استثمار ثغرات ****sploit *****work اللي بمتداد .pm

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

استثمار ثغرات ****sploit *****work اللي بمتداد .pm

مُساهمة من طرف الهاوي في الأحد أغسطس 19, 2007 2:15 am

السلام عليكم ورحمه الله وبركاته ,,
اليوم حبيت اشرح لكم الاستثمار عن طريق هذا المشروع ****sploit *****work , وكلنا نعرف ان الثغرات انواع وكل ثغره مكتوبه باللغه اللي يبيها مبرمج الثغره ,, يعني مثلا بعض الثغرات تكون مكتوبه بلغه c السي ويكون امتدادها .c وبعضها بالبيرل ويكون امتدادها .pl او تكون مكتوبه php ويكون امتدادها .php ,, وثغرات مكتوبه بهذه الطريقه .pm اللي بنشرح كيف التعامل معها اليوم بإذن الله ,, احيانا تلاحظ في موقع الثغرات milw0rm بعض الثغرات مكتوب امامها M يعني مكتوبه بهذا المشروع ويكون امتدادها كما اشرنا يعني اذا جيت تحملها بتحصلها بهذا الامتداد ,

نبدأ على بركه الله ,., |1|
اول شي حمل المشروع من الرابط هذا

اخر اصدار وهو 2.5 للـونـدز
http://****sploit.com/tools/*****work-2.5.exe

اخر اصدار 2.5 للينوكس
http://****sploit.com/tools/*****work-2.5.tar.gz

وهذا اصدرا 3.0 للينوكس
http://****sploit.com/projects/*****work/msf3/*****work-3.0-alpha-r2.tar.gz

الان بعد ماتحمل البرنامج ,,
تشغل البرنامج وتعمل له تنصيب عن طريق التالي التالي ,, بعدها بيكون البرنامج على المسار التالي او اي مسار انت حددته ,



كود PHP:
C:Program Files****sploit *****work

تروح له عن طريق الدوس ,, يا انك تفتح مجلد البرنامج وتسحب الملف المسمى msfconsole.bat وتسحبه على شاشه الدوس وبعدين انتر ,, او انك تدخل له تدريجي مثل كذا


كود PHP:
c:>cd Program Files

كود PHP:
c:Program Files>cd ****sploit *****work

بتصير على المسار التالي ,

C:\Program Files\****sploit *****work>

الحين تطلب الملف بطريقه التاليه ,

C:\Program Files\****sploit *****work>msfconsole.bat

وبتشتغل معك واجهه المشروع كالتالي ,





مثل ماشفنا في الصوره كيف اشتغل المشروع وطريقه اضافه الثغره تحطها في المسار التالي ,


كود PHP:
C:Program Files****sploit *****workhome*****workexploits

ولازم تسمي الثغره نفس ماهي مسميه في ملف الثغره يعني لو فتحت الثغره بالمفكره بتحصل من ضمن السطور مكتوب

# Name: php_vb3_0_6.pm
او كذا مثلا
package Msf::Exploit::ie_xp_pfv_****file;

المهم انه معطيك اسم الثغره انت تعيد تسميتها وتسميها مثل ماهي مكتوبه واخر امتدادها .pm

مثل كذا ie_xp_pfv_****file.pm

المهم بعد ماعرفنا وين نحفظ الثغره وكيف نوصلها ,, الحين باقي طريقه استخدام الثغره ,
زي ماشفنا في الصوره السابقه نكتب use
وبعدين مسافه وبعدين اسم الثغره بدون .pm
وبكذا راح يكون الموجه بالشكل التالي ,msf ie_xp_pfv_****file >

يعني صرنا في ملف الثغره
الحين نكتب show options عشان نشوف وش التغيرات اللي بنضيفها في الثغره ,





طلع ان الثغره تتطلب حاجتين HTTPHOST و HTTPPORT , وشفنا في الصوره كيف ضفناهم ,

الحين نطلب الـ PAYLOADS وهو كيفيه تشغيل الثغره شل عكسي او بند او زرع سيرفر او حقن dll او.... تعالو نشوف الصوره ,





زي مانشوف عرض لنا الخيارات المتاحه وزي ماشفنا في الصوره كيف نختار واحد من الخيارات بالامر التالي ,
set PAYLOAD win32_reverse_stg
او اي طريقه تختارها وكل طريقه شارح لك امامها طريقه عملها ,
وبعد مادخلنا على الطريقه صار شكل الموجه كذا


كود PHP:
msf ie_xp_pfv_****file(win32_reverse_stg) >

يعني حنا موجودين في الثغره اللي اسمها ie_xp_pfv_****file ومختارين الطريقه win32_reverse_stg

الحين نشوف الخيارات للطريقه win32_reverse_stg
نكتب show options






ومثل ماشفنا في الصوره كيف نضيف المتغيرات وكيف ننفذ الثغره بعد ماحطينا المتغيرات نكتب exploit
وينفذ لك الثغره بالطريقه المطلوبه ,,


وخذينا ثغره wmf كمثال عشان نبين طبيعه عمل المشروع
, واكيد كل ثغره لها طريقه عملها ,

وبكذا عرفنا ان اي ثغره تكون بهذه الطريقه Exploit.pm معناه مكتوبه لهذه الاداه ويتم استغلالها عن طريقها تفضلو بقبول وافر التحيه والاحترام ,

الهاوي

عدد المساهمات : 25
تاريخ التسجيل : 17/08/2007

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استثمار ثغرات ****sploit *****work اللي بمتداد .pm

مُساهمة من طرف root في الأحد أغسطس 19, 2007 3:23 am

بارك الله فيك يا اخى الكريم
شرح رائع جدااااااااااااااااا جداااااااااااااااااااا
avatar
root
Hacker
Hacker

عدد المساهمات : 48
تاريخ التسجيل : 06/08/2007
العمر : 35
الموقع : www.elfaris1.com

معاينة صفحة البيانات الشخصي للعضو http://www.elfaris1.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استثمار ثغرات ****sploit *****work اللي بمتداد .pm

مُساهمة من طرف root في الأحد أغسطس 19, 2007 3:24 am

بارك الله فيك يا اخى الكريم
شرح رائع جدااااااااااااااااا جداااااااااااااااااااا
avatar
root
Hacker
Hacker

عدد المساهمات : 48
تاريخ التسجيل : 06/08/2007
العمر : 35
الموقع : www.elfaris1.com

معاينة صفحة البيانات الشخصي للعضو http://www.elfaris1.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: استثمار ثغرات ****sploit *****work اللي بمتداد .pm

مُساهمة من طرف الهاوي في الأحد أغسطس 19, 2007 4:10 am

مشكوووور على المرور

الهاوي

عدد المساهمات : 25
تاريخ التسجيل : 17/08/2007

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى