- 26 ديسمبر 2022
- 228
- 10
- 18
- الجنس
- ذكر
اليوم راح نتكلم عن أداة جدآ رهييبة و مفيدة للمختبرين أختراق و ايضآ مفيده الى بياخذون أختبارات pts
ماهو metasploit: هو مشروع كبير جدآ و فيه جميع الثغرات التي تم اكتشافها وايضآ للجمع المعلومات جهاز الضحية.
معلومة مهمة جدآ: هذا المقال مخصص للدراسة فقط و مختبري اختراق وايضآ الي يدرسون pts من اجل الامتحان.
راح نجرب على نظامين على ويندوز 2003 وايضآ لينكس في vmware
على كل حال.
هذا الاداة بشكل أفتراضي هي موجوده في كالي لينكس و ايضآ تستطيع الدخول الى الاداة عن طريق الامر msfconsole
هذي واجهة عند التشغيل الاداة...
زي ماتلاحظون هنا يوجد حول 2196 ثغرة و ايضآ 1162 auxiliary تعني جمع المعلومات هي نفس enum بضبط.
قبل مانبدء لازم اتكلم شوية عن SNMP هو اختصاره Simple Network Management Protocol
ماهو وظيفته؟ هو نوع من بروتوكول يجيب لك جميع المعلومات موجوده بالنظام و راح نعمل عليه تطبيق تمام.
بالغالب يكون port هو 161 او 162
لما تجي تبحث عن معلومات او تجمع معلومات عن النظام ماراح يطلع لك و هنا راح تحتاج تستخدم enum او enum_snmp عشان يجيب لك كل المعلومات التي تحتاجها
تعال نطبق اكتشاف الثغرة او اختراق على النظام عندي. أول خطوة نروح nmap عشان نطلع ports و خدمات النظام.
كل الى عليك تجرب اي port مثلآ انا ابي اجرب تبع ftp الي هو vsftpd تمام
راح نشوف الاصدار بيكون 2.3.4 تمام
الان نروح الاداة و نبحث عن كلمة vsftpd راح يطلع لنا نتيجة وحده
و بتلاحظ الاصدار الى طلع لنا نفس الاصدار الى موجود في nmap هو 2.3.4 يعني كذا بالتمام
لانه لازم يكون على نفس الاصدار بضبط.
نكتب use 0 راح يختار أول النتيجة مثل كذا
نجي نكتب show option بيطلع لك المعلومات تحتاجها عشان تقدر تجيب معلومات الضحية أو تخترق جهاز الضحية عن طريق هذي الثغرة
.كل الي عليك تعبي البيانات مثل ماهو موضح تحت
نروح ننسخ ip تبع الضحية ثم نكتب في rhost زي ماهو موضح بضبط
set rhost ip
بكذا مانحتاج اي شي ثاني.
نروح نكتب exploit بكذا اذا نجح معاك راح يدخلك على shall
يعني بيسوي جلسة جديدة و بتدخل على الجهاز بنجاح.
الان خلونا نروح نجرب جمع المعلومات جهاز الضحية مثلآ مانوع النظام و اسماء المستخدمين بالجهاز الى غير ذالك.
نروح nmap زي كذا
.gif)
انا قلت بختار اول port الى هو smtp تمام.
زي ماقلت لما نكتب جمبها enum بيجيب لك فقط جمع المعلومات ولكن لو تكتب smtp بيطلع لك ثغرة الاختراق وايضآ جمع المعلومات.
زي ماتلاحظ بالصوره لما كتبت فقط smtp بيطلع كل شي ممكن تقدر تسويه سوا اختراق او جمع المعلومات
ولكن لو كتبت smtp_enum بيطلع لك فقط لجمع المعلومات.
بكذا نروح نكتب smtp_enum جمبها
زي مره سابقة ولكن أنتبه لازم تقراء المعلومات ايش يحتاج هو بضبط
بس بالغالب انك تحط فقط ip تبع جهاز الضحية
خلونا نعمل run لانه نبي نجمع المعلومات فقط..
زي ماهو موضح ألان
ماطلع لنا اي شي مفيد الاسف جمع المعلومات فشل
نروح SNMP عشان نجرب نشوف هل هو بيعطينا معلومات ولالا!!
بس هالمره نكتب snmp_enum لانه نريد نجمع المعلومات فقط. وليس اختراق
زي كالعادة فقط نعبي بيانات ثم نكتب run
بكذا طلع لنا جميع بيانات او معلومات جهاز الضحية بما معنى انه جهاز ضحية مصاب بالثغرة snmp مهم مايكون مغلق او مفتوح.
ايضآ ليس فقط هذي ثغرات و تقدر تجرب جميع ثغرات على كل port مثلآ لو حاب تجيب معلومات معينة او بعض port لايعمل جيدآ.
لانه ليس جميع ثغرات او جمع المعلومات شغالة 100% بعضها تكون غير مفيدة و بعضها تكون تشتغل.
أن شاءالله بالمقالات الجاية راح اعمل سيناريو الاختراق الجهاز و بحث عن flag يعني نفس طريقة التي يستخدم في اختبارات pts
و أن شاء الله افادكم و تكون مفيدة لكم لجميع متخصصين سايبر سكيورتي و مختبري اختراق.
اشوفكم على خير..