نقره على هذا الشريط لعرض الصورة بالمقاس الحقيقي
الاختراق بــــ SHELL CODE
اليوم نشرح طريقة الاختراق بـــــــــ SHELL CODE عن طريق الاتصال العكسي
windows reverse shell
نروح علي الميتا ونشوف...من payloads
نقره على هذا الشريط لتصغير الصوره
نقره على هذا الشريط لعرض الصورة بالمقاس الحقيقي
| هذه الصورة تم تصغيرها تلقائيا . إضغط على هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 925x235 وحجمها 39 كيلو بايت . |
زي ما شفنا الثغرات كثيرة وخير الله كثير ..
بس لنوضح الفكرة قليلا..اولا اختراقات الشيل مضمونة 100% وليس هناك داعي للتشفير ..والباتش مش راضي يرنفع ..
وبدك تلغم وتنيل ..وحالة ..معظم الثغرات للاتصال العكسي تعمل باساس ثغرات البفر ..(الفيض)
يعني ما حدا يقولي بعد الدرس كيف اشفر الشل الكود ..ما بدو تشفير ..ولا يعتبر علي انه فايروس اصلا ..
كما في الصورة نروح علي payload نختار اي واحدة تدعم الاتصال العكسي ...
Windows Reverse Shell
تابع الان ..الخطوات بسيطة جدا ..
نقره على هذا الشريط لعرض الصورة بالمقاس الحقيقي
الان يا الغالين بعد اضافة البورت والاي بي الخاص بك ..تضغط تكوين ..
نشاهد معا كيف الشل كود صار ..
نقره على هذا الشريط لعرض الصورة بالمقاس الحقيقي
طبعا تم استخراج شل كود ..ننسخ الشل كود بالمفكرة ..من بدايته كم انا مضلله ..
طبعا اهم خطوة الان حفظ الهدف باسم (طبعا الي بسئل شو اللغة هذه) هذه لغة سي ..
نقره على هذا الشريط لعرض الصورة بالمقاس الحقيقي
| هذه الصورة تم تصغيرها تلقائيا . إضغط على هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 696x500 وحجمها 84 كيلو بايت . |
طبعا كما شاهدنا ..تم حفظ الهدف name.c هذه اهم خطوة ..
طبعا يوجد برنامج اسمه ..سي كومبلير ..مترجم لغة سي هذه من اهم الخطوات حتي نترجم لغة سي الي exe
طبعا مافيها غلبة فقط ضغطة زر واحدة
شاهد ايقونة الشل بعد الحفظ ..
نفتحها بالبرنامج نفسة الان ...وشاهد الاتي ..
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 955x556 والحجم 144 كيلوبايت .
نقره على هذا الشريط لعرض الصورة بالمقاس الحقيقي
| هذه الصورة تم تصغيرها تلقائيا . إضغط على هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 955x556 وحجمها 144 كيلو بايت . |
نضغط فقط excute امر ترجمة الملف..لتحويلة لملف تنفيذي ...
الان بعد اتما العمليات السابقة ..
تروح النت كات ..تعمل تنصت علي نفس البورت بعد ارسال الشل كود ..
كالاتي من برنامج النت كات ..
نقره على هذا الشريط لتصغير الصوره
| هذه الصورة تم تصغيرها تلقائيا . إضغط على هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 667x333 وحجمها 24 كيلو بايت . |
طبعا تفوت الجهاز المطلوب تلعب فيه لعب البين
لو كان عندك رابط باتش ..مباشر او فايروس ..تروح علي الدوس ..تشغلة بالطريقة هذه من
لتحميله تلقائيا
نقره على هذا الشريط لتصغير الصوره
نقره على هذا الشريط لتصغير الصوره
| هذه الصورة تم تصغيرها تلقائيا . إضغط على هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 869x384 وحجمها 41 كيلو بايت . |
جميع الحقوق محفوظة لشبكة غضب فلسطين
الى حد هنا الشرح منقول اما باقي الشرح من اكتشافي
زين شباب الى هنا كلشي واضح
هذا برنامج الميتا سبلويت حملو منا الموقع الرسمي
http://www.metasploit.com
زين بعد ان حملت برنامج الميتا سبلويت
ونصب البرنامج
وسويت مثل ما موجود في الشرح واتصل ونجحت العمليه
+
برنامج السي كوبليرحمل من هذا الموقع انزل تحت واختار الاصدار الذي يعجبك
http://www.bloodshed.net/dev/devcpp.html
زين خلي نفكر شويه الشل كود عندما ترجمنا ببرنامج السي كوبلير
اتحول ال صيغه exe
اني شرحت طريه لكيفيه دمج سيرفر +صوره+او برنامج+فقط باستخدام برنامج الوين رار
وهذا رابط الشرح
تلغيم ::اغنيه::صوره::برنامج::كل هذا بدون برنامج فقط::باستخدام برنامج واين رار
زين احنا بعد ما شفا الشرح
نستطيع بدل دمج السيرفر ندمج الشل كود
اوكي اتمنا تكون الفكره وصلت
نكمل ترسل الاصوره او البرنامج الذي قمت بدمج الشل كود معا للضحيه
وتروح تعمل تنصيت ببرنامج النت كات وسوف تجد نفسك تتحكم بجهاز الضحيه عن طرق الدوس
اوكي نكمل الفكره
الجميع يعاني من مشكله التبليغ
خلي نفكر اشوي تذكرون برنامج الاختراق البراراوت
برنامج اختراق الجميع يعرف في برنامج البراراوت كنا نقوم بتكوين السيرفر ونرسله للضحيه
وكان السيرفر يقوم بارسال اي بي الضحيه واحنا كنا نقوم بوضع الاي بي + البورت في برنامج البراراوت
ونتصل بالضحيه يعني كان الهدف من التبليغ هو ان يرسل لنا السيرفر الاي بي لكي نستطيع الدخول الى جهاز الضحيه
خلي نفكر شويه احنا اخترقنا الضحيه عن طريق الشل كود واحنا نتحكم بجهاز الضحيه عن طريق
الدوس
اوكي ليش ما نكون سيرفر البراراوت ونرفعا لمركز رفع مباشر ثم بعد ذلك نروح ونرفعا
في جهاز الضحيه
عن طري هذا الامر
start www.u server.com
بعد ذلك احنا رفعنا السيرفر نقوم بتشغيله في جهاز الضحيه
بعد ما تشغل السيرفر
روح واخذ الاي بي وضعا في برناج البراراوت
ومبروك على احله ضحيه بدون فتح بورت
شباب الطريقه اكتشفتها بنفسي
لاحد يجي يقولي ناقلها
اقسم بالله المصدر عقلي
قمت بتجربه على نفسي ونجح الامر
جميع الحقوق محفوظه
لــــــ
=mArQoS=
الرجاء ذكر الحقوق عند النقل
فين الردود شباب