|
شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت
بسم الله الرحمن الرحيم السلام عليكم و رحمة الله و بركاته أقدم لكم شرح الاختراق المتقدم و هي طريقة الأختراق الأحترافيه طبعا الكثير منا واجه بعض المشاكل و هو أنه لما يفحص السيرفر و الموقع و ما يلقى ثغرات انكلود او كوماند..... و بعض الشباب بترك الموقع و يمل من البحث و ما يكون عنده علم بالطرق الثانيه و اللي منها طريقتنا اليوم و هي الأختراق عن طريق البرامج المركبه على السيرفر أو الموقع حاولت أسهل المسأله و اصغر الشرح بقدر المستطاع ول من لم يظهر له الشرح فليحمله من هنا : تحميل الشرح مع الصور بصيغة HTML اللي راح تتعلمه من الشرح:- 1-استخدام أداة Nmap الشهيره. 2-التعامل مع أداة M e t a s ploit. 3-استغلال ثغرات Buffer Overflow المكتوبه بلغة الميتا. متطلبات الشرح:- 1-أداة Nmap 2-أداة M e t a spliot لا أحد يطلب مني رابط التحميل للادوات أبحتوا عنها في مواقع البحت نبدأ الشرح على بركة الله http://www.vbspiders.com/imagesup/nmap1.jpg أمر البحث nmap -P0 http://www.site.com/ مع وضع رابط الموقع المراد اختراقه بدل http://www.site.com/ و زي ما نشوف البرامج المركبه على الموقع مع المنافذ الحين نروح للتلنت ((غير مهم جدا و لكن لزيادة فرصه نجاح الثغره)) ابدأ=>تشغيل=>telnet http://www.vbspiders.com/imagesup/nmap2.jpg نكتب أول شئ حرف o و انتر و بعدها نكتب الموقع و المنفذ مثل: site.com 21 21 منفذ الــFTP http://www.vbspiders.com/imagesup/nmap3.jpg هنا طلع لنا اسم البرنامج الحين نروح نبحث عن ثغرات للبرنامج عن طريق محرك البحث بهذه الطريقه FTP port 21 Buffer Overflow Exploit و ممكن تزود بالاخير و تحط كلمة M e t a بدون فراغات علشان أنا ما راح اشرح استغلال الثغرات هاذي الا اللي بالميتا بعد ما نلقى الثغره نحفظها بس مو باي اسم تبغاه شوفوا الصوره http://www.vbspiders.com/imagesup/nmap4.jpg هذا الأسم اللي تحفظ الثغره فيه و بامتداد pm تاخذ الثغره للمسار هذا C:\Program Files\M e t a sploit\Framework2\home\framework\exploits و تروح الأن و تفتح أداة الميتا بالذهاب للمكان اللي ثبت الاداة فيه راح تلقاها باسم msfconsole.exe http://www.vbspiders.com/imagesup/nmap5.jpg show exploits امر اظهار الثغرات الموجوده و راح تلاحظ الثغرات كثيره و هي طبعا ثغرات محفوظه مع البرنامج http://www.vbspiders.com/imagesup/nmap6.jpg http://www.vbspiders.com/imagesup/nmap7.jpg use تظيف بعده اسم الثغره اللي معك (هذا أمر استخدام الثغره اللي تحددها انت) http://www.vbspiders.com/imagesup/nmap8.jpg show options أمر اظهار الخيارات RHOST = الموقع RPORT = المنفذ أهم شئ هو الموقع أما المنفذ ماهو لازم http://www.vbspiders.com/imagesup/nmap9.jpg set RHOST http://www.site.com/ امر اظافة الموقع و نفس الشئ للمنفذ مع تعديل RHOST الى RPORT و تغيير الموقع الى المنفذ http://www.vbspiders.com/imagesup/nmap10.jpg show payloads أمر اظهار خيارات الثغره أو الأشياء اللي ممكن تنفذها الثغره و أهم شئ هو win32_adduser و هي لاضافة حساب رووت على السيرفر و هذا اللي راح اشرحه http://www.vbspiders.com/imagesup/nmap11.jpg set PAYLOAD win32_adduser أمر استخدام هذا الخيار للثغره الحين لو تبي تشوف الخيارات show option راح تلقى انضاف أمر الثغره لأضافة حساب الرووت لكن مكان اليوزر و الباس فاضي نضيف اليوزر و الباس بالأوامر هاذي set PASS viros اضافة الباسوورد viros set USER viros اضافة اليوزر viros http://www.vbspiders.com/imagesup/nmap12.jpg اظهار الخيارات و راح نشوف ان المعلومات انحفظت http://www.vbspiders.com/imagesup/nmap13.jpg exploit أمر الأستغلال و زي ما راح تشوفون ان فيه كلام راح يطلع زي اللي بالصوره و ان شاء الهل الثغره تظبط و بعد ما ينسجل حساب الرووت تروح تتصل بالسيرفر بأي برنامج اتصال زي برنامج putty سوف يتم شرحه باذن الله ======================== و الى هنا نكون وصلنا لنهاية الشرح أتمنى ان الشرح كان واضح و اذا فيه أي خطأ سامحوني عليه لان الأنسان غير معصوم من الخطأ و في الختام تقبلوا تحياتي bLuEhAcKeR دمتم في حفظ الرحمان |
مشكووووووور
|
مشكككور واكتر من رائع الى الامام تقبل مروري
|
شــرح ولا اروع اخوي الهكر الازرق جزاك الله خيرا
|
بطل
|
مشكوور كثير على شرح
|
بارك الله فيك
|
مشكور بطل
|
شكرا يا قبو وياريت تحط شرح بالصور لتثبيت ال m e t a sploit على لينكس
وشكرا مرة ثانيةبطل |
شكرا يا قبو وياريت تحط شرح بالصور لتثبيت ال m e t a sploit على لينكس
وشكرا مرة ثانيةبطل |
شكراشكراشكراشكراشكراشكرالوول
|
شكراشكراشكراشكراشكراوالله
|
مشكور وماقصرت اخوي
|
من الممكن تعمل شرح للـــ framework 3 و رح اكون مشكووور .
|
رًٍٍَِوًٍَِعًًٍٍَِهًًٍَِِ يًٍَِآًٍَِبًًٍَِطلًًٍٍٍَََِ تًًٍَِِسًٍٍَِلًًٍٍَِمًًًٍََِ يًًٍَِمًٍََِِيًًٍٍَِنًٍََِكًًٍَِِ
|
لو تحط الادوات احسن توفر علينا الجهد ولاخير في كاتم العلم + فيد الاعضاء بأشياء عندك ولاتعبهم
وحنا داشين الموضوع نتعلم ونطلع محنا داشين علشان نبحث على ادوات وهي اصلا عندك برب |
يا اخي ما في مانع لو تعبت شوية في سبيل التعلم
و مو كل شيئ سهل و لن تجد اي شيئ على طبق من دهب ابحت كما فعل الكثير سلام |
مشكككور واكتر من رائع الى الامام تقبل مروريشكرا
|
تسلم يدك اخي شكراً جزيلاً لك
|
من الممكن تعمل شرح metasploit framework 3 لاختراق الاجهزة و شكرا لك اخي bluehackerشكرا
|
مشكورررررررررررررر
|
مشكوووووور حبيبي وتحت التجربه
|
السلام عليكم /*-/النصر لغزة مهما طال الزمان/*-/
السلام عليكم و رحمة الله و تعالى وبركاته و شعارنا :النصر لغزة مهما طال الزمانبالعلم بما يحدث في غزة قررت أنا و جماع من أصدقائى المساعدة وذلك عن طريق قرصة المواقع اليهودية .... كما أطلب من الله أن يكون في عون غزة أما بعد : بعدما قرأت موضوع القرصنة أعجبني و أردت السؤال : http://www.vbspiders.com/imagesup/nmap1.jpg ماذا أكتب في الدوس لتضهر لي هذه الصور ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ و جزاكم الله ألف خير و العافية لا تنســـــــــــــــــــــــــوا شعارنا : النصر لغزة مهما طال الزمان |
مشكوور كثير على شرح
|
مشكور اخي على الشرح ......
|
مشكككور واكتر من رائع الى الامام تقبل مروري
|
مشكووووووور مشكووووووور مشكووووووور |
شرح وافي شكرا
|
الله عليك جرى التجربه .....
|
بارك الله فيك
|
مشكووووور اخBlue Hacker على المجهود .....
الله يعطيك العافية |
مشكور يا اخي علي هدا الشراح جميل
|
مشكوووووووور أخي العزيز
|
يعطيك العافية حبيبي
شايف هذا الشرح من قبل في عالم المعرفه تحياتي لك ... ! CONAN ! |
مشكووووووووور ماقصرت يالغالي
|
يرجى ذكر حقوق النقل
:18: |
والله كفو وكلمة قليله في حقك
الله يعطيك العافيه الله يرضى على والديك قووووووول آمــــــــــــــين |
مشكوووووووووووور اخووووووووووووي :)
|
مشكوور
|
بارك الله فيك
|
| الساعة الآن 05:54 AM |
[ vBspiders.Com Network ]