إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

إختراق win32 خلال دقيقتين و التحكم به عن metasploit & meterpreter

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • [شرح] إختراق win32 خلال دقيقتين و التحكم به عن metasploit & meterpreter

    سلام عليكم و رحمة الله و بركاته

    أخبار الشباب

    أخواني اليوم قبت بتطبيق ثغره قديمة على أحد أجهزتي على الشبكة و تم الدخول اليه
    الثغره : ms08_067_netapi
    النظام المستعمل ubuntu 10.4 و نظام الضحية الي هو أخوي win32 xp sp2 arabic

    الفيديو
    http://www.4shared.com/file/3U_6H52t/hacking.html
    طبعا بعد حصولك على meterpreter تستطيع التحكم كامل بالنظام
    بعض الأوامر الأساسية
    upload رفع ملفات
    download تحميل ملف من الضحية
    shutdown إغلاق الجهاز و أوصي به و بشده
    reboot إعادة التشغيل
    screenshot أخذ صورة من جهاز الضحية
    del حذف ملف
    mkdir إن شاء ملف
    clearev مسح الأثار و هو مهم جدا لعد المسائلة القانوننية
    execute الحصول على الشل و هو DOS
    shell نفس الأمر execute
    ps لإستعراض العمليات المنفذة على الجهاز و لقتلها kill
    run sniffer لتشغيل السننفر و التجسس على الضحية
    syscan_start لتشغيل الكيلوجر و حفظ كل ضربات الكيبورد و مشاهدة السجلات keyscan_dump
    uictl لتحكم بالماوس أو الكيبورد
    و يوجد الكثير من الأوامر التي تحظرني الأن لإستعراضها help
    و أعذروني على القصور
    أي إستفسار
    i will miss u Michael Jackson

  • #2
    اضافة: الأمر run vnc لتشغيل الواجهة الرسومية لجهاز الضحية

    تعليق


    • #3
      المشاركة الأصلية بواسطة احمد الشمري مشاهدة المشاركة
      اضافة: الأمر run vnc لتشغيل الواجهة الرسومية لجهاز الضحية
      و هذي أفضل خاصية لدي
      و بعدها shutdown أستعملها لإبتزاز أخوي الصغير
      يا تجيبلي كاسة موية و لا طفيت عليك الجهاز و إن رحمته طفيت عليه explorer هههههه

      شاكر لك على الإضافة الجميلة
      i will miss u Michael Jackson

      تعليق


      • #4
        المشاركة الأصلية بواسطة OxYgEn مشاهدة المشاركة
        يا تجيبلي كاسة موية و لا طفيت عليك الجهاز و إن رحمته طفيت عليه explorer هههههه

        تعليق


        • #6
          فى الهجوم المنفذ انت حددت الويندوز المستخدم "xp sp2 arabic"
          فكيف الحال اذا كان الويندوز المراد الهجوم عليه غير معروف بالضبط
          فمثلا تظهر لى احيانا هذه الرسالة من nmap :
          OS details: Microsoft Windows XP SP2 or SP3
          علاوة على انه عند استخدام الـ target 0
          او محاولة تخمينى الـ target

          ظهرت لى هذه الرسالة مع تنفيذ ال exploit

          كود:
          [-] Exploit failed: The connection timed out (10.0.0.22:445).
          كود:
          
          
          كود:
          [LEFT][*] Exploit completed, but no session was created.
          [/LEFT]

          تعليق


          • #7
            سلام عليكم

            اريد رابط الاداه

            نظامي ubuntu 9 gnom

            و شكراً

            تعليق


            • #8
              يا تجيبلي كاسة موية و لا طفيت عليك الجهاز و إن رحمته طفيت عليه explorer هههههه
              ههههههههه يالبيه يا اكوسجين لا تقطعنا من مواضيعك القيمه ..

              رابط بديل اضغط هنا
              :argeeleh:
              Twitter
              : @Linux4SA

              تعليق


              • #9
                شاكر لك عزيز punisher على الإضافة

                ----------------------------------------------------
                angle2009 فى الهجوم المنفذ انت حددت الويندوز المستخدم "xp sp2 arabic"
                فكيف الحال اذا كان الويندوز المراد الهجوم عليه غير معروف بالضبط
                فمثلا تظهر لى احيانا هذه الرسالة من nmap :
                أخي أنجل يجب عليك التجربة بعض الثغرات لا تحتاج لتحديد target لكن هنا يجب
                لذلك عليك بجمع معلومات عن الجهاز و حتى لو كان جواب nmap sp1 or sp2 يجب عليك ترجبة
                target لأن الإستغلال لن يفلح مع أول كبسة زر exploit و حاول إستخدام برامج أخرى أدق من nmap
                --------------------------------------------------------
                m7md
                سلام عليكم

                اريد رابط الاداه

                نظامي ubuntu 9 gnom

                و شكراً
                ما فهمت عليك اخي هل تقصد تنزيل metasploit على ubuntu ?
                غذا كان هذا قصدك فالمواضيع كثيرة جدا و أكثر من طريقة أيضا
                لكن لإختصار الوقت
                http://www.youtube.com/watch?v=1kGQL4uXnY4
                ---------------------------------------
                ههههههههه يالبيه يا اكوسجين لا تقطعنا من مواضيعك القيمه ..

                رابط بديل اضغط هنا
                ما أقول الي يا لبا ردودك و روابطك الأخرى :D
                لكن هالرابط المره ذي ما أدري وينه شكلك نسيت تضيفه
                و شكرا مقدما على الرابط الأخر ك
                i will miss u Michael Jackson

                تعليق


                • #10
                  تمام انا جربت مع ضحية اخرى و اخترت target 0
                  وكان الناتج كالتالى :
                  كود:
                  [*] Started bind handler
                  كود:
                  [*] Automatically detecting the target...[*] Fingerprint: Windows XP Service Pack 3 - lang:English[*] Selected Target: Windows XP SP3 English (NX)[*] Attempting to trigger the vulnerability...[*] Exploit completed, but no session was created.
                  فالملاحظ انه لم ينشئ session فلما ؟

                  تعليق


                  • #11
                    في المتسبلويت لازم تحاول مرات عديدة اى إذا لم تنجح في الإستغلال فلأسباب عديدة يمكن أن الويندوز لا تعمل عليه الثغرة من تجربتي لازم صبر
                    عندما تكون الضحية غير متصلة تضهر time out

                    تعليق


                    • #12
                      تمام فهمت الان
                      ولكن مازال لى سؤال
                      ما معنى الامر use
                      و الامر payload
                      وما تلك القيم التى تأخذها كلا من الامرين

                      تعليق


                      • #13
                        مثال ما قالوا أخواني لا يعمل الميتاسبولت دائما قد يكون لدى الضحية جدار ناري فيتحتم عليك إستخدام الإتصال العكسي و قد يكون لديك مشاكل في فتح البورت
                        ثانيا قد يكون لديه نظام ids و غيره و غيره ... يجب عليك تجربة الثغره على أحد اجهزتك أو على جهاز إفتراضي ثم التطبيق على أجهزه خارجية

                        بالتوفيق
                        i will miss u Michael Jackson

                        تعليق


                        • #14
                          انا امس حملت backtrack4 و قهرني ماحصلت gnom المهم حملتة و اشتغل بس الويرلس ابغالي ادور طريقة تعرفة

                          اشتغل الكيبل تمام و نصبتة ﻻني فكرت كل يوم تسمع باداه هذا النظام جامعها كلها المهم

                          الي عندة رابط بسيط عن طريقة التعريف اكون شاكر لك

                          انا وصلت اني اطلع الاجهزة الي في الشبكة و الip و ان شاء الله اتعلم كثر

                          اتمنى اذا في ادوات تفيدني بس اعطوني اسمها على شان ادور شرح لها

                          و شكراً

                          تعليق


                          • #15
                            المشاركة الأصلية بواسطة m7md مشاهدة المشاركة
                            انا امس حملت backtrack4 و قهرني ماحصلت gnom المهم حملتة و اشتغل بس الويرلس ابغالي ادور طريقة تعرفة

                            اشتغل الكيبل تمام و نصبتة ﻻني فكرت كل يوم تسمع باداه هذا النظام جامعها كلها المهم

                            الي عندة رابط بسيط عن طريقة التعريف اكون شاكر لك

                            انا وصلت اني اطلع الاجهزة الي في الشبكة و الip و ان شاء الله اتعلم كثر

                            اتمنى اذا في ادوات تفيدني بس اعطوني اسمها على شان ادور شرح لها

                            و شكراً
                            أنصحك بهذه الدورة
                            http://v4-team.com/cc/forumdisplay.php?f=89
                            مع التطبيق لكل درس
                            i will miss u Michael Jackson

                            تعليق

                            يعمل...
                            X