السلام عليكم ورحمه الله وبركاته ,,
اليوم حبيت اشرح لكم الاستثمار عن طريق هذا المشروع Metasploit Framework , وكلنا نعرف ان الثغرات انواع وكل ثغره مكتوبه باللغه اللي يبيها مبرمج الثغره ,, يعني مثلا بعض الثغرات تكون مكتوبه بلغه c السي ويكون امتدادها .c وبعضها بالبيرل ويكون امتدادها .pl او تكون مكتوبه php ويكون امتدادها .php ,, وثغرات مكتوبه بهذه الطريقه .pm اللي بنشرح كيف التعامل معها اليوم بإذن الله :) ,, احيانا تلاحظ في موقع الثغرات milw0rm بعض الثغرات مكتوب امامها M يعني مكتوبه بهذا المشروع ويكون امتدادها كما اشرنا يعني اذا جيت تحملها بتحصلها بهذا الامتداد ,

نبدأ على بركه الله ,., |1|
اول شي حمل المشروع من الرابط هذا

عفوا صاحب الموضوع تعب في احضار الروابط هذه لك ألا ترى انه من اللائق الرد على موضوعه لنمنحه التشجيع تقديرا له وليواصل عطاءه ويزودك مزيداً حول هذا المجال خلال هذه الفترة الحالية تستطيع الرد باستخدام الوضع المتطور للرد فقط اسفل هذا الموضوع عن طريق ايقونة اضافة رد وشاكراً لك دعمك ليكون الجميع في خدمتك في هذا الملتقى

عفوا صاحب الموضوع تعب في احضار الروابط هذه لك ألا ترى انه من اللائق الرد على موضوعه لنمنحه التشجيع تقديرا له وليواصل عطاءه ويزودك مزيداً حول هذا المجال خلال هذه الفترة الحالية تستطيع الرد باستخدام الوضع المتطور للرد فقط اسفل هذا الموضوع عن طريق ايقونة اضافة رد وشاكراً لك دعمك ليكون الجميع في خدمتك في هذا الملتقى

عفوا صاحب الموضوع تعب في احضار الروابط هذه لك ألا ترى انه من اللائق الرد على موضوعه لنمنحه التشجيع تقديرا له وليواصل عطاءه ويزودك مزيداً حول هذا المجال خلال هذه الفترة الحالية تستطيع الرد باستخدام الوضع المتطور للرد فقط اسفل هذا الموضوع عن طريق ايقونة اضافة رد وشاكراً لك دعمك ليكون الجميع في خدمتك في هذا الملتقى

الان بعد ماتحمل البرنامج ,,
تشغل البرنامج وتعمل له تنصيب عن طريق التالي التالي ,, بعدها بيكون البرنامج على المسار التالي او اي مسار انت حددته ,



تروح له عن طريق الدوس ,, يا انك تفتح مجلد البرنامج وتسحب الملف المسمى msfconsole.bat وتسحبه على شاشه الدوس وبعدين انتر ,, او انك تدخل له تدريجي مثل كذا



بتصير على المسار التالي ,

C:\Program Files\Metasploit Framework>

الحين تطلب الملف بطريقه التاليه ,

C:\Program Files\Metasploit Framework>msfconsole.bat

وبتشتغل معك واجهه المشروع كالتالي ,


عفوا صاحب الموضوع تعب في احضار الروابط هذه لك ألا ترى انه من اللائق الرد على موضوعه لنمنحه التشجيع تقديرا له وليواصل عطاءه ويزودك مزيداً حول هذا المجال خلال هذه الفترة الحالية تستطيع الرد باستخدام الوضع المتطور للرد فقط اسفل هذا الموضوع عن طريق ايقونة اضافة رد وشاكراً لك دعمك ليكون الجميع في خدمتك في هذا الملتقى


مثل ماشفنا في الصوره كيف اشتغل المشروع وطريقه اضافه الثغره تحطها في المسار التالي ,


ولازم تسمي الثغره نفس ماهي مسميه في ملف الثغره يعني لو فتحت الثغره بالمفكره بتحصل من ضمن السطور مكتوب

# Name: php_vb3_0_6.pm
او كذا مثلا
package Msf::Exploit::ie_xp_pfv_metafile;

المهم انه معطيك اسم الثغره انت تعيد تسميتها وتسميها مثل ماهي مكتوبه واخر امتدادها .pm

مثل كذا ie_xp_pfv_metafile.pm

المهم بعد ماعرفنا وين نحفظ الثغره وكيف نوصلها ,, الحين باقي طريقه استخدام الثغره ,
زي ماشفنا في الصوره السابقه نكتب use
وبعدين مسافه وبعدين اسم الثغره بدون .pm
وبكذا راح يكون الموجه بالشكل التالي ,msf ie_xp_pfv_metafile >

يعني صرنا في ملف الثغره
الحين نكتب show options عشان نشوف وش التغيرات اللي بنضيفها في الثغره ,


عفوا صاحب الموضوع تعب في احضار الروابط هذه لك ألا ترى انه من اللائق الرد على موضوعه لنمنحه التشجيع تقديرا له وليواصل عطاءه ويزودك مزيداً حول هذا المجال خلال هذه الفترة الحالية تستطيع الرد باستخدام الوضع المتطور للرد فقط اسفل هذا الموضوع عن طريق ايقونة اضافة رد وشاكراً لك دعمك ليكون الجميع في خدمتك في هذا الملتقى


طلع ان الثغره تتطلب حاجتين HTTPHOST و HTTPPORT , وشفنا في الصوره كيف ضفناهم ,

الحين نطلب الـ PAYLOADS وهو كيفيه تشغيل الثغره شل عكسي او بند او زرع سيرفر او حقن dll او.... تعالو نشوف الصوره ,


عفوا صاحب الموضوع تعب في احضار الروابط هذه لك ألا ترى انه من اللائق الرد على موضوعه لنمنحه التشجيع تقديرا له وليواصل عطاءه ويزودك مزيداً حول هذا المجال خلال هذه الفترة الحالية تستطيع الرد باستخدام الوضع المتطور للرد فقط اسفل هذا الموضوع عن طريق ايقونة اضافة رد وشاكراً لك دعمك ليكون الجميع في خدمتك في هذا الملتقى


زي مانشوف عرض لنا الخيارات المتاحه وزي ماشفنا في الصوره كيف نختار واحد من الخيارات بالامر التالي ,
set PAYLOAD win32_reverse_stg
او اي طريقه تختارها وكل طريقه شارح لك امامها طريقه عملها ,
وبعد مادخلنا على الطريقه صار شكل الموجه كذا


يعني حنا موجودين في الثغره اللي اسمها ie_xp_pfv_metafile ومختارين الطريقه win32_reverse_stg

الحين نشوف الخيارات للطريقه win32_reverse_stg
نكتب show options


عفوا صاحب الموضوع تعب في احضار الروابط هذه لك ألا ترى انه من اللائق الرد على موضوعه لنمنحه التشجيع تقديرا له وليواصل عطاءه ويزودك مزيداً حول هذا المجال خلال هذه الفترة الحالية تستطيع الرد باستخدام الوضع المتطور للرد فقط اسفل هذا الموضوع عن طريق ايقونة اضافة رد وشاكراً لك دعمك ليكون الجميع في خدمتك في هذا الملتقى



ومثل ماشفنا في الصوره كيف نضيف المتغيرات وكيف ننفذ الثغره بعد ماحطينا المتغيرات نكتب exploit
وينفذ لك الثغره بالطريقه المطلوبه :) ,,


وخذينا ثغره wmf كمثال عشان نبين طبيعه عمل المشروع
, واكيد كل ثغره لها طريقه عملها :) ,

وبكذا عرفنا ان اي ثغره تكون بهذه الطريقه Exploit.pm معناه مكتوبه لهذه الاداه ويتم استغلالها عن طريقها :) تفضلو بقبول وافر التحيه والاحترام ,

نقل للفائدة