[الدرس الرابع]البايلود ووظيفة كل واحدة منها

المجهووول · 09-20-2009, 01:01 AM

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة
رمضان مبارك عليكم والعيد قرب عليكم وكل عام وانتم بخير بعاد عليكم بالصحة والعافية
اليوم درسنا يتكلم عن البايلود PAYLOADS وهي مهمة في عملية الاختراق كأهمية الثغرة نفسها فمن دونها لا يتم استغلال الثغرة الا باختيار بايلود معينة
.... ان شاء الله تكون الدروس السابقة مفهومة ؟؟ ان شاء الله وبأذنه
اليوم نشرح انواع البايلود واستخداماتها وبعدها نشرح اهم البايلود واوامرها ,,
##########
نبلش ببايلود الـ

كود PHP:

  meterpreter

اكيد اغلبكم سمع بهذا البايلود وسكون درس عنه وعن اوامره بأذن الله
هذا البايلود من اقوى وافض واسهل البايلود في عملية الاختراق مما يمكن المخترق في التحكم الشامل بجاز الضحية من رفع وتنزيل ملفات وسحب و و و ..
#########
بايلود الـ

كود PHP:

  vncinject

هذا بايلود ستخدم في رؤية شاشة الضحية كبرنامج teamviewer امامك .. وتتحكم به لكن الضحية لا يراك وانت تتحكم .. يعني مثلا تفتح ابدأ وكوماند ..الضحية لا يرى هذا كله
وهذا لا يعني انه غير فعالة .. بالعكس ايضا هي قوية مما يمكنك من فتح موجة الدوس cmd وتسحب سيرفر برابط مباشر وتشغله كله هذا من الدوس بأمكانك مراجعة اوامر الدوس ورح تفهم قصدي

بايلود الـ

كود PHP:

  shell

وهي command وهي تنفيذ اوامر في جهاز الضحية واتصال وغيرها يعني اعتبر الدوس امامك

تقربيا البايلود يتقارب في بعض المهام
###########

بايلود الـ

كود PHP:

  upexec

وظيفة هذا وهي رفع ملف من جهاز المخترق الى الضحية وتشغيله في نفس الوقت كان تفرع سيرفر في جهاز الضحية وتشغيلة في آن واحد

###########

بايلود الـ

كود PHP:

  reflectivevncinject

تستخدم هذه البايلود في حقن ملفات من امتداد نوع Dll واقصد حقن يعني رفعها في جهاز الضحية

#############

بايلود الـ

كود PHP:

  exec

تستخدم هذه البايلود لتنفيذ امر في جهاز الضحية يعني يتم تنفيذ الامر في جهاز الضحية في موجة الاوامر بتاعت الضحية (الدوس) كأن تضع امر اتصال بينك وبينه او تضع امر تحميل ملف وتشغيله في جهاز الضحية .... لا اتكلم عن تحيل وتشغيل في الميتا وانما في جهاز الضحية .. يعني افهمك اكثر

انت الآن معاك البايلود نتكلم عنها فمن خياراتها ان تضع امر .. فأنت ضع امر تشغيل موجة الدوس cmd.exe وعند تشغيلها
ضع امر في الدوس يتم سحب ملف من جهازك الى جهاز الصحية وضع كمان امر تشغيل الملف اللي سحبته .. ااو على ما اظن يوجد طيرق سحب ملف برابط مباشر في جهاز الضحية وتشغيله . انا الان اتكلم عن الاوامر .. توضع في موجة دوس الضحية

###########

بايلود الـ

كود PHP:

  download_exec

تستخدم هذه البايلود في تحميل وتشغيل مشابهة لبايلود upexec حيث البايلود السابقة تتم العملية برفع من جهاز المخترق الى الضحة .. اما هنا فهو يتم من الانترنت للضحية .. كأن تضع رابط سيرفر مباشر على احد المواقع فلنفرض ripway.com فتضع الرابط في خيارات الثغرة .. فيتم تحميله في جهاز الضحية وتشغيله في نفس الوقت وانتظر التبليغ بثوان وبأمكانك وضع باك دور بدال السيرفر .. كله نفس العمل والمبتغى وهو الاختراق

##########

بايلود الـ

كود PHP:

  dllinject

تستخدم هذه البايلود في حقن ملف من امتداد نوع dll وحقنه في احد مجلدات وملفات الضحية

#########

بايلود الـ

كود PHP:

  adduser

واضحة تستخدم في اضافة يوزر بصلاحيات ادمن في انظمة وندوز وبعد الاضافة بأمكانك الاتصال به عن طريق الاjصال بالمكتب البعيد او يوجد برنامج اتصال وتحكم يشاهبه برنامج team veiwer لكن نسيته ..,<< اذا كان موجود بالعالم :P

%$%$%$%$%$%$%$%$%%$%$%$%$%$%$%$%$%$%%$%$%$%$%$%

ملاحظة: التي تكلمنا عنها هي في انظمة وندوز يعني تنجح فقط على انظمة وندوز
#######
الآن نيجي لأنظمة solaris وهي قليلة جدا 2 بايلود وهي

كود PHP:

x86

وهي command shell اي تنفيذ اوامر كأن تنفذ امر ايجاد بورتات مفتوحة او تنفيذ امر اتصال كسي وغيرها

الثانية هي sparc شبيهة بالسابقة تنفيذ اوامر

###########
الآن بايلود شاذة وهي معدودة .. وهي ..!

كود PHP:

   php/bind_perl

تنفيذ امر بيرل مبااشر واظن كل الظن انه هذه تستعمل في اختراق لانه لم اجربها من قبل

كود PHP:

   php/bind_php

تنفيذ امر بي اتش بي ايضا مباشر

كود PHP:

  php/exec

تنفيذ اوامر بي اتش بي وليس بها عكسي ولا مباشر وانما بشكل عام

كود PHP:

  php/reverse_perl

شبيه بسابقتها ولكن هنا عكسي وليس مباشر

كود PHP:

  php/reverse_php

ايضا شبيه بسابقتها لكن هنا عكسي وليس مبااشر

كود PHP:

  php/shell_findsock

تستخدم في ايجاد البورتات المفتوحة Find port

كود PHP:

  netware/shell

تستخدم في الاوامر على ما اظن !! لن نحتاج هذه

#######
الان نأتي لنظام osx اول بايلود وهي ..:
x86 : تستخدم في تنفيذ اوامر وغيرها ومن خياراتها فقط الاتصال العكسي والمباشر وايجاد البورتات وتنفيذ اوامر تشغيل ملفات وبرامج كتشغيل سيرفر وغيرها

الآن الثانية وهي ...:

كود PHP:

ppc

شبيهة بالسابقة لكن هنا Find Tag Stager وليس Find port يعني البحث عن العلامات .. اذا لم استخدم هذا النظام لذلك لا اعرف التعامل معه ولم اجربه من قبل لانه نادر من تلاقي يستخدمه وايضا solaris ناد الاستخدام

بايلود

كود PHP:

  armle

تستخدم في الاوامر واتصال عكسي الى ما لذلك
هذه البايلود من solaris الى osx لن تستعملها او لن تطرق لها يمكنا ان ماا تطرق لها .... اصلا على من سأجربها اذا لم يكن هناك من يستخدم هذه الانظمة او النظامين .!! اصلا لن نحتاج لها ولن نستعملهاا سنستعمل الاكثر شيوعاا

المهم نأتي للينوكس
##########
اللينوكس linux

اول بايلود وهي .
linux/x86:تستخدم في عمليات ايجاد بورت واتصال عكسي ومباشر وكل هذا اساسة انه مهمة واحدة وهي تنفيذ اوامر الشل كأن ترفع شل لكن هنا بالميتاسبويت يتم من داخلها

كود PHP:

  x86/exec

تستخدم ايضا في تنفيذ اوامر تنفيذية كتنفيذ اوامر تشغيل وغيرهاا وتستخدم في مجال اتصال عكسي ومباشر و و و

كود PHP:

  linux/x86/exec

هذه شبيه بالسابقة لكن هنا يتم تنفيذ امر تشغيل في الحالة العادية وليس ي عكسي ولا غيره

كود PHP:

  x86/chmod

واضحة .. تستخدم في اعطاء التصاريح وتعطى بشكل مباشر للسيرفر

كود PHP:

  linux/x86/chmod

شبيه بالسابقة تستخدم في اعطاء التصاريح بشكل عادي دون اي اتصال عكسي ومباشر يعني كأنك انت امامك شل shell code

بايلود

كود PHP:

  x86/adduser

تستخدم في اضافة يوزر على بصلاحيات روت وتستخد في العكسي والمباشر

كود PHP:

  linux/x86/adduser

نفس الشيء لكن هنا بدون اتصال عكسي ولا غيره

كود PHP:

  ppc64

شبيه بالسابقات تستخدم في تطبيق الاوامر

كود PHP:

ppc

نفس السابقة

كود PHP:

  mipsle

ايضا شبيهة او نفس السابقة
###########$$%$%$$%$%$%$%$%$%%$%$%$%$%$%$%$

كود PHP:

  debug_trap

تنفيذ الاوامر ولكن هنا في نوع generic

$$$$$$$$$$$$$$$

كود PHP:

  cmd/windows

تنفيذ اوامر بأنظمة مواقع وندوز كتنفيذ البيرل في حالى الاتصال العكسي وتنفيذ البيرل في حالة الاتصال المبااشر

كود PHP:

  cmd/unix

ايضا يستخدم الاوامر لكن هنا في نظام unix سواء كنت عكسي او مباشر حسب اللي يتوفر لديك

كود PHP:

  bsdi/x86/

تنفيذ اوامر لكن هنا في انظمة bsdi لا اعرف هذا النظام هههه لن تجده لدينا وببلادنا نادر الاستخدام

كود PHP:

  bsd/sparc/

ايضا شبيه بالسابق .

كود PHP:

  aix/ppc64

كود PHP:

   aix/ppc/

لكن هنا في انظمة aix

الآن الى هنا انتهى الدرس

للعلم ليس جميع البايلود تم استخدامها من قبلي ولكن اغلبها استخدمتها الا التي لم يتوفر لي تجربتها كما قلت اوكسلاري و osx و aix وغيرها لانك نادر او معدوم تلاقيها لكي تطبق عليهاا

الآن الموضوع قابل للتعديل على حسب ما اجرب كل جديد منها
لكن اظن هيك مفهوم وانتهى الدرس
ويا شباب االانسان غير معصوم عن الخطأ فأن وجدت اي سهو او خطأ في عمليات شرحي فأرجوا تنبهيي لكي بتما لتعديل

لا تنسون رح يكون هنا درس عن بايلود الميتربريتر لانها تشمل اغلب انواع البايلود يعني كأن تستخدم بايلود upexec فأن الميتربريتر تحتوي هذه البايلود وكلمة meterpreter اختصار لكلمة Meter-Intepreter
ملاحظة : ليس كل البايلود تستطيع انشائها كسيرفر بيفروست << فرق تشبيه :a01:
###########
تحياتي ومودتي
لا للاحتكار
المجهوول

المصدر: :: vBspiders Professional Network ::

Fhg]vs hgvhfuDhgfhdg,] ,,/dtm ;g ,hp]m lkih

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
استفسار الدرس الرابع.	newuser	جـــ'ابات العناكــ'ب	11	03-12-2014 07:56 AM
الدرس التاسع : تشفير البايلود بالميتاسبلويت msfencode	المجهووول	MetaSploit	11	11-26-2010 08:06 PM

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

[الدرس الرابع]البايلود ووظيفة كل واحدة منها

MetaSploit