ثغرات Metasploit الأسهل والأقوى!
كتب بتاريخ: Jan 18th, 2008 | بواسطة: Br4v3-H34r7
السلام عليكم ورحمة الله وبركاته
تعتبر ثغرات الـ Metasploit من أسهل وأقوى الثغرات وهي ذات فعالية كبيرة
وأداؤها شبه مضمون فالي يميز هذا النوع من الثغرات هو قدرتها الفائقة في
استغلال ثغرات الـ Buffer Overflow وهي ثغرات تكون في الأنظمة والبرامج
أو الـ Services المركبة على الجهاز أو السيرفر بشكل عام وبمنتهى السهولة…
بالاضافة لاحتواء الـ Framework الخاص بها على أداوات رائعة سهلة الاستخدام
منها الـ Payloads الذي سهل صنع الـ Shellcode الذي تريده بشكل بسيط وسهل
ووفر الكثير من الجهد على مكتشفي ثغرات الأنظمة وساعدهم في كتابة
استغلال ثغرات الـ Buffer Overflow وثغرات البرامج والأنظمة
لاستعمال هذا النوع من الثغرات يجب تنصيب الـ Framework
الخاص بها وهو متوفر على عدة أنظمة منها الويندوز واللينوكس
وهو الأن بالاصدار 3 بواجهة جميلة و بسيطة تعمل من المتصفح
صور للـ Metasploit Framework 3 وهو يعمل (من جهازي)
سابقا كان استغلال هذه الثغرات في الـ Metasploit Framework 2.7
أصعب فكان عليك استعمال اوامر مخصصة تكتبها في الـ Metasploit Console
ومن ثم ادخال الخصائص التي تريدها لكل ثغرة بعد ذلك تقوم بتنفيذ الثغرة
أي أن عملك كان كله من الـ Console ولم تكن بواجهة رسومية
الـ Metasploit Framework 3 تم برمجته بلغة الـ Ruby
تأتي ثغرات الـ Metasploit بالامتداد .pm ويأتي مع الـ Framework الخاص بها
ثغرات عديدة يمكن تحديثها بالويندوز بسهولة عن طريق أداة مرفقة تكون باسم
Online Update أما باللينوكس فيتم التحديث عن طريق الـ SVN بتطبيق الأمر
svn update Metasploit-Framework-Dir
مع تغيير الـ Metasploit-Framework-Dir الى مسار الـ Framework
طبعا لكل ثغرة استغلال قد يختلف عن الأخر ولكن الفكرة بشكل عام واحدة
في البداية تقوم بتحديد الثغرة التي تريد استعمالها
ثم تختار على اي نظام ستستعملها وهذا يعتمد على كل ثغرة
بعد ذلك تحدد الاستغلال الذي تريده مثل فتح بورت في السيرفر
اضافة يوزر الى السيرفر أو اي شيء اخر تقوم بتحديده
ثم تضع عنوان السيرفر المراد والخيارات المطلوبة
وتقوم بالضغط على زر Exploit لتنفيذ الثغرة
الصعوبة تكون بتحديد الثغرة المناسبة وليس في طريقة تنفيذها
تحميل الـ Framework الخاص بالـ Windows
تحميل الـ Framework الخاص بالـ Linux-BSD-MAC
ان شاء الله يكون الشرح مفهوم وأي استفسار أنا جاهز
شرح تفصيلي: استخدام مشروع Metasploit و شرح استغلال ثغراته بالتفصيل
تحياتي Br4v3-H34r7.
يعطيك العافية .
ممكن تشرح الخطوات او طرق الاستفادة وحده وحده
أخوي شو الي تريده مشروح أكثر من هيك ؟؟؟
أتوقع أن الشرح واضح وبسيط لأبعد حد!
وطبعا لا أستطيع شرح كل ثغرة لحال لأني ذكرت
أن كل ذكرة لها استغلال يختلف عن الأخر
ووضحت لك طريقة استغلال الثغرات بشكل عام
تحياتي
شرح مختصر
وهالنسخه اريح بكثير وجاهزه فيها الاوامر
تقبل مروري
الله يعافيك …
طبعا هذه النسخة أسهل والي يحب الشيل يقدر يستعمله
ولكن هذه تختصر الوقت واستخدامها أسرع وهذا مانبحث عنه
سلالالالالام
يعطيك الف عافيةة اخوي بريف هارت صراحة موقع حلو ومدونة ممتازة
بالنسبة للشرح سهل ومباشر وفهمت منه شغلات مهمة بخصوص النسخة الجديدة
بس ياطويل العمر انا قريت شروحات لتطبيق الثغرات عن طريق هالاداة وبصراحة كلها بات بالفشل يعني شروحات لك عليها ياليت اخوي تحط شرح تطبيق على ثغرات ليونكس وطبعا مثل ماقلت انت قي الشرح الطريقة واحدة لكل الثغرات يغني اذا فهمنا شرح ثغرة خلاص بنطيق على كل الثغرات
دمت بود
أخوي لكل ثغرة في الميتاسبلويت خيارات قد تختلف عن الأخرى
الطريقة بشكل عام واحدة في جميع والثغرات وتكون على الترتيب التالي
اختيار الثغرة.. تحديد اصدار السيرفر/الجهاز.. اختيار الاستغلال.. تحديد خيارات الثغرة.. تشغيل الثغرة
وكل شيء يعتمد على التجربة والاعادة مرة واثنين وتجرب غيرها….. الى أن تزبط
أنا قلت بالشرح الصعوبة ليس باستعمالها ولكن الصعوبة بتحديد نوعية الثغرة بدقة…
وأهم شيء أن تتأكد من اصدار الثغرة المستعملة… لأن هنا تكمن الصعوبة.
تحياتي
مشكور استاد شرح جميل ومميز
ولكن لي طلب ممكن توضيح بخصوص طريقة تركيب البرنامج على الجهاز
بصراحه انا نزلت البرنامج بس ماعرفة اشلون اشغله على الجهاز
في البداية أنا مش استاذ! أن عبدالمهيمن
تشغيل الميتاسبلويت سهل جدا ولم أتوقع أنه يحتاج شرح فاذا كان النظام ويندوز فتنصيبه مثله مثل أي برنامج وبعد انتهاء التنصيب شغل Metasploit 3 Web وبعد ذلك سيعمل المتصفح بشكل تلقائي ويفتح الصفحة http://127.0.0.1:55555 أما اذا النظام لينوكس يكفي تشغيل الـ msfweb من الشيل وبعد ذلك افتح المتصفح على الصفحة المذكورة سابقا.
السلام عليكم اخوي واحييك على هذا الموقع صراحه
بس عندي طلب بسيط
اشرح فيديو على ثغرات الميتاسبلويت وكيف تاخذ منها روت على سيرفر اجنبي او دنماركي او هولندي
اذا ممكن يالغالي
تقبل شكري وفي انتظارك
أهلا أخوي iis بالنسبة لطلبك للأسف لن أنفذه لأن المدونة خاصة بالـ Ethical Hacking أنا كل الي أسويه أشرح الأداوات واستخداماتها وبعض المعلومات عنها ويبقى كل واحد يستعملها بالشكل الذي يريده.. دمت بود
مشكور بس ياليت تعدل الروابط
شكرا أخوي Mr.Wolf على التنبيه.. وتم التعديل للاصدار الأحد
السلام عليكم ورحمة الله وبركاته
مشكور اخي الكريم علي الإفادة و جاري التجربة و التطبيق
ولكن عند تحميل تحميل الـ Framework الخاص بالـ Windows يظهر أن البرانمج مدمج به ترويان هل ذاك عادي ؟
رجاء انظر النتيجة في التالي .
gefunden: trojanisches Programm Trojan-Downloader.JS.Agent.gj URL:spool.metasploit.com/releases/framework-3.1.exe //stream//data0007//msf3/lib/rex/exploitation /.svn/text-base/heaplib.js.b64.svn-base//MIME.Broken
وجازاك الله كل خير .
أخي هذا شيء عادي فأنت تنزل مشروع ثغرات كامل ولذلك يجب ايقاف الأنتي فايرس قبل تنصيبه واستخدامه وأكيد هذا ليس ملف تجسس على جهازك كما تظن فامكانية وجود اداة او ثغرة يعتبرها الأنتي فايرس تروجان أو ملف تجسس أمر طبيعي
شكراً لك وربي انك ذيب
عندي كم طلب ياليت ما تردني
ممكن تعطينا الادوات وطريقه استخدامها
وياليت تشرح لنا ثغره وحده عشان نفهم الطريقه بس تكفي لاتقولي مو سهله ياليت تشرحها لنا
السلام عليكم
مدونه جميله <<<تضاهي منتديات كبيره
الله يعافيك فيه نقطه مافهمتها ومعقدتني شوي
انت قلت
الثغرات يمكن تحديثها بالويندوز بسهولة عن طريق أداة مرفقة تكون باسم Online Update
انا افتح Online Update تطلع شاشة الدوس واذا بغيت اكتب فيها شي تختفي
ومجلد البرنامج دورت فيه الثغرات المخزنه فيه علشان اظيف معها ثغره ماحصلته
الأدوات موجودة في الموضوع
بما أن طلبك تكرر أكثر من مرة سأحاول جهدي كتابة موضوع قريبا يشرح استغلال هذه الثغرات بالتفصيل
دمت بود.. وان شاء الله تكون استفدت
مشكور على سرعة ردك
شكلك مافهمت قصدي
الاصدار السابق كنت احفظ الثغره بامتداد pm واضعها في هذا المسار
C:\Program Files\metasploit\Framework2\home\framework\exploits
واشغلها
لاكن الاصدار الجديد مافهمت له من ناحية اضافة الثغره
ومن ناحية الشرح الله يقويك
وتعلمهم بقوة هالغرات وسهولتها (اذا حبيت اسوي الشرح مع تطبيق على موقع ماعندي ماتع السيرفر جاهز والثغره جاهزة له) << من باب المساعده
سلام عليكم
تقبل تحياتي
آسف أخ ويـد لم أنتبه لردك السابق الـ Online Update في الويندوز لاتحتاج لشئ ولاحتى للكتابة فيها فقط شغلها وستقوم بشكل أتوماتيكي بتحديث الثغرات اذا لم يكن هنالك تحديث لن يحصل شيء..
الاصدار السابق صحيح كانت الثغرة تأتي بالامتدات .pm ولذلك افعل مثلي ونزل الاصدارين 2.7 + 3.1
في الاصدار 3.0 والأحدث الثغرة تأتي بالامتداد .rb يعني ruby والي هي لغة برمجة لاتفتكر شي ثاني
شكرا على عرضك أخوي كما قلت سأحوال جهدي لعمل شرح ولكن التطبيق ليس على موقع أحد سأجهز سيرفر محلي وأطبق عليه لأني كما قلت المدونة للـ Ethical Hacking يعني الهكر الأخلاقي مجرد شرح أدوات وطرق كل واحد يستعملها حسب ضميره فأنا لاأتحمل مسؤولية أحد اذا استخدم هذه الشروحات في ايذاء الآخرين, صبركم علي لأن في الفترة الحالية مشغول قليلا, تحياتي
ما شاء الله تبارك الله ,,
مبدع والله مبدع ماتوفيك حقك اخوي ,, نعم مدونة جبارة ,,
والله يوفقك ان شاء الله ,,
السلام عليكم
شكرا أخي على المدونة الرائعة لكن عندما أريد تشغيل msfweb أجد خطأ لا ادري لماذا
هذه صورة له http://img356.imageshack.us/img356/2366/capturepeinpeinpcbureauvq7.png
غريب جربته عندي على نفس التوزيعة التي تستخدمها أنت “UBUNTU” وشغال 100% نظرت لمكان الخطأ وأتوقع أنه بسبب نقص الحزمة openssl جرب تنصبها وتعيد تشغيله…
تم التشغيل من موضوعك في المجتمع
في انتظار شروحاتك ان شاء الله
اخي عبد المهيمن اعذرني على الازعاج
طبعا البلوق رائع
لكن عندما احاول اعمل تحديث يظهر الخطا الاتي
Updating the Metasploit Framework…
svn: Can’t open file ‘modules\exploits\windows\browser\.svn\text-base\ie_createo
bject.rb.svn-base’: The system cannot find the file specified.
Press any key to continue . . .
تحياتي
can you explain to how i can use upexec/bind_tcp payload to hack another pc by uploading trojan. im working on windows XP
and if it’s work 100%
Thank’s From MOROCCO
@S_DLA_S: شكرا لكلامك.. بالنسبة للرسالة تقول أن الملف ie_createobject.rb.svn-base غير موجود ولذلك لم يكمل التحديث (تأكد أن الاصدار الذي تستخدمه كامل) أفترض أنك تستخدم نظام لينوكس ماهي التوزيعة؟ وماهو اصدار الميتاسبلويت المستخدم؟
@Amen: أولا أهلا بك أخي في المدونة ثانيا أنا أتكلم باللغة العربية وسأرد عليك بها, لا أتوقع أن الـ Payload تحتاج لشرح أيضا! ضع الاعدادات التي تريدها ثم اضغط زر Generate ليصنع لك الشيل كود الذي ستستخدمه في احدى ثغرات Buffer Over Flow بس ماتكون مفكر أن الـ Payload ثغرة!
السلام عليكم ورحمة الله وبركاته
مدونه جميله وممتازه رزقك الله علما نافعا
يا استاذ انا عندي استفسار بسيط واتمنى تجاوبني بصدر رحب
عندما احصل على ثغره جديدة واريد اضافتها للإكسبيولت في الاداة القديمة كانت تضاف الى مجلد اكسبيولت بإمتداد pm اما مع الاصدار الجديد ماعرفت اضيفها ياريت لو تقول لنا كيف نضيفها
وجزاك الله خير
وعليكم السلام ورحمة الله وبركاته, شكرا لكلامك أخي (أرجع و أقلك لا أحب كلمة “استاذ” في المدونة) الثغرات بالامتداد pm خاصة بالاصدار السابق 2.7 قبل الاصدار 3 وذلك لأنه سابقا كان المشروع مبرمج بلغة Perl لكن في الاصدار 3 تمت اعادة برمجته في لغة Ruby وأصبح امتداد الثغرة الجديد rb و طبعا هذا لا يمنع وجود الاصدارين في جهازك
السلام عليكم
شرح رائع ومدونة قوية
اخوي عندي استفسار بسييييط وهو :
1- ليش احمل الاصدارين او اش الفايده انا عرفت انو الاصدار القديم كان بلغة البيرل
والاصدار الجديد بلغة روبي طيب ؟؟
يعني انا حملت ثغره من الميل ورم امتدادها بي ام من نوع الميتا وهذه هي اسم الثغره
BIND 9.4.1-9.4.2 Remote DNS Cache Poisoning Flaw Exploit (meta)
كيف احطها على الميتاسبلويت ؟؟؟؟؟ عشان استغل الثغره ؟؟
وشكرا مقدما
في الاصدار القديم تستغل الثغرات المكتوبة فالبريل و تكون بالامتداد pm أما الاصدار الحديث (3 أو أحدث) تستغل الثغرات المكتوبة بلغة روبي و تكون بالامتداد rb
بالنسبة للثغرة الي تتكلم عنها مين الي قلك امتدادها pm ؟! الاستغلال هنا مكتوب بلغة روبي يعني هذه الثغرة للاصدار 3 و فوق, بالتوفيق…
مشكور على الاهتمام والرد
بس اخوي ماحليتلي المشكلة
انا الحين عرفت فعلا كلامك صح الثغره بامتداد rb
بس انا سؤالي بعد ماطلعت الثغره من الميل ورم اش اسوي ؟؟ يعني طريقة استغلالها كيف ؟؟ ( طبعا مو شرط ذي الثغره انت بس قلي طريقة التطبيق العامه وانا راح امشي بالموضوع )
وشكرا على حسن تعاونكم
العفو.. أخي أنت ما عندك مشكلة لأحلها أنت تطلب مني شرح اضافة ثغرة لمشروع لا تعرف كيف تتعامل معه! (يعني اذا لم تعرف كيفية اضافة ثغرة للمشروع كيف ستعرف تستغلها؟!) على كل حال ان شاء الله قريبا سأضع شرح مفصل عن كيفية التعامل مع ثغرات الميتاسبلويت حتى ذلك الوقت يوجد استغلالين للثغرة الي تحتاجها واحد بالبايثون و الثاني بالسي يمكنك الاستعانة بهم, بالتوفيق…
و الله مآ آقول غير آنك ذيبآن و تسلم علي المدونة الآكثر من رآئعة
آخوك
ThE.LeGeNd
ThNx BrO NiCe WoRk FrOm YoU
السلام عليكم ورحمة الله
مشكور على الجهد الدي قمت به وجزاك الله الف خير
بس ممكن توضح لنا الدرس بشرح صور او فيديو على سرفر اجنبي او موقع خلاعي
@ThE.LeGeNd: الله يسلمك أخي.. و أهلا بك في المدونة.
@xXxSniPeRxXx: و عليكم السلام.. الشرح موجود و بالتفصيل على هذا الرابط, بالتوفيق…