:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   Penteration Testing Training (http://www.vbspiders.com/vb/f278.html)
-   -   Meterpreter الحصول على بيانات المستخدم بـPowershell (http://www.vbspiders.com/vb/t72075.html)

T!F!Nar 01-19-2016 03:34 AM
Meterpreter الحصول على بيانات المستخدم بـPowershell
 
السلام عليكم
في الشرح سأحاول شرح كيفية الحصول على بيانات الضحية دون الحاجة لتكسير اي هاش,
توجد عدة طرق للقيام بهده العملية و في هدا الشرح سنحاول استخدام Powershell و .bit لاداة social engineering سنقوم بصنع صفحة دخول وهمية.



هده الشرح تم بنظام كالي لينكس كالنظام المخترق و جهاز وندوز 8.1 برو كضحية ، لكل الخطوات التالية عليك ان تكون قد حصلت على meterpreter session مفتوحة على الجهاز،

على بركة الله


الخطوة اﻷولى : الحصول على معلومات النظام
في الخطوة اﻷولى نقوم بالحصول على المعلومات من النظام المخترق لارسال رسالة محددة ستظهر في الصفحة الوهمية، نكتب اﻷمر

كود:
meterpreter command sysinfo


http://img.wonderhowto.com/img/35/58...shell.w654.jpg

بعد الحصول على معلومات النظام نرى اللغة في الرسالة يجب ترجمتها حسب لغة الضحية المستعملة.
الخطوة الثانية: الصفحة الوهمية
افتح اي محرر نصوص هنا استعمل leafpad و قم بادخال السطور التالية
http://img.wonderhowto.com/img/49/68...shell.w654.jpg

مع تغيير "Failed authentication" برسالتك من الخطوة 1
احفظ الملف باسم evil في /root/ بكل بساطة سيقوم الملف باطلاق username/password form التي سيدخل فيها المستخدم بياناته التي ستظهر لنا. لاستخدام الكود سنشغله بدون تشغير بpowershell الدي به خاصية تشغيل اكواد BASE64، لنقم بترميز الملف، افتح تيرمنال و اكتب:
كود:
cat evil | iconv -t UTF-16LE | base64 -w0

  • cat evil | تقوم باظهار الملف "evil" و تحوله للامر التالي
  • iconv -t UTF-16LE | تحول النص من من اﻷمر السابق الى UTF-16 و تنتقل للامر التالي
  • base64 -w0 / تقوم بترميز الملف من الشكل السابق الى Base64 و تظهر النتيجة

http://img.wonderhowto.com/img/12/66...shell.w654.jpg
قم بنسخ النص المحصل عليه و ادهب الى meterpreter و افتح shell و اكتب فيه
كود:
powershell -enc <paste from your clipboard>

http://img.wonderhowto.com/img/80/02...shell.w654.jpg




نستطيع استخدام اﻷمر idletime لمعرفة ان كان الضحية على الحاسوب قبل تشغيل اﻷمر.
http://img.wonderhowto.com/img/25/41...shell.w654.jpg



في اللحظة التي نشغل فيها اﻷمر شاشة الضحية ستبدو هكدا

http://img.wonderhowto.com/img/70/82...shell.w654.jpg




عند ادخال الضحية للبيانات سيتم ارسالها لشاشة المخترق مباشرة / اسم المستخدم / كلمة المررور


و السلام .
أول موضوع لي في المنتدى
أتمنى اي يكون مفهوما
اي استفسار تفضل بالرد

SoLiTair4Ever 01-22-2016 08:31 PM
رد: Meterpreter الحصول على بيانات المستخدم بـPowershell
 
بارك الله فيك

بانتظار جديدك
(y)

mimo-dz 08-29-2016 01:03 AM
رد: Meterpreter الحصول على بيانات المستخدم بـPowershell
 
شرح رائع اخي بارك الله فيك

T!F!Nar 09-04-2016 06:54 PM
رد: Meterpreter الحصول على بيانات المستخدم بـPowershell
 
شكرا على الرد أتمنى تكون شروحاتي في المستوى

brandssolution.co.uk 08-08-2017 06:56 PM
Buy online malaysia
 
Australia chemist, order cheap generic online and tablets uk online, australia over the counter except buying from canada. Buy online singapore also otc australia, buy generic and cheap uk despite and over the counter medicines.

avocato 02-09-2020 04:49 AM
رد: Meterpreter الحصول على بيانات المستخدم بـPowershell
 
شرح رائع اخي ولكن الصور مش شغاله


الساعة الآن 04:49 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0