heithem
i
شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت 613623


عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت 829894
ادارة المنتدي شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت 103798
heithem
i
شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت 613623


عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت 829894
ادارة المنتدي شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت 103798
heithem
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


L'imPossIbLE Se ReaLiSe
 
الرئيسيةأحدث الصورالتسجيلدخول
New Chris Brown

 

 شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت

اذهب الى الأسفل 
كاتب الموضوعرسالة
admin
Admin



عدد المساهمات : 137
تاريخ التسجيل : 02/05/2009
العمر : 35

شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت Empty
مُساهمةموضوع: شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت   شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت Emptyالإثنين سبتمبر 07, 2009 10:32 am



بسم الله الرحمن الرحيم

السلام عليكم و رحمة الله و بركاته





أقدم لكم شرح الاختراق المتقدم

و هي طريقة الأختراق الأحترافيه






طبعا الكثير منا واجه بعض مشكله و هي اني لما أفحص السيرفر و الموقع و ما ألقى ثغرات انكلود او كوماند.....

و بعض الشباب بترك الموقع و يمل من البحث و ما يكون عنده علم بالطرق الثانيه

و اللي منها طريقتنا اليوم و هي الأختراق عن طريق البرامج المركبه على السيرفر أو الموقع

حاولت أسهل المسأله و اصغر الشرح بقدر المستطاع

اللي راح تتعلمه من الشرح:-
1-استخدام أداة Nmap الشهيره.
2-التعامل مع أداة M e t a s ploit.
3-استغلال ثغرات Buffer Overflow المكتوبه بلغة الميتا.


متطلبات الشرح:-
1-أداة Nmap
http://download.insecure.org/nmap/di...4.20-setup.exe

2-أداة M e t a spliot (الرابط للويندوز)
http://m e t a sploit.com/tools/framework-2.7.exe
طبعا امسح الفراغات اللي بالرابط


نبدأ الشرح على بركة الله

شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت Wol_error
شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت Nmap1

هنا تشغيل الدوس و الذهاب للمسار اللي ثبت عليه أداة Nmap
أمر البحث

nmap -P0 www.site.com

مع وضع رابط الموقع المراد اختراقه بدل www.site.com

و زي ما نشوف البرامج المركبه على الموقع مع المنافذ

الحين نروح للتلنت ((غير مهم جدا و لكن لزيادة فرصه نجاح الثغره))

ابدأ=>تشغيل=>telnet

شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت Nmap2

نكتب أول شئ حرف o و انتر و بعدها نكتب الموقع و المنفذ مثل: site.com 21

21 منفذ الــFTP

شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت Wol_error
شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت Nmap3

هنا طلع لنا اسم البرنامج

الحين نروح نبحث عن ثغرات للبرنامج عن طريق محرك البحث بهذه الطريقه

FTP port 21 Buffer Overflow Exploit

و ممكن تزود بالاخير و تحط كلمة M e t a بدون فراغات علشان أنا ما راح اشرح استغلال الثغرات هاذي الا اللي بالميتا

بعد ما نلقى الثغره نحفظها بس مو باي اسم تبغاه شوفوا الصوره

شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت Wol_error
شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت Nmap4

هذا الأسم اللي تحفظ الثغره فيه و بامتداد pm

تاخذ الثغره للمسار هذا

C:\Program Files\M e t a sploit\Framework2\home\framework\exploits

و تروح الأن و تفتح أداة الميتا بالذهاب للمكان اللي ثبت الاداة فيه

راح تلقاها باسم msfconsole.exe

شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت Wol_error
شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت Nmap5

show exploits امر اظهار الثغرات الموجوده و راح تلاحظ الثغرات كثيره و هي طبعا ثغرات محفوظه مع البرنامج

شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت Wol_error
شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت Nmap6

شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت Wol_error
شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت Nmap7

use تظيف بعده اسم الثغره اللي معك (هذا أمر استخدام الثغره اللي تحددها انت)

شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت Wol_error
شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت Nmap8

show options أمر اظهار الخيارات

RHOST = الموقع
RPORT = المنفذ

أهم شئ هو الموقع أما المنفذ ماهو لازم

شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت Wol_error
شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت Nmap9

set RHOST www.site.com امر اظافة الموقع

و نفس الشئ للمنفذ مع تعديل RHOST الى RPORT و تغيير الموقع الى المنفذ

شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت Wol_errorنقره على هذا الشريط لتكبير الصورة
شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت Nmap10

show payloads أمر اظهار خيارات الثغره أو الأشياء اللي ممكن تنفذها الثغره

و أهم شئ هو win32_adduser و هي لاضافة حساب رووت على السيرفر و هذا اللي راح اشرحه

شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت Wol_errorنقره على هذا الشريط لتكبير الصورة
شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت Nmap11

set PAYLOAD win32_adduser أمر استخدام هذا الخيار للثغره

الحين لو تبي تشوف الخيارات show option راح تلقى انضاف أمر الثغره لأضافة
حساب الرووت لكن مكان اليوزر و الباس فاضي نضيف اليوزر و الباس بالأوامر
هاذي

set PASS viros اضافة الباسوورد viros
set USER viros اضافة اليوزر viros



شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت Nmap12

اظهار الخيارات و راح نشوف ان المعلومات انحفظت



شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت Nmap13

exploit أمر الأستغلال و زي ما راح تشوفون ان فيه كلام راح يطلع زي اللي بالصوره و ان شاء الهل الثغره تظبط

و بعد ما ينسجل حساب الرووت تروح تتصل بالسيرفر بأي برنامج اتصال زي برنامج putty سوف يتم شرحه باذن الله

========================

و الى هنا نكون وصلنا لنهاية الشرح

أتمنى ان الشرح كان واضح

و اذا فيه أي خطأ سامحوني عليه لان الأنسان غير معصوم من الخطأ

تحميل الشرح مع الصور بصيغة html

و في الختام تقبلوا تحياتي
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://heithem.own0.com
 
شرح الأختراق المتقدم + استعمال اداة الميتا سبليوت
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
heithem :: [ منتدى عــــالم الهكر ] :: حماية المواقع-
انتقل الى: