|
(موضوع المسابقة) شرح استخدام واجهة الويب للميتا اسبلويت Metasploit UI
http://im26.gulfup.com/2012-07-04/1341434007131.png آلصلآه والسلام على اشرف خلق الله سيدنآْ محمد بن عبد الله [ عليه الصلاة والسلام ] كيف حآلكم !:36: آلله يسعد مسآكم وينور صبآحكمَ بآطيبَ آلآذكآر وآلآنديه وآلريحَ آلطيبَ ‘ , مقدمـــــــــــــــــــه: ،‘، اولا رمضان كريم علي الجميع وكل سنة وانتو طيبين وبالخير والسلامة بدون مقدمات كبيرة او كلام كثير بعد غيابي الطويل للمنتدي حبيت ان اقدم موضوع من مواضيعي المهمة والخاصة والتي يجهلها القليل منكم ولا يهتم بها ليس كعادتي شرح برنامج اختراق او تشفير وانما دخلت في نظام كبار الهاكرز كما أمال ان اناال بهذا الشرح المرتبة الاولي في المسابقة .:ان شاء الله:. وكما تعودتم مني المواضيع الجميلة والجذابة أليكم هذا الموضوع http://im38.gulfup.com/D8exf.png كما نري ان الميتا اسبلويت موجودة في توزيعة الباكتراك (BackTrack 5r3) بأصدار v 4.5.0 كما هو موضح في الصورة http://im35.gulfup.com/tnI5o.png يعني يتاح لك في هذة التوزيعة استخدام اي اصدا من اصدارتها الثلاثة (Metasploit pro او Metasploit community او Metasploit express) وكمان يتاح لك استخدام اي واجهة من واجهاتها الثلاثة مثل ( command line او gui او web ui) وكلنا عارفين اول وثاني واجهة وبنشتغل عليهم كلنا والثالثة لا نعرفها او لا نهتم بها بالاصح وهي ( Web UI ) طيب تعالو معي اليوم نشتغل علي الواجهة الثالثة من الميتا اسبلويت ونعرف طريقة تثبيتها علي الباك تراك والعمل عليها وفي هذا الشرح سأقوم بتثبيتها علي الباكتراك والعمل عليها علي الويندوز حتي لا تقولو انها لا تعمل علي الويندوز تابعو معي http://im38.gulfup.com/D8exf.png بعد ما تفتح الباك تراك اتبع الخطوات حتي تصل الي (start msfpro) http://im33.gulfup.com/6uSyQ.png بعد الضغط علي start msfpro ستظهر لك هذة الصورة http://im40.gulfup.com/ISq98.jpg بعد كدة افتح متصفح الباك تراك واذهب الي هذا الرابط (https://localhost:3790) سوف يحذرك الموزيلا ان هذا الاتصال خطر تجاهلة و اضغط علي ( I understand the risks, Add Exception..., and Confirm Security Exception) الان يتم تثبيت وتحديث قاعدة البيانات انتظر 10 دقائق علي الاقل حتي ينتهي http://im34.gulfup.com/smsul.png في بعض الاوقات بيكون السيرفر مهنج او واقف في هذا الوقت اعد تحميل الصفحة بعد 10 ثواني ويشتغل معك ======= بعد كدة قم بالتسجيل في الموقع واملء البيانات الاسم والباس والاميل والوقت ....... واستخدم باسورد قوي شوية من خلال مواقع تتيح لك ذلك وبعدين سيطلب منك تفعيل (java script) قم بتفعيلها كما هو موضح في الصورة http://im40.gulfup.com/dCaHj.png وكمان يجب عليك غلق ( Application Boundary Enforcer) من خيارات الجافا اسكربت ثم تابع الصورة لغلقها http://im42.gulfup.com/8YHu8.png بعد التسجيل سيطلب منك تفعيل الميتاسبلويت بواسطة سيريال او مفتاح اضغط علي (get product key) http://im31.gulfup.com/9J7It.png بعد ذالك سيطلب منك اختيار المنتج انا قمت بأختيار Metasploit pro املء البيانات وسيصلك السريال علي الاميل اللي سجلت بة http://im42.gulfup.com/vQzRL.png بعدما يصل اليك السريال علي الاميل في خلال 5 دقائق ضعة في الخانة الثانية ثم اضغط علي (Activate License) http://im31.gulfup.com/9J7It.png وبعدها تم تسجيل الميتا اسبلويت بنجاح والصورة خير دليل http://im42.gulfup.com/SyteT.png في هذا الجزء اكون قد انتهيت من تثبيت واجهة الميتا اسبلويت (METASPLOIT WEB UI) http://im38.gulfup.com/D8exf.png الجزء الثاني هو كيفية الفحص عن الاي بيهات اللي معاك علي الشبكة واستغلال الثغرات لكل نظام بمفردة بعد الدخول الي الميتا اسبلويت بالاسم والباس اللي سجلت بية فوق http://im41.gulfup.com/aln7o.jpg بعدها سنقوم بعمل مشروع جديد بالضغط علي (CREAT NEW PROJECT) http://im42.gulfup.com/j9H0G.jpg بعد الضغط علي عمل مشروع جديد ستسألك الميتاسبلويت ان تتضع اعدادات المشروع http://im40.gulfup.com/h3k5Q.jpg بعد الضغط علي (CREATE PROJECT) ستظهر لك صورة فيها كل ما تدعمة ميتا اسبلويت برو مثل فحص الاي بيهات من البورتات المفتوحة وفحص الثغرات واستغلالها وغيرها ..... نقوم بالضغط علي كلمة (SCAN) حتي تقوم بالفحص عن الاي بيهات والبورتات المفتوحة لكل شخص معاك علي الشبكة http://im34.gulfup.com/CgvZN.jpg ستقوم بعمل الاعدادات وفحص الاي بيهات من 1 الي 254 ثم تضغط علي (lunch scan) حتي يتم الفحص http://im40.gulfup.com/BqCp4.jpg جاري الفحص عن الايبهات والبورتات http://im36.gulfup.com/5iqGi.jpg جاري الفحص .... انتظر http://im42.gulfup.com/5aZsv.jpg هذة هي نتيجة الفحص اكتشف 9 اشخاص معي علي الشبكة وانظمتهم وشبكاتهم , ........ http://im42.gulfup.com/cIUki.jpg كما هو موضح بالصورة الايبهات للأشخاص الفاتحين اجهزتهم معي علي الشبكة وانواع انظمتهم واصداراتها والثغرات اللتي بها http://im31.gulfup.com/deIJQ.jpg بعد الرجوع للصفحة الرئسية للمشروع وبالضغط علي كلمة (EXPLOIT) لأستغلال الثغرات الموجودة سوف يظهر لك هذة الصورة والتي بها كل الاجهزة اللي فاتحة معك علي الشبكة (9) اجهزة http://im37.gulfup.com/1TzKb.jpg بعد الضغط علي كلمة (launch the exploitation) سوف تظهر لك هذة الصورة والتي توضح ان الميتااسبلويت تقوم بأستغلال الثغرات http://im37.gulfup.com/H4N8d.jpg انتظر جاري استغلال الثغرات ,......... http://im35.gulfup.com/MSgLy.jpg بعدما تنتهي عملية الاستغلال سوف تظهر لك الاجهزة التي تم استغلالها واختراقها تم اختراق 5 اجهزة من 9 موجودين علي الشبكة وفتح خمس جلسات لكل جهاز بمفردة كما هو موضح بالصورة http://im39.gulfup.com/VGRhB.jpg سنختار اي جلسة نريدها ونضغط عليها حتي نري خيارات الجلسة انا سأقوم بأختيار الجلسة الاولي (session 1) سوف تظهر لي كل خيارات الثغرة من مراقبة سطح المكتب الدخول لملفات الضحية الخ ,........ http://im34.gulfup.com/Ot88I.jpg نقوم بالضغط علي (command shell) سيفتح لنا كونسول يمكنك التحكم بالضحية من خلالة مثل معرفة الاي بي الخاص بة وغيرة ,...... http://im32.gulfup.com/jCSnw.jpg الي هنا اكون قد انتهيت من شرحي عن الميتاسبلويت (web ui) اتمني ان تكونو استمتعتم بالشرح وانتظر استفساراتكم وتعليقاتكم وتققيمكم وتصويتكم للموضوع :SnipeR (69): http://im38.gulfup.com/D8exf.png جميع الحقوق محفوظة لي ولمنتديات صقور الابداع كان معكم saboteur |
رد: (موضوع المسابقة) شرح استخدام واجهة الويب للميتا اسبلويت Metasploit UI
بارك الله فيك ي وحش*~
يثبت/ لي فتره لي افادة الاعضاء/~ مبدع ماشاء الله عليك.~ |
رد: (موضوع المسابقة) شرح استخدام واجهة الويب للميتا اسبلويت Metasploit UI
+
يختم بالذهب+تصعق بالايك=شرح متتعوب عليه,~ |
رد: (موضوع المسابقة) شرح استخدام واجهة الويب للميتا اسبلويت Metasploit UI
اقتباس:
ان شاء الله يستفيد منة الاعضاء |
رد: (موضوع المسابقة) شرح استخدام واجهة الويب للميتا اسبلويت Metasploit UI
شكرا اخي الكريم على الشرح تقيم = مبدع بل اكثرمن مبدع في القمة
|
رد: (موضوع المسابقة) شرح استخدام واجهة الويب للميتا اسبلويت Metasploit UI
اقتباس:
|
رد: (موضوع المسابقة) شرح استخدام واجهة الويب للميتا اسبلويت Metasploit UI
بارك الله فيك أخى الكريم Saboteur
ماشاء الله دايماً مواضيع متميزة |
رد: (موضوع المسابقة) شرح استخدام واجهة الويب للميتا اسبلويت Metasploit UI
اقتباس:
|
رد: (موضوع المسابقة) شرح استخدام واجهة الويب للميتا اسبلويت Metasploit UI
راااااااااااااااائع يا سبوتر إن شاء الله بداية قوية ورجوع لائق بك ممتاز يا حبى |
رد: (موضوع المسابقة) شرح استخدام واجهة الويب للميتا اسبلويت Metasploit UI
اقتباس:
ردك شرف كبير لي ي مصطفي:SnipeR (69): |
| الساعة الآن 12:09 AM |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
development-point