1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

إضآفة persistence لتثبيت ضحايا جلسآت الـ meterpreter

الموضوع في 'أختبار الأختراق - Penetration Testing' بواسطة DEaLeR_HaCKeR, بتاريخ ‏17 يونيو 2012.

كاتب الموضوع : DEaLeR_HaCKeR المشاهدات : 4,504 الردود : 12 ‏17 يونيو 2012
حالة الموضوع:
مغلق
  1. غير متصل

    DEaLeR_HaCKeR
    rankrank
    Developer

    عضو منذ:
    ‏27 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    [​IMG]
    قبل كل شيء . !
    إن الحمد لله نحمده ونستعينه ونستغفره

    ونعوذ بالله من شرور أنفسنا ومن سيئات أعمالنا

    من يهده الله فلا مضل له ومن يضلل فلا هادي له

    وأشهد أن لا إله إلا الله وحده لا شريك له

    وأشهد أن محمدًا عبده ورسوله..

    اما بعد....
    &:"
    [​IMG]

    درس اليوم فى منتهى الأهمية يا إخوآنى وخصوصاً أنى لم أجده فى المنتدى
    على رغم سهولته إلا أن العديد من الأعضآء يتسآئلون
    إذا اخترقت ضحية بالميتآسبلويت لن استطيع اختراقه ثآنية ؟
    بالطبع نعم تستطيع اخترآقه حتى لو تم ترقيع الثغرة التى اخترقت منها
    أو حتى لو الضحية حذف أو أوقف عمل الـ backdoor الذى اخترقت به .


    [​IMG]


    إذن هّذآ هوه موضوعونآ اليوم إذن
    سوف نقوم بإذن الله بفهم كآمل لعمل الأضآفة persistence
    هذه إحدى إضآفات جلسة الـ meterpreter التى تمكنك من تشغيل
    الـ backdoor الخاص بك كـ service عند بدآية تشغيل النظآم
    بالطبع نتحدث هنآ عن أنظمة الـ windows فقط
    سوف نقوم بتقسيم الشرح إلى خطوآت لنفعلهآ لذآ تآبعوآ معى بإنتبآآه ....

    [​IMG]



    أولاً : نقوم بعمل backdoor من نوع meterpreter للأتصآل العكسى
    ونضع أمر التنصت بإستخدآم اداة msfcli كمآ فى الصورة .


    [​IMG]

    [​IMG]

    ثانياً : نتأكد من وصول التبليغ بفتح جلسة meterpreter بجهآز الضحية .

    [​IMG]

    [​IMG]



    ثالثاً : نقوم بكتآبة الأمر


    كود PHP:
    run persistence -h

    لزيآرة صفحة المسآعدة التى تظهر لكم أوآمر الأضآفة وفوائدها كمآ فى الصورة


    [​IMG]


    (A-) لبدأ عمل المتنصت بشكل آلى للأتصآل بالـ backdoor .

    (L-) تحديد مكآن تخزين الـbackdoor فى الجهاز الهدف وإن لم تحدد المكان فالملفات المفروض التخزين بها هى الملفات المؤقتة وهى التى يتم التخزين بها بشكل تلقائى .

    (P-) لتحديد نوع الـ backdoor الذى تريد والـ backdoor الأفتراضى هوه
    windows/meterpreter/reverse_tcp

    (S-) تشغيل الـ backdoor بشكل تلقائى عند بدء تشغيل الجهاز بصلاحيات الـ system

    (T-) اختيار الملفات المؤقتة ليتم دمجها مع الـ backdoor لتخطى بعض الحمايات

    (U-) تشغيل الـ backdoor بشكل تلقائى عند تسجيل دخول الضحية

    (X-) تشغيل الـ backdoor تلقائياً عند عمل إعادة تشغيل للجهآز

    (h-) إظهار نافذة المساعدة تلك

    (i-) يستخدم لتحديد الوقت بين كل محآولة لأتصال جهاز الضحية بنآ

    (p-) لأختيار البورت الذى سيتم الأتصال عليه بجهازك

    (r-) هذآآ الخيآر لتحديد الـ ip الذى سيقوم الـ backdoor بالأتصآل به عكسياً

    [​IMG]

    رابعاً: قُم بإختيار ما ينآسبك من الخيارات السآبقة
    ولكنى قمت بتحديد تل الخيارات عن طريق كتابة الأمر
    كمآ بالصورة

    [​IMG]

    خامساً: يقوم الأن الـ meterpreter برفع الـ backdoor وتشغيله بالنظآم والأتصال به
    والتعديل طبعاً فى مفاتيح الريجستى لأضآفة الـ backdoor إلى الـ startup ومآ إلى ذلك

    [​IMG]

    [​IMG]

    ولكن هنا عندى فشل فى تعديل المفاتيح بسبب الـ Firewall فى جهازى مفعل
    لكنه سينجح عندكم بإذن الله تعآلى .

    [​IMG]


    ملحوظة : هنالك العديد من الأضافات تقوم بنفس العمل مثل إضافة الـ metsvc
    لتشغيلهآ أكتب بعد فتح جلسة meterpreter الأمر

    كود PHP:
    run metsvc -h



    لمشآهدة صفحة المساعدة والتى ستخبركم بخيآرات الأداة
    ولكن هذه سوف أترك لكم تجربتها
    لأنهآ اسهل بكثير من persistence
    ولكن الأخيرة تتيح لك العديد من الخيآرات
    .


    [​IMG]

    وفى النهاية إن أصبت فمن الله وإن أخطأت فمن نفسي والشيطان
    وآخر دعوانا أن الحمد لله رب العالمين..
    &:":
    بإذن الله تكونوآ قد استفدتم ..
    فإن استفدتم فدعوة صآدقة لى بظهر الغيب لى ولوآلدى
    &:":
    [​IMG]

     


    جاري تحميل الصفحة...
  2. غير متصل

    Mr. virus
    rank
    Developer

    عضو منذ:
    ‏8 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    ĿĘåяמ ҺāĆҝĕĐ
    الإقامة:

    رد: إضآفة persistence لتثبيت ضحايا جلسآت الـ meterpreter

    بارك الله فيك

    واصل يغالي

    &:":
     


  3. غير متصل

    ҢącҜęЯ .:: <font color="#669999"><b>أستاذ مشارك</b></font
    rankrank
    Developer

    عضو منذ:
    ‏26 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الوظيفة:
    مكتشف ثغرات
    الإقامة:

    رد: إضآفة persistence لتثبيت ضحايا جلسآت الـ meterpreter

    سلمت يمينك يا أخي الكريم
    بارك الله فيك
    &:":​
     


  4. غير متصل

    NOX
    rank
    Developer

    عضو منذ:
    ‏7 ابريل 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: إضآفة persistence لتثبيت ضحايا جلسآت الـ meterpreter

    وعليكُـمُ الـسـلأمُ
    اللهُ يعطيكُـ العـأفيةُ
    تنسيقُ ولا فيُ الاحلاُمُ
    موضوعً رائعً وشخصُ اجملُ
     


  5. غير متصل

    Mr.345
    rank
    Developer

    عضو منذ:
    ‏25 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    طالب
    الإقامة:

    رد: إضآفة persistence لتثبيت ضحايا جلسآت الـ meterpreter

    الله يعطيك الف عافيه
     


  6. غير متصل

    slam
    ExpErt DeveloPer

    عضو منذ:
    ‏14 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الإقامة:

    رد: إضآفة persistence لتثبيت ضحايا جلسآت الـ meterpreter

    شررح رائع اخوى كنت ابحث عنة من فترة

    ربى يعطيك الف صحة

    ولا تحرمنا من ابدعاتك
     


  7. غير متصل

    Error
    rankrank
    V • I • P

    عضو منذ:
    ‏3 ابريل 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: إضآفة persistence لتثبيت ضحايا جلسآت الـ meterpreter

    لازمك حبة خشم ياغالي

    جزاك الله عنا كل خير حبيبي


    تحياتي+[​IMG]
     


  8. غير متصل

    ряоfеѕѕіопаL
    V • I • P

    عضو منذ:
    ‏16 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    الإقامة:

    رد: إضآفة persistence لتثبيت ضحايا جلسآت الـ meterpreter

    تسلم اخي يعطيك العافية ولايحرمنا

    منك تحياتي
    &:": ​
     


  9. غير متصل

    ĆѓÁćĶëŕ
    rank
    Developer

    عضو منذ:
    ‏3 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: إضآفة persistence لتثبيت ضحايا جلسآت الـ meterpreter

    بارك الله فيك ياغالي
     


  10. غير متصل

    Đѓ.Đ4řķ
    rank
    Developer

    عضو منذ:
    ‏17 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: إضآفة persistence لتثبيت ضحايا جلسآت الـ meterpreter

    جزاك الله خيراi:q^:​
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...