:: vBspiders Professional Network ::
صفحة 1 من 2 1 2
عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   MetaSploit (http://www.vbspiders.com/vb/f196.html)
-   -   [الدرس الثاني] اوامر الميتاسبلويت الاساسية والمهمة (http://www.vbspiders.com/vb/t20356.html)

المجهووول 09-19-2009 12:12 AM
[الدرس الثاني] اوامر الميتاسبلويت الاساسية والمهمة
 
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة
ها اناا اقدم دورة في الميتاسبلويت وان شء الله تستفيدون منها .. نظرا لوعدي للأخ ساد هكر وما يهونون باقي الشباب من سويت هكر وانجل وغيرهم الكثير الله يخليهم ويرضى عليهم
نبدأ على بركة الله

الامر
كود PHP:
show exploits 
اظهار جميع ثغرات اداة الميتاسبلويت

كود PHP:
show payloads 
اظهار جميع البايلود في مشروع الميتاسبلويت

كود PHP:
show auxiliary 
يستخدم لاظهار ثغرات الفحص كـ فحص منافذ وبورتات مواقع و اجهزة ألخ

كود PHP:
show options 
يستخدم لأظهار خيارات الثغرة المستخدمة

كود PHP:
use 
يستخدم هذا الامر لأستخدام ثغرة ما كمثال .. use unix/webapp/php_vbulletin_template

كود PHP:
set 
يستخدم هذا الامر لتعديل خيارات ثغرة ما... انظر فوق ^_^ قلنا show options لأظهار خيارات الثغرة اما هنا لتعديل خيارات ثغرة ما او بالاصح ادخال الخيارات الى الثغرة من اي بي وبورت الى ما لذلك


مثال عليها .. من خيارات او شروط الثغرة ان تضع الاي بي المستهدف من موقع او جهاز وان تضع البروت ... يوجد غير هذان الخياران لكن هذا ليس موضوعنا وانما كيف التعديل على خيارات ثغرة ما ... الامر يكون هكذا
البورت المستهدف يرمز بهذا RPORT
بورت جهازنا لوصول التبليغ او اقصد بنجاح الثغرة والتحكم من جهازنا يرمز له LPORT
الاختلاف في كلمة L وكلمة R
عندما تشاهد هذه الرموز فوق تبدأ بـ L فأعلم انها تتكلم عنك واما اذا بدأت بـR فانها تتلكم عن الضحية
الامر يكون بالتعديل على خيارات الثغرة بهذا الامر
set RPORT 9999
هكذا هيك بنكون عدلنا على الثغرة ووضعنا اي بي الهدف اما اذا قلنا هيك
set LHOST 129.168.1.100
هيك بنكون ادخلنا اي بي جهازنا في خيارات الثغرة لكي نتنصت عليه من النت كات او غيره
الان الاوامر جاهزة هيك

الآن لنفرض تريد اختيار بايلود معينة والنفرض بايلود الميتربريتر القوية .. ان شاء الله بنتطرق للبايلود وشرحها ووظيفتها واستعمالاتها

الان نرجع لموضوعنا ..يكون الامر هكذااا
set PAYLOAD windows/meterpreter/reverce_tcp


وبأمكانك تغيير البايلود التي واسمائها موجودة عن طريق الامر السابق
كود PHP:
show payloads 
كود PHP:
show encoders 
لأظهار ثغرات التشفير .. ليس هكس وانما تشفيرات من نوع قوي وفعال وايضا عن صنع اي بايلود فأنه يتم صناعته مشفر :D ولذلك ايضا يوجد هذه الانواع encoders للتشفير اكثر واكثر

كود PHP:
show nops 
لم اخالطها من قبل لأعرف معناها لكن اظنها للغة والبفر وهيك شيء ان شاء الله بنتطرق لها

.....##
لهنا انتهى الدرس الثاني
انا كنت واضعه موضوع طويل شوي يعني عبارة عن درسين ثاني وثالث لكن قلت الدنيا رمضان وام بدنا نثقلها عليكم يعني الدرس الثالث جاهز
بس اول افهمو هذ الدرس واعدوه مرة ومرتين واذ لم تفهماو فضع استفسارك بالموضوع هنااا.. حتى واذا اضطرت الى اعادة الدرس كامل

انتظروا الثالث ..انه جاهز لكن سنمهلكم وقت لكي تاخذو راحتكم اخواني
####
تحياتي
لا للاحتكار
المجهوول

KaLa$nikoV 09-19-2009 01:12 AM
مشكور يا غالي على ابداعك المتواصل


الشرح وضاح كثير وسهل
الله يعطيك الف عافيه

Mr.NrFzH 09-19-2009 08:33 AM
يعطيك الف عافية
بس عندي استفسار بسيط >> الحين اذا وضعت الاي بي حقي والبورت معناها لازم افتح بوورت عندي ويكوون اي رقم وذا جيت اتنصت لازم يكوون عندي برنامج النت كات

تقبل مرووري وارجو الاجابة على الاستفسار

تحياتي

المجهووول 09-19-2009 04:03 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة Mr.NrFzH (المشاركة 70797)
يعطيك الف عافية
بس عندي استفسار بسيط >> الحين اذا وضعت الاي بي حقي والبورت معناها لازم افتح بوورت عندي ويكوون اي رقم وذا جيت اتنصت لازم يكوون عندي برنامج النت كات

تقبل مرووري وارجو الاجابة على الاستفسار

تحياتي
^_^ عين العقل خيو . مثل ما قلت تمام ... اها .. يلزم تفتح بورت ومش ضروري يكونا لبورت نفسه اللي بالثغرة بأمكانك تعديله حتى بأمكانك وضع بورت البيفروست او اي بورت آخر 999 او 4444 او 7777 او اوا او او اي شيء يخطر ببالك .. من ناحية النت كات بأمكانك التنصت عن طريقها اذا ككنت ترتاح لها .. لإاذا لم تكن موجودة لديك او كنت على لينوكس ومش فاضي تحملها فبأمكانك استعمال Multi/handler مختصة للميتاسبلويت .. تقول نفس عمل النت كات . .بالتصنت على البورت المعين .. ان شاء الله بشرحها لكم

وانت اذا كنت اخترقت باليلود ولا يهم ما هي البايلود . المهم تكون بايلود .. لإاذا اخترقتا لاتصال العكسي reverse_tcp فليزم فتح بورت بالراوتر ووضعه ضمن خيارات الثغرة .. اما اذا كان النوع اتصال مباشر bind_tcp فيلزم ان يكون بورت مفتوح في راوتر الضحية ولا يلزم ان يكون مفتوح في راوترك

رح تفهم كل شيء بالدروس القادمة
##
تحياتي
لا للاحتكار
المجهوول

741D4r 09-19-2009 04:05 PM
حياك الله يا مبدع
استمر في ابداعك

ابو بدر 09-20-2009 04:31 AM
مشكوووووووووووور اخوي
مبدع واصل ابداعك

MoDx 09-26-2009 07:37 AM
يا ليته شرح فديو ولله يالغلا
تحياتي لك يا غلاهم

MoDx 09-26-2009 07:37 AM
يا ليته شرح فديو ولله يالغلا
تحياتي لك يا غلاهم

malekalnet 09-26-2009 02:27 PM
ماشاء الله مبدع ننتظر دروسك القادمه

ThE BiGeSt JoKeR 11-13-2009 01:02 AM
و الله يا اخي انك
بطل


يعني نادراً ما تلاقي دروس من العرب للـ metasploit

بطل بطل

صراحه من ناحيتي بحاول ابحث من النت لكل محترفي الميتاسبوليت

و اسوي انا و ياهم دوره و نستفيد من بعضنا اذا كان في معلومات ناقصه بيننا
و نسوي بحث و تعلم لما نتقن الميتا و نحترفها بكاملها

و بعدها نرووح و ننزل دووره للعرب

يستفيدووو منها جميعاً

لانو صرااحه الاجانب بغو ياخذو عقي فيهاا


"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""

املي ان نصبح اقوى منهم

لا للاحتكار

الى اللقاء

v.i.r.u.s 02-07-2010 06:37 PM
جزاك الله خيرا اخى على مجهودك العظيم

blablabou94 02-11-2010 03:16 PM
[align=center]أحسنت يامعلم يا أخي أنت هو كل شي [/align]

blablabou94 02-21-2010 03:54 AM
thnx

D-GhosT s3cur!Ty-Z 03-25-2010 09:15 PM
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

Hαcĸer'ѕ Kιɴɢ 04-03-2010 01:31 PM
[align=center] شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .
الشرح وضاح كثير
[/align]


الساعة الآن 01:47 PM
صفحة 1 من 2 1 2
عرض 40 مشاركات من هذا الموضوع لكل صفحة


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0