| إستغلال ثغرات dll hijacking باستخدام ميتاسبلويت |
| الكاتب أحمد العنتري |
| الأربعاء, 08 سبتمبر 2010 20:10 |
|
بعد نقاش مع الأخوه حول ثغرات dll hijacking في محادثة L((i))ve وجدت ان احسن طريقه هي كتابة مقال بسيط اشرح فيه طريقة استغلال الثغرة باستخدام مشروع ميتاسبلويت بعد معرفة البرنامج المصاب والحصول على سطر اوامر meterpreter.
كما تلاحظون فإن البرنامج قام بتشغيل الحاسبه عند تشغيله وهذا يدل على انه مصاب بثغرة dll hijacking (الاخ مصطفى قدم شرح كافى فى هذا الجزء "جزاه الله خيرا"). نأتى الان الى تكوين ملف dll والذى من خلاله سنحصل على سطر الاوامر الذى تحدثنا عنه.
يجب مراعاه استخدام الخيار D المسؤال عن تكوين الملف بصيغة dll و حفظ الملف بنفس الامتداد, الان نقوم بتشغيل multi handler من خلال ميتاسلويت و انتظار الاتصال على المنفذ 4444.
ثم نقوم بنقل payload.dll الى مجلد الملف المصاب ستلاحظ ان ملف dll المنشئ من الميتاسلويت نفس حجم الملف الاصلى 14 kb
احذف الملف الاصلى ثم قم بتغير اسم payload.dll الى اسم الملف الاصلى wintab32.dll.
وقت تشغيل ملف الفيديو "RMVP" سترى ان البرنامج يعمل بشكل طبيعى وفى نفس الوقت حصلنا على سطر الاوامر المراد :)
عن الكاتب:
التعليقات (14)
  أرسلت بواسطة: عبدالمهيمن الآغا في September 08, 2010
الله يعطيكم العافية جميعاً أحمد, مصطفى ومحمد.. الشروحات الي نشرتوها عن ثغرات dll hijacking أكثر من رائعة حتى أني لم أضطر للبحث عنها واعتمدت على شروحاتكم لفهم كل شيء أحتاجه عن الثغرة واستغلالها =)
 أرسلت بواسطة: أحمد العنترى في September 08, 2010
زياد: الله يخليك اخ زياد هذا من ذوقك
مش فى كل الاحوال هيحصل عطب حسب الداله المستدعاه انت احد اسباب هذا الشرح :) عبد المهيمن: الله يخليك اخى عبد المهيمن فما شاء الله مجتمع isecur1ty يحتوى على العديد من الاشخاص المذهلين حقيقى
 أرسلت بواسطة: Mohammad AlQarni في September 09, 2010
الله يعطيك العافيه اخوي احمد
شرح ولا أروع تحياتي لك
 أرسلت بواسطة: mrloong في September 09, 2010
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .
 أرسلت بواسطة: Ali في September 09, 2010
يعطيك العافية أخوي أحمد وعيدك مبارك وكل عام وأنت بألف خير ^_^ :)
لدي سؤال بما أنني مبتدئ في عالم الـ Metasploit عموماً الاتصال بالـ Meterpretrr هل سيتم اذا كان الاتصال عبر شكبة الـ WAN وشكراً لك على الشرح الأكثر من رائع .
أرسلت بواسطة: أحمد العنترى في September 09, 2010
Ali: اخى طريقة الاتصال عبر WAN هى نفس الطريقه عبر LAN لا يوجد اى اختلاف
شكرا شباب على الكلام الجميل :)
 أرسلت بواسطة: ihab في September 13, 2010
اتمنى منك صديقي شرح الموضوع بشكل فيديو ووضعه بشروحات الفيديو وشكرا
 أرسلت بواسطة: مشاري الشريف في September 24, 2010
مشكور اخوي على الشرح المميز
واتمنى لك التوفيق
 أرسلت بواسطة: HACKER_CH في September 26, 2010
تحياتي لكم اخي الغالي و جزاكم الله الف خير على شرحاتكم القيمة
 أرسلت بواسطة: mounirouvitch في July 29, 2011
السلام عليكم اريد مساعدة من كل من يريد ان يساعدني انا اريد ان اتعلم كيفية اختراق الاجهزة عن طريق الميتاسبلوات انا جربته اكتر من مرة و لكن لم انجح بالاختراق به و لو مرة واحدة هدا هو امايلي monir200713@yahoo.com وانا دائما موجود على الفيسبوك و هدا هو حسابي http://www.facebook.com/profile.php?id=1241857155 انا في الانتظار و شكرا
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
طبعا سيكون هناك عطب في احد خصائص البرنامج ;)
لكن هذا غير مهم طبعا ...