الـ [ M e t a S p l o i t ] لمحآت و توضيحآت

ابو بدر · 05-15-2009, 03:06 PM

السلام عليكم ورحمة الله وبركاته

يا هلا والله فيكم

انا اليوم منزل لكم موضوع متوآضع عن الـ [ M e t a S p l o i t ]

و توقع البعض يجهله

وانا واحد منهم

لذلك قلت بنزل اللي انا اعرف منهـ

وانتم عليكم الاكتشآفآت

وانا ما قلت الاكتشآفآت إلا انو ما في احد يعرف له بينناا ( اعضآء المنتديات )

واللي يثبت ذلك ما في شروحات

واحب اقول لكم لا تنتظر احد يعلمك

انت علم نفسك , و علم النآس

ما بطول عليكم

نبدآء بالشرح

--------------------

اول شغل البرنامج على وآجهة المتصفح

انا متصفحي المحبوب opera

بعدين رآح تظهر لك نآفذهـ

رآح تجلس معآك ثوآني

بعدين يشتغل عندك في المتصفح

اوك

الحين بشرح لكم عن بعض المهمآت

Exploit

وهي تظهر لك الثغرآت و استغلالهآ

Auxiliaries

وايضآ الـ

Payloads

ما اعرف شنو مهمتهم بالظبط

وبالنسبه لـ

Console

فهي شآمله

لاحظت كم شرح نزل عليهآ الشرح

والبعض اعتبره تعقيد

لكن وانا اقلب فيها اليوم لقيت انو الـ Exploits

تقوم بنفس المهم و بـ وآجهه رسوميه

اما بالنسبه للـ Options

فهي الخيآرآت

ومآفي خيآر إلأا تغيير الخلفيه

بعدين ان غيرت شوف شصآر

حلو الخلفيه صح ؟؟

[ فديتكم انا ]

نكمل

المهم

نرجع حق الـ Exploits

بعدين تظهر لنا

الـ Search

مكآن البحث

مثلا بحثنآ عن الـ windows xp

وطلعت لنا ثغرآته

$ ملاحظه ( البحث يستغرق ثوآني لا تستعجل ) ;

نختآر مثلا مثلا

Internet Explorer create****Range() Code Execution

ظهر لنا خيآرآتهـ واللي هي

نختآر

Internet Explorer 7 - (7.0.5229.0 - Windows XP SP2):

بعدين يظهر لنآ

الـ ****

اسم الاستغلال

والـ De******ion

وصف عن الاستغلال

وفيه عدة طرق

للأسف لا اعرف كيفية الاستغلال بالظبط

ولكن نحآول معآ

وفيه خيآرآت الاستغلال

انوآعه

مثلا

Listen for a connection over IPv6

وايضآ

Download an EXE from a HTTP URL and execute it

وايضآ

Connect back to the attacker

والكثيير

مثلا نآخذ الـ Download an EXE from a HTTP URL and execute it

واسمهآ

windows/download_exec

نضغط عليها

بعدين رآح تفتح لك وآجهه آخرى

نشتغل على الـ STANDARD OPTIONS

الخيآرآت الرئسيسهـ

The local host to listen on

عنوآن الـ جهآز المستهدف

ولو تلاحظ انو يقول لك (type: address)

يعني انو المدخلات عنوآن ,,

علما بـ انه اذا كانت Required

يعني يجب ان تملأ الخآنه

واللي بعدوهـ The local port to listen on

المنفذ الللي رآح تجسس عليه

ولو تلاحظ انو يقول لك (type: port)

يعني انو المدخلات رقم البوت

والـ The URI to use for this exploit

هنا يطلب منك رآبط

ولو تلاحظ (default is random)

يعني مو شي اسآسي تملأ الخآنهـ

ويقول كمآن (type: string)

يعني انو المدخلات نصيهـ

بعدهآ The pre-encoded URL to the executable

هنا الرآبط شي اسآسي

بعد ما تحط الرآيط وتظبط الموركـ

تختآر الـ Launch Exploit

بعدهآ يظهر لك الاستغلال

اذا كان فيه غلط رآح يظهر لك

Validation Error: The following options failed to validate

اما اذا كان شغلك تمآم

رآح تظهر لك

وهنآ يقول لك

Exploit running as background job

نجحت

Using URL: http:/ /7 .3 .8 .7 :8080/ihDikn1nT

يعني يعطيك رآبط

تلصقه بالـ متصفح بعيدن تحمل الثغرهـ

وعلى حسب الثغرهـ كل ثغرهـ ولهآ شكل وطريقتهآ

واذا ظهر لك قبل الوآمر بدل من[*] يظهر لك [-]

يعني فيه خطآء الامر

---------------------

الحين خلصت من اللي انا اعرفه

وانا اطلب منكم السمآح لي لاني لم اكمل بقية الاستغلال

لاني معرفتي بـ الـ [ M e t a S p l o i t ] ليست كآفيه

لكن حآولت و حآولت لكن الوقت مضى

وقلت انزل الموضوع وان شاء الله طريقة الاستغلال مسدوحه بالمنتديات

خصوصا اني ما اجلس كثير ع النت حاليا بـ سبب الامتحآنآت و الدرآسهـ

[ ادعو لي بالـ توفيق ]

آمل ان يكون الشرح وآضح

استودعكم الله

والي يبي يحمل الميتا سبلويت
http://spool.metasploit.com/releases/framework-3.2.exe

ارجوا من الادارة اضافة قسم الميتا سبلويت

لتبادل المعلومات بيننا عشاااان مانتلخبط بالمواضيع الاخرى في هذا القسم

اخوكم / ابو بدر

المصدر: :: vBspiders Professional Network ::

hgJ F M e t a S p l o i D glpNj , j,qdpNj

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
طلب مساعده فى ايجاد ثغره لمجلة جمله الاصدار هناك موقع 1.0.15	مستر داتا بيز	SQL قواعد البيانات	9	05-08-2010 01:39 AM
ثغرة رفع ملفات في مودلز Sexy or Not لمجلة النيوك	MATRIX ALGERIA	قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات	4	04-08-2010 03:33 AM

الـ [ M e t a S p l o i t ] لمحآت و توضيحآت

MetaSploit