة 03:09 PM.

   

رد مع اقتباس