استثمار ثغرات ****sploit *****work اللي بمتداد .pm
2 مشترك
صفحة 1 من اصل 1
استثمار ثغرات ****sploit *****work اللي بمتداد .pm
السلام عليكم ورحمه الله وبركاته ,,
اليوم حبيت اشرح لكم الاستثمار عن طريق هذا المشروع ****sploit *****work , وكلنا نعرف ان الثغرات انواع وكل ثغره مكتوبه باللغه اللي يبيها مبرمج الثغره ,, يعني مثلا بعض الثغرات تكون مكتوبه بلغه c السي ويكون امتدادها .c وبعضها بالبيرل ويكون امتدادها .pl او تكون مكتوبه php ويكون امتدادها .php ,, وثغرات مكتوبه بهذه الطريقه .pm اللي بنشرح كيف التعامل معها اليوم بإذن الله ,, احيانا تلاحظ في موقع الثغرات milw0rm بعض الثغرات مكتوب امامها M يعني مكتوبه بهذا المشروع ويكون امتدادها كما اشرنا يعني اذا جيت تحملها بتحصلها بهذا الامتداد ,
نبدأ على بركه الله ,., |1|
اول شي حمل المشروع من الرابط هذا
اخر اصدار وهو 2.5 للـونـدز
http://****sploit.com/tools/*****work-2.5.exe
اخر اصدار 2.5 للينوكس
http://****sploit.com/tools/*****work-2.5.tar.gz
وهذا اصدرا 3.0 للينوكس
http://****sploit.com/projects/*****work/msf3/*****work-3.0-alpha-r2.tar.gz
الان بعد ماتحمل البرنامج ,,
تشغل البرنامج وتعمل له تنصيب عن طريق التالي التالي ,, بعدها بيكون البرنامج على المسار التالي او اي مسار انت حددته ,
كود PHP:
C:Program Files****sploit *****work
تروح له عن طريق الدوس ,, يا انك تفتح مجلد البرنامج وتسحب الملف المسمى msfconsole.bat وتسحبه على شاشه الدوس وبعدين انتر ,, او انك تدخل له تدريجي مثل كذا
كود PHP:
c:>cd Program Files
كود PHP:
c:Program Files>cd ****sploit *****work
بتصير على المسار التالي ,
C:\Program Files\****sploit *****work>
الحين تطلب الملف بطريقه التاليه ,
C:\Program Files\****sploit *****work>msfconsole.bat
وبتشتغل معك واجهه المشروع كالتالي ,
مثل ماشفنا في الصوره كيف اشتغل المشروع وطريقه اضافه الثغره تحطها في المسار التالي ,
كود PHP:
C:Program Files****sploit *****workhome*****workexploits
ولازم تسمي الثغره نفس ماهي مسميه في ملف الثغره يعني لو فتحت الثغره بالمفكره بتحصل من ضمن السطور مكتوب
# Name: php_vb3_0_6.pm
او كذا مثلا
package Msf::Exploit::ie_xp_pfv_****file;
المهم انه معطيك اسم الثغره انت تعيد تسميتها وتسميها مثل ماهي مكتوبه واخر امتدادها .pm
مثل كذا ie_xp_pfv_****file.pm
المهم بعد ماعرفنا وين نحفظ الثغره وكيف نوصلها ,, الحين باقي طريقه استخدام الثغره ,
زي ماشفنا في الصوره السابقه نكتب use
وبعدين مسافه وبعدين اسم الثغره بدون .pm
وبكذا راح يكون الموجه بالشكل التالي ,msf ie_xp_pfv_****file >
يعني صرنا في ملف الثغره
الحين نكتب show options عشان نشوف وش التغيرات اللي بنضيفها في الثغره ,
طلع ان الثغره تتطلب حاجتين HTTPHOST و HTTPPORT , وشفنا في الصوره كيف ضفناهم ,
الحين نطلب الـ PAYLOADS وهو كيفيه تشغيل الثغره شل عكسي او بند او زرع سيرفر او حقن dll او.... تعالو نشوف الصوره ,
زي مانشوف عرض لنا الخيارات المتاحه وزي ماشفنا في الصوره كيف نختار واحد من الخيارات بالامر التالي ,
set PAYLOAD win32_reverse_stg
او اي طريقه تختارها وكل طريقه شارح لك امامها طريقه عملها ,
وبعد مادخلنا على الطريقه صار شكل الموجه كذا
كود PHP:
msf ie_xp_pfv_****file(win32_reverse_stg) >
يعني حنا موجودين في الثغره اللي اسمها ie_xp_pfv_****file ومختارين الطريقه win32_reverse_stg
الحين نشوف الخيارات للطريقه win32_reverse_stg
نكتب show options
ومثل ماشفنا في الصوره كيف نضيف المتغيرات وكيف ننفذ الثغره بعد ماحطينا المتغيرات نكتب exploit
وينفذ لك الثغره بالطريقه المطلوبه ,,
وخذينا ثغره wmf كمثال عشان نبين طبيعه عمل المشروع
, واكيد كل ثغره لها طريقه عملها ,
وبكذا عرفنا ان اي ثغره تكون بهذه الطريقه Exploit.pm معناه مكتوبه لهذه الاداه ويتم استغلالها عن طريقها تفضلو بقبول وافر التحيه والاحترام ,
اليوم حبيت اشرح لكم الاستثمار عن طريق هذا المشروع ****sploit *****work , وكلنا نعرف ان الثغرات انواع وكل ثغره مكتوبه باللغه اللي يبيها مبرمج الثغره ,, يعني مثلا بعض الثغرات تكون مكتوبه بلغه c السي ويكون امتدادها .c وبعضها بالبيرل ويكون امتدادها .pl او تكون مكتوبه php ويكون امتدادها .php ,, وثغرات مكتوبه بهذه الطريقه .pm اللي بنشرح كيف التعامل معها اليوم بإذن الله ,, احيانا تلاحظ في موقع الثغرات milw0rm بعض الثغرات مكتوب امامها M يعني مكتوبه بهذا المشروع ويكون امتدادها كما اشرنا يعني اذا جيت تحملها بتحصلها بهذا الامتداد ,
نبدأ على بركه الله ,., |1|
اول شي حمل المشروع من الرابط هذا
اخر اصدار وهو 2.5 للـونـدز
http://****sploit.com/tools/*****work-2.5.exe
اخر اصدار 2.5 للينوكس
http://****sploit.com/tools/*****work-2.5.tar.gz
وهذا اصدرا 3.0 للينوكس
http://****sploit.com/projects/*****work/msf3/*****work-3.0-alpha-r2.tar.gz
الان بعد ماتحمل البرنامج ,,
تشغل البرنامج وتعمل له تنصيب عن طريق التالي التالي ,, بعدها بيكون البرنامج على المسار التالي او اي مسار انت حددته ,
كود PHP:
C:Program Files****sploit *****work
تروح له عن طريق الدوس ,, يا انك تفتح مجلد البرنامج وتسحب الملف المسمى msfconsole.bat وتسحبه على شاشه الدوس وبعدين انتر ,, او انك تدخل له تدريجي مثل كذا
كود PHP:
c:>cd Program Files
كود PHP:
c:Program Files>cd ****sploit *****work
بتصير على المسار التالي ,
C:\Program Files\****sploit *****work>
الحين تطلب الملف بطريقه التاليه ,
C:\Program Files\****sploit *****work>msfconsole.bat
وبتشتغل معك واجهه المشروع كالتالي ,
مثل ماشفنا في الصوره كيف اشتغل المشروع وطريقه اضافه الثغره تحطها في المسار التالي ,
كود PHP:
C:Program Files****sploit *****workhome*****workexploits
ولازم تسمي الثغره نفس ماهي مسميه في ملف الثغره يعني لو فتحت الثغره بالمفكره بتحصل من ضمن السطور مكتوب
# Name: php_vb3_0_6.pm
او كذا مثلا
package Msf::Exploit::ie_xp_pfv_****file;
المهم انه معطيك اسم الثغره انت تعيد تسميتها وتسميها مثل ماهي مكتوبه واخر امتدادها .pm
مثل كذا ie_xp_pfv_****file.pm
المهم بعد ماعرفنا وين نحفظ الثغره وكيف نوصلها ,, الحين باقي طريقه استخدام الثغره ,
زي ماشفنا في الصوره السابقه نكتب use
وبعدين مسافه وبعدين اسم الثغره بدون .pm
وبكذا راح يكون الموجه بالشكل التالي ,msf ie_xp_pfv_****file >
يعني صرنا في ملف الثغره
الحين نكتب show options عشان نشوف وش التغيرات اللي بنضيفها في الثغره ,
طلع ان الثغره تتطلب حاجتين HTTPHOST و HTTPPORT , وشفنا في الصوره كيف ضفناهم ,
الحين نطلب الـ PAYLOADS وهو كيفيه تشغيل الثغره شل عكسي او بند او زرع سيرفر او حقن dll او.... تعالو نشوف الصوره ,
زي مانشوف عرض لنا الخيارات المتاحه وزي ماشفنا في الصوره كيف نختار واحد من الخيارات بالامر التالي ,
set PAYLOAD win32_reverse_stg
او اي طريقه تختارها وكل طريقه شارح لك امامها طريقه عملها ,
وبعد مادخلنا على الطريقه صار شكل الموجه كذا
كود PHP:
msf ie_xp_pfv_****file(win32_reverse_stg) >
يعني حنا موجودين في الثغره اللي اسمها ie_xp_pfv_****file ومختارين الطريقه win32_reverse_stg
الحين نشوف الخيارات للطريقه win32_reverse_stg
نكتب show options
ومثل ماشفنا في الصوره كيف نضيف المتغيرات وكيف ننفذ الثغره بعد ماحطينا المتغيرات نكتب exploit
وينفذ لك الثغره بالطريقه المطلوبه ,,
وخذينا ثغره wmf كمثال عشان نبين طبيعه عمل المشروع
, واكيد كل ثغره لها طريقه عملها ,
وبكذا عرفنا ان اي ثغره تكون بهذه الطريقه Exploit.pm معناه مكتوبه لهذه الاداه ويتم استغلالها عن طريقها تفضلو بقبول وافر التحيه والاحترام ,
الهاوي- عدد المساهمات : 25
تاريخ التسجيل : 17/08/2007
استثمار ثغرات ****sploit *****work اللي بمتداد .pm
بارك الله فيك يا اخى الكريم
شرح رائع جدااااااااااااااااا جداااااااااااااااااااا
شرح رائع جدااااااااااااااااا جداااااااااااااااااااا
استثمار ثغرات ****sploit *****work اللي بمتداد .pm
بارك الله فيك يا اخى الكريم
شرح رائع جدااااااااااااااااا جداااااااااااااااااااا
شرح رائع جدااااااااااااااااا جداااااااااااااااااااا
رد: استثمار ثغرات ****sploit *****work اللي بمتداد .pm
مشكوووور على المرور
الهاوي- عدد المساهمات : 25
تاريخ التسجيل : 17/08/2007
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى