[الدرس الرابع]البايلود ووظيفة كل واحدة منها
 

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة
رمضان مبارك عليكم والعيد قرب عليكم وكل عام وانتم بخير بعاد عليكم بالصحة والعافية
اليوم درسنا يتكلم عن البايلود PAYLOADS وهي مهمة في عملية الاختراق كأهمية الثغرة نفسها فمن دونها لا يتم استغلال الثغرة الا باختيار بايلود معينة
.... ان شاء الله تكون الدروس السابقة مفهومة ؟؟ ان شاء الله وبأذنه
اليوم نشرح انواع البايلود واستخداماتها وبعدها نشرح اهم البايلود واوامرها ,,
##########
نبلش ببايلود الـ
اكيد اغلبكم سمع بهذا البايلود وسكون درس عنه وعن اوامره بأذن الله
هذا البايلود من اقوى وافض واسهل البايلود في عملية الاختراق مما يمكن المخترق في التحكم الشامل بجاز الضحية من رفع وتنزيل ملفات وسحب و و و ..
#########
بايلود الـ
هذا بايلود ستخدم في رؤية شاشة الضحية كبرنامج teamviewer امامك .. وتتحكم به لكن الضحية لا يراك وانت تتحكم .. يعني مثلا تفتح ابدأ وكوماند ..الضحية لا يرى هذا كله
وهذا لا يعني انه غير فعالة .. بالعكس ايضا هي قوية مما يمكنك من فتح موجة الدوس cmd وتسحب سيرفر برابط مباشر وتشغله كله هذا من الدوس بأمكانك مراجعة اوامر الدوس ورح تفهم قصدي

بايلود الـ
وهي command وهي تنفيذ اوامر في جهاز الضحية واتصال وغيرها يعني اعتبر الدوس امامك

تقربيا البايلود يتقارب في بعض المهام
###########

بايلود الـ

وظيفة هذا وهي رفع ملف من جهاز المخترق الى الضحية وتشغيله في نفس الوقت كان تفرع سيرفر في جهاز الضحية وتشغيلة في آن واحد

###########

بايلود الـ
تستخدم هذه البايلود في حقن ملفات من امتداد نوع Dll واقصد حقن يعني رفعها في جهاز الضحية

#############

بايلود الـ
تستخدم هذه البايلود لتنفيذ امر في جهاز الضحية يعني يتم تنفيذ الامر في جهاز الضحية في موجة الاوامر بتاعت الضحية (الدوس) كأن تضع امر اتصال بينك وبينه او تضع امر تحميل ملف وتشغيله في جهاز الضحية .... لا اتكلم عن تحيل وتشغيل في الميتا وانما في جهاز الضحية .. يعني افهمك اكثر

انت الآن معاك البايلود نتكلم عنها فمن خياراتها ان تضع امر .. فأنت ضع امر تشغيل موجة الدوس cmd.exe وعند تشغيلها
ضع امر في الدوس يتم سحب ملف من جهازك الى جهاز الصحية وضع كمان امر تشغيل الملف اللي سحبته .. ااو على ما اظن يوجد طيرق سحب ملف برابط مباشر في جهاز الضحية وتشغيله . انا الان اتكلم عن الاوامر .. توضع في موجة دوس الضحية

###########

بايلود الـ
تستخدم هذه البايلود في تحميل وتشغيل مشابهة لبايلود upexec حيث البايلود السابقة تتم العملية برفع من جهاز المخترق الى الضحة .. اما هنا فهو يتم من الانترنت للضحية .. كأن تضع رابط سيرفر مباشر على احد المواقع فلنفرض ripway.com فتضع الرابط في خيارات الثغرة .. فيتم تحميله في جهاز الضحية وتشغيله في نفس الوقت وانتظر التبليغ بثوان وبأمكانك وضع باك دور بدال السيرفر .. كله نفس العمل والمبتغى وهو الاختراق

##########

بايلود الـ
تستخدم هذه البايلود في حقن ملف من امتداد نوع dll وحقنه في احد مجلدات وملفات الضحية

#########

بايلود الـ
واضحة تستخدم في اضافة يوزر بصلاحيات ادمن في انظمة وندوز وبعد الاضافة بأمكانك الاتصال به عن طريق الاjصال بالمكتب البعيد او يوجد برنامج اتصال وتحكم يشاهبه برنامج team veiwer لكن نسيته ..,<< اذا كان موجود بالعالم :P

%$%$%$%$%$%$%$%$%%$%$%$%$%$%$%$%$%$%%$%$%$%$%$%

ملاحظة: التي تكلمنا عنها هي في انظمة وندوز يعني تنجح فقط على انظمة وندوز
#######
الآن نيجي لأنظمة solaris وهي قليلة جدا 2 بايلود وهي

وهي command shell اي تنفيذ اوامر كأن تنفذ امر ايجاد بورتات مفتوحة او تنفيذ امر اتصال كسي وغيرها

الثانية هي sparc شبيهة بالسابقة تنفيذ اوامر

###########
الآن بايلود شاذة وهي معدودة .. وهي ..!
تنفيذ امر بيرل مبااشر واظن كل الظن انه هذه تستعمل في اختراق لانه لم اجربها من قبل

تنفيذ امر بي اتش بي ايضا مباشر

تنفيذ اوامر بي اتش بي وليس بها عكسي ولا مباشر وانما بشكل عام

شبيه بسابقتها ولكن هنا عكسي وليس مباشر

ايضا شبيه بسابقتها لكن هنا عكسي وليس مبااشر

تستخدم في ايجاد البورتات المفتوحة Find port

تستخدم في الاوامر على ما اظن !! لن نحتاج هذه

#######
الان نأتي لنظام osx اول بايلود وهي ..:
x86 : تستخدم في تنفيذ اوامر وغيرها ومن خياراتها فقط الاتصال العكسي والمباشر وايجاد البورتات وتنفيذ اوامر تشغيل ملفات وبرامج كتشغيل سيرفر وغيرها

الآن الثانية وهي ...:
شبيهة بالسابقة لكن هنا Find Tag Stager وليس Find port يعني البحث عن العلامات .. اذا لم استخدم هذا النظام لذلك لا اعرف التعامل معه ولم اجربه من قبل لانه نادر من تلاقي يستخدمه وايضا solaris ناد الاستخدام


بايلود

تستخدم في الاوامر واتصال عكسي الى ما لذلك
هذه البايلود من solaris الى osx لن تستعملها او لن تطرق لها يمكنا ان ماا تطرق لها .... اصلا على من سأجربها اذا لم يكن هناك من يستخدم هذه الانظمة او النظامين .!! اصلا لن نحتاج لها ولن نستعملهاا سنستعمل الاكثر شيوعاا

المهم نأتي للينوكس
##########
اللينوكس linux

اول بايلود وهي .
linux/x86:تستخدم في عمليات ايجاد بورت واتصال عكسي ومباشر وكل هذا اساسة انه مهمة واحدة وهي تنفيذ اوامر الشل كأن ترفع شل لكن هنا بالميتاسبويت يتم من داخلها

تستخدم ايضا في تنفيذ اوامر تنفيذية كتنفيذ اوامر تشغيل وغيرهاا وتستخدم في مجال اتصال عكسي ومباشر و و و

هذه شبيه بالسابقة لكن هنا يتم تنفيذ امر تشغيل في الحالة العادية وليس ي عكسي ولا غيره

واضحة .. تستخدم في اعطاء التصاريح وتعطى بشكل مباشر للسيرفر

شبيه بالسابقة تستخدم في اعطاء التصاريح بشكل عادي دون اي اتصال عكسي ومباشر يعني كأنك انت امامك شل shell code

بايلود

تستخدم في اضافة يوزر على بصلاحيات روت وتستخد في العكسي والمباشر

نفس الشيء لكن هنا بدون اتصال عكسي ولا غيره

شبيه بالسابقات تستخدم في تطبيق الاوامر
نفس السابقة
ايضا شبيهة او نفس السابقة
###########$$%$%$$%$%$%$%$%$%%$%$%$%$%$%$%$
تنفيذ الاوامر ولكن هنا في نوع generic

$$$$$$$$$$$$$$$
تنفيذ اوامر بأنظمة مواقع وندوز كتنفيذ البيرل في حالى الاتصال العكسي وتنفيذ البيرل في حالة الاتصال المبااشر

ايضا يستخدم الاوامر لكن هنا في نظام unix سواء كنت عكسي او مباشر حسب اللي يتوفر لديك

تنفيذ اوامر لكن هنا في انظمة bsdi لا اعرف هذا النظام هههه لن تجده لدينا وببلادنا نادر الاستخدام

ايضا شبيه بالسابق .

لكن هنا في انظمة aix


الآن الى هنا انتهى الدرس


للعلم ليس جميع البايلود تم استخدامها من قبلي ولكن اغلبها استخدمتها الا التي لم يتوفر لي تجربتها كما قلت اوكسلاري و osx و aix وغيرها لانك نادر او معدوم تلاقيها لكي تطبق عليهاا

الآن الموضوع قابل للتعديل على حسب ما اجرب كل جديد منها
لكن اظن هيك مفهوم وانتهى الدرس
ويا شباب االانسان غير معصوم عن الخطأ فأن وجدت اي سهو او خطأ في عمليات شرحي فأرجوا تنبهيي لكي بتما لتعديل

لا تنسون رح يكون هنا درس عن بايلود الميتربريتر لانها تشمل اغلب انواع البايلود يعني كأن تستخدم بايلود upexec فأن الميتربريتر تحتوي هذه البايلود وكلمة meterpreter اختصار لكلمة Meter-Intepreter
ملاحظة : ليس كل البايلود تستطيع انشائها كسيرفر بيفروست << فرق تشبيه :a01:
###########
تحياتي ومودتي
لا للاحتكار
المجهوول

السلام عليكم بارك الله فيك اخي

ما شاء الله عليك شو مبدع يا غالي

والله انك تستاهل الكثير

مشكووووور اخوي على الدرس الرائع
افدتنا في مواضيعك
اظن هذا اخر درس ولا

مشكور اخى ..^^

مشكووووووووووور اخي المجهووول

الله ييسر لك كل عسير

بحق هذي مواضيع و دروس ناره جدا جدا جدا في المنتديات العربيه

و تقريبا ً انت و كذا هكرز لا يتجاوزون صابع اليد يشرحون عن الميتا سبوليت

ملحوظه :

احلى شيء عجبني فيك انه البايلودات انت جربتها

يعني مو زي بعض الناس يحطو بايلودات هم اصلاً ما يعرفو هي في ويندوز و لا يونكس ^o^

لا للاحتكار

وعليكم السلام كل من رد ولم يرد
اخوي انا ما جربت كل البايلود لكن هيا واضحة ما بدها شطارة
ليس كل البايلود تصنع بالوندز يوجد هناك للينوكس وينوكس وغيرها
ولسه انا مبتدىء ميتا سبلويت
واظن انه ليس كل البايلود تصنع
والسلام عليكم
##
لا للاحتكار

بارك الله فيك
سبحان الله وبحمدة سبحان الله العظيم

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

مشكوررر
الله يعطيك الف عافية

تسلم يداااااااااااك - درس مهم عندي لانو شي ما كنت اعرفو لكن بجوهدك الرائع عرفتو و تقبل مني احلي تحية و اجمل لسعه p:

شكرااااااااااا يا غالي الله يجازيك درس رائع