اضافة ثغرات جديده الى الميتاسبلويت metasploit

for education only.jpg

السلام عليكم

مقدمة:

اجعل حقيبتك دائما محدثه قبل الجميع

سوف نشرح اليوم كيفية اضافة ثغرات جديده للميتاسبلويت شرح بسيط وسهل جدا

 

خطواط العمل :

  1. البحث فى قاعدة البيانات
  2. تحميل الثغره
  3. اضافتها للميتاسبلويت

 

 

الخطوه الاولى :

اذهب الى الرابط التالى

https://www.exploit-db.com/search

يظهر معك كالتالى اضغط على advanced search لعرض خيارات البحث المتقدم

Screenshot from 2016-09-10 14-46-08.png

موقع exploit database يحتوى على ثغرات للكثير من ادوات اختبار الاختراق

ونحن هنا نبحث عن الثغرات المكتوبه للميتاسبلويت فقط فى حقل Author اكتب metasploit

يمكنك البحث عن ما تريد بالتحديد

كما فى الصورة التاليه

Screenshot from 2016-09-10 14-46-35.png

وها هى جميع الثغرات المكتوبه للميتاسبلويت لا تقم بتحميلها فقط ادخل على عنوانها

على سبيل المثال سوف اختار الاولى phoenix exploit kit

Screenshot from 2016-09-10 14-47-34.png

بعد الدخول على الثغره تجد النوع والمؤلف وعلى اى نظام هى تستغل

وفى الاسفل كود الثغره

screenshot-from-2016-09-10-14-55-24

 

نفتح الميتاسبلويت للتاكد من عدم وجود هذه الثغره بها

Screenshot from 2016-09-10 14-48-54.png

 

نبحث عن الثغره عبر نوعها والاسم مثل الاتى

search type:remote phoenix

Screenshot from 2016-09-10 14-55-48.png

الخطوه الثانيه :

الان الثغره غير موجوده نرجع لموقع exploit database وننسخ كامل الكود ونضعه فى ملف جديد عن طريق اى محرر نصوص

Screenshot from 2016-09-10 14-56-53.png

 

نحفظة باى اسم لا يهم المهم اين سنضعه ويكون بصيغة روبى

تاكد من ان تجعل صيغة الملفname.rb

ثم قم بحفظة فى desktop

Screenshot from 2016-09-10 14-57-29.png

الان ننشىء فولدر جديد لنضع هذه الثغره به داخل فولدر .msf4

هذا الفولدر مخفى يمكنك رؤيته عبر امر ls -al

انشىء الفولدر عبر الامر التالى قم بتغير المسار من بعد exploits حسب ما تريد

الـــ -p هنا لانشاء فولدر وفولدرات فرعيه داخله

mkdir -p /root/.msf4/modules/exploits/php/phoenix

Screenshot from 2016-09-10 15-02-46.png

 

الخطوه الثالثه :

نقل الثغره داخل الميتاسبلويت فى الفولدر الذى انشاناه سابقا عبر الامر التالى

mv /root/Desktop/phoenix_memsbaba.rb /root/.msf4/modules/exploits/php/phoenix

Screenshot from 2016-09-10 15-02-50.png

وها هو ملف الثغره فى المسار الصحيح

Screenshot from 2016-09-10 15-03-10.png

 

الان نعود للميتاسبلويت ونقوم باعادة تحميل كل الموديلات عبر امر

reload_all

Screenshot from 2016-09-10 15-03-33.png

 

ثم نبحث عن الثغره عن طريق اسم الملف كالاتى

search phoenix_memsbaba

Screenshot from 2016-09-10 15-04-25.png

وها هى ثغرتنا الجديده

الى الان انتهى درس اليوم

تابعنا عبر صفحتنا على فيسبوك >>>> https://www.facebook.com/el2tlinux
للاساله توجه لصفحتنا على فيسبوك وابحث عن الدرس وضع مشكلتك مرفق معها سكرين شوت للمشكله

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s