بسم الله الرحمن الرحيم ..
والصلاة والسلام على اشرف الانبياء والمرسلين سيدنا محمد وعلى آله وصحبه المنتجبين ..
__________________________
اليوم سوف نشرح استهداف الجهاز والبحث عن الثغرات واظهار البايلودات المناسبة والاستعمال والاستغلال _________________________
اول شي نفتح ترمنال جديد في الباك تراك ونكتب msfconsole
فالحين نروح نفتح Terminal جديد ثاني ونكتب فيه
nmap -sV (Target Ip)
مع تبديل (Target Ip) بالايبي تبع الشخص المستهدف
الحين استخرجنا المعلومات المهمة منها البورتات المفتوحة واسم البرامج المركبة على الجهاز او السيرفر والماك ادرس ونوع النظام ..!
PORT STATE SERVICE VERSION
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
445/tcp open netbios-ssn
2869/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
5357/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
49159/tcp open unknown
MAC Address: 00:1F:3C:7A:8C:4C (Intel Corporate)
Service Info: OS: Windows
___________________________________________
الحين بنجي ناخذ اسم البرامج والبورتات والمعلومات والخ الي طلعناها بفحصنا بالـNmap ونسوي بحث عن الثغرات الي تخص البورت او البرنامج او اي شي من المعلومات الي بالجهاز ..!
طبعا بعد البحث عن الثغرات تختار الي يعجبك وانا طبعا افضل ثغرات smb لخطورتها طبعا مو ضروري تختار هذي النوع من الثغرات بس اذا كنت تبي تخترق خارج الشبكة تأكد ان مكتوب بوصف الثغرة او الي تحتها من وصف يكون مكتوب OverFluw لان هذي الثغرات المضمونة خارج الشبكة وداخلها ..
_____________________________________________
طبعا بعد اختيار الثغرة الي تعجبك تستخدمها بأمر
use (Exploit)
مع تبديل كلمة Exploit بالثغرة
_________________________________
بعدين نشوف وش تحتاج الثغرة من متطلبات وغيرها بأمر ..
show options
__________________________________
بعدها تقوم تحط اعداد الشي المطلوب مثلا الحين عندنا المطلوب RHOST نسوي الامر التالي..
set RHOST
بعد كابة المطلوب وهو RHOST نضع الاعداد فتصبح
set RHOST (Target)
مع تغيير Target بالاعداد وتغيير RHOST بالمطلوب
__________________________________________________ ___
الحين بعد ما قمنا وضعنا الاعدادات للثغرة وخلصنا نجي نظهر البايلود وهو الحين الي يحدد طريقة الاختراق مثلا عرض سطح المكتب التحكم بالملفات تنزيل ملف الخ بالأمر التالي ..
show payloads
__________________________________
الحين نقوم نضع البايلود الي بدنا نستعمله بالامر التالي ..!
set payload (the payload)
مع تغيير the payload بالابايلود المراد استعماله ..
_____________________________________
الحين بعد ماخلصنا من البايلود نجي نعرف وش المتطلبات ونقوم بوضع الاعدادات تبعها زي ماشرحنا سابقا ..!
_______________________________________
الحين بعد ماخلصنا كل الاعدادات والمتطلبات ووضعنا البايلودات الي نبيها نجي نستغل بأمر exploit كالتالي ..!
الحين طلع معانا اخطاء او اعاقات !! والاعاقات هاذي غالبا ما تكون من FireWall قوي وطبعا بعد الفايروول ماهو مشكلة والاخطاء انت راجع المتطلبات وكل شي وان شاء الله ينجح معاك .. الحين بامر الاعاقات لان الفايروول ماهو مشكلة تقدر تستعمل اكثر من طريقة للوصول للجهاز المستهدف ومنها اختراق الراوتر ومن ثم رفع ملفات الSniffing وضرب الباسووردات او تحويل الصفحات الى الصفحة الملغومة تبعك وايضا يمكنك ايضا عمل Cracking للباسووردات واليوزرات ومن ثم الدخول من احدا البورتات او FTP ان امكن ورفع الباتش فيها وهكذا .. وانا طبعا عملت ثغرات اخرى تعمل على كيفية فتح الجهاز من نافذة الملفات وجت كانها داخل من Networks بس باستخدام المشاركة تبع البرنامج المصاب وطبعا تستطيع عمل الطريقة التقليدية
والمفاجأة تم الوصول الى الجهاز ونستطيع رفع باك دور الميتر بيتر من خلالها للتحكم الشامل بالجهاز من خلال احدى الطرق الي ذكرتها سابقا !
وهذه الصورة خير برهان للوصول الى الجهاز المستهدف ..!
وعندي مفاجاة لكم لان فالشروح الجاية راح نتطرق لبعض الشروحات النادرة مثل خطف الدومين وخطف الهوست وبنشرح صنع الباك دور للميتر بيتر عشان توصل للنتيجة الاستهداف الي تبيها وكل الشروحات الحصرية بس صنع الباك دور للميتر بيتر هذا شرح عادي وغير نادر المهم نراكم فالشروحات القادمة ولا اسمح بنقل الموضوع الا بذكر حقوق الكاتب وهو Evil1hacker Or Dr.EvilCoderSc
آسف لاني ماشرحت لكم على واجهة الـNmap الرسومية والميتا سبلويت للويندوز وغيرهم ..
تحياتي لكم ..
Dr.EvilCoderSc
Or
Evil1Hacker
hsji]ht hg[ih. h, hgsdvtv ,hgfpe uk eyvhji ,hojvhri