U3F1ZWV6ZTUyMzYyOTM2ODM4MTM4X0ZyZWUzMzAzNTA2ODQyNTg0OA==
recent
أخبار ساخنة

معلومات عن الميتا سبلويت -Meta Sploit

Shma
الصفحة الرئيسية

السلام عليكم ورحمة الله وبركاته
#معلومات_عن_ميتاسبلويت_metasploit:
1 جلسة الاختراق
جلسات الاختراق عديدة في ميتاسبلويت من اشهرها جلسة meterpreter و جلسة shell
جلسة  shell :
تعتبر هي جلسة اوامر وعندما تخترق بها فسيكون امر التحكم بالضحية صعب وغير سلس لانك تتحكم به عن طريق اوامر والخصاءص بها قد تكون قليلة
جلسة meterpreter:
هي الاقوى بالاختراق وعندما تخترق بها فانت تتحكم بالضحية بشكل كامل وسهل على عكس جلسة shell

طبعا يمكنك تحويل جلسة shell الى meterpreter عن طريق ثغرة shell to meterpreter موجودة بارميتاج او كوبالت سترايك

===============
2 واجهة ميتاسبلويت:
تنقسم واجهة ميتاسبلويت الى 6 اقسام خلافا عن ارميتاج وكوبالت التي بها 4 اقسام
الاقسام :
 -قسم exploits : تجمع ثغرات الاستهداف وثغرات الاختراق عن طريق ip او رابط وغيرها وتعدادها 1682 ثغرة
-قسم  auxiliary:
وهي تجمع ثغرات التأكد او التحقق من الهدف وعددها 964
-قسم post :
قسم يختص بثغرات مابعد الاختراق وعددها 297
- قسم payloads :
وهو القسم المختص بالتروجان او باكدور او يايلود او سيرفر تنشأها الميتاسبلويت ويتم الاختراق عن طريقها
-قسم encoders و قسم nops: هي اقسام مساعدة بالاختراق كتشفير وغيره وهي غير موجودة ب ارميتاج او كبالت سترايك
===================
3 استخدام الثغرات:
بما اننا تعرفنا على واجهة ميتاسبلويت واقسامها حان وقت الاختراق
اولا انت كمبتدأ انصحك بواجهة رسومية ولليست اوامر كارميتاج فهيى تسهل عليم الكثير
لكن للنتطرق قليلا الى الثغرات
للنقل انك تريد الاستهدف فما عليك الا كتابة امر show هذا الامر مختص بالعرض تريد عرض ثغرات الاستهداف كمثال تكتب show exploits
وسيعرض لك جميع الثغرات الموجودة في ميتاسبلويت والمختصة بالاستهداف
بعد عرض الثغرات
طبعا 1600 ثغرة ماذا ستفعل بهم
قبل الثغرة يجب عليك ان تعرف انا:
-كل ثغرة مختصة بنظام معين
-وتستهدف شيء معين
-وتتطلب شيء معين
انت تريد ان تخترقني كمثال
للديك ثغرات اختراق عن طريق ip او رابط فيرفوكس رابط ايكسبلورير او جافا او بورت مصاب والكثييير
انت بالبداية عليك ان تعرف نظام التشغيل الخاص بي
للنفترض ويندوز 7 اذا للدي متصفح اينترنت ايكسبلورير ويوجد ثغرة خاصة به وللاصدارات خاصة به
بوجهة الثغرات التي عرضتها لك ميتاسبلويت
تبحث بالثغرات تجد ثغرات كمثال فيرفوكس تعمل نسخ للثغرة وتكتب الامر info ثم اسم الثغرة سيعطيك معلومات كاملة عن الثغرة
طبعا الامر use هوا للاضافة ثغرة والعمل بها اما الامر set هوا للاضافة اعدادات الثغرة من ip او host او port وهكذا
المهم معلومات عن الثغرة مثل اسمها او استهدافها او موديلها او تاريخ نزولها
ويعطيك وصف كامل عن الثغرة يمكنك اخذ الوصف نسخ وتقوم بترجمته للتعرف على الثغرة
======
الاختراق باستخدام no-ip
طبعا لو بدك تخترق عن طريق host no-ip
عادي ممكن تحمل برنامج ال no-io الخاث باللينكس اعتقد في نسخة للينكس او تنصب اداة wine وتنصب البرنامج العادي
طبعا في طريقة اخرى حلوى لكن نسيتها بس الاقيها اشاركها معكم
الهوست مايثبت الضحاية بميتاسبلويت لكن افضل من ip يعني ممكن انت عملت بايلود او رابط يتظمن ال ip وفاتح vpn كمثال نقطع الاتصال تغير الايبي بعد الاتصال مرى اخرى اما الهوست فهو ثابت
=====
طبعا اهم شيء الممارسة بدون ممارسة ماتستفاد شيء ابدا فقك معلومات نظرية
ان شاء الله اتوسع معكم اكثر بميتاسبويت وملحقاتها ارميتاج وكوبالت سترايك وبعدها يخلق الله مايشاء
والسلام عليكم
اليوم صراحه تعبان وماطلع معي شيء مفيد كثير ان شاء الله غير مرى افضل اعذروني
تحياتي للجميع
الاسمبريد إلكترونيرسالة