شرح فيديو عن ميتاسبلويت يوضّح كيفية استخدام metsvc لزرع باك دوور Meterpreter يعمل كخدمة (Service) مع بدء تشغيل النظام. هذا سيمكّن المهاجم من اختراق النظام مرّة أخرى حتى لو تم ترقيع الثغرة أو أعيد تشغيل النظام وسيمكّنه أيضاً من الحصول على صلاحيات SYSTEM في نظام Windows.

الفيديو:

شرح بسيط يوضّح كيفية استخدام metsvc من سطر أوامر Meterpreter لزرع باك دوور يعمل كخدمة في نظام ويندوز. حيث سيقوم الأمر السابق برفع ملفين الى الجهاز المخترق هما metsvc.exe و metsvc-server.exe واضافتهم كخدمة تعمل مع بدء تشغيل النظام ثم باستخدام Metasploit Multi Handler سنتمكّن من الاتصال مع الجهاز المخترق عن طريق المنفذ 31337 والحصول على صلاحيات SYSTEM.

عن الكاتب:

‫زيد القريشي, Ethical Hacker مهتم في مجال الحماية والـ Penetration Testing. يملك خبرة في اختراق شبكات الوايرلس والبرمجة بلغة Python.

التعليقات (17)

Dr.X3
أرسلت بواسطة: Dr.X3 في February 12, 2010

تسلم زيد القرشي .. شرح جميل وافي ..

• 
• +0
• 
• 

شكراً على الشرح
أرسلت بواسطة: Master Computer في February 12, 2010

شكراً جزيلاً على الشرح الواضح

اتمنى في المرات القادمه ان يتم التركيز على طريقة ايجاد الvulnerability وكيفية عمل fuzzer وانشاء Exploit اتمنى أن ارى الموقع في القريب العاجل يزخر بالشروحات
نداء(هل بإمكاني ارسال فيديوز للموقع؟)
Thanks for all members

• 
• +0
• 
• 

...
أرسلت بواسطة: عبد الصمد في February 12, 2010

مشكور على الشرح الواضح
عندي سؤال

ماذا لو كان الضحية عنده جدار ناري؟
لأنه لن يفلح عمل bind

و ماذا لو كان جهاز الضحية خلف روتر؟

• 
• +0
• 
• 

بارك الله فيك
أرسلت بواسطة: Mr.JOKER في February 12, 2010

زادك الله من علمه اخي زيد
ولكن كما قال الأخ عبد الصمد لو كان الجهاز يقع خلف راوتر ما الحل حينها؟
نرجو إيضاح طريقة للوصول للجهاز الذي يقع خلف راوتر
والله من وراء القصد
وبارك الله فيك
دمت بود

• 
• +0
• 
• 

شكر
أرسلت بواسطة: Hit-Man في February 12, 2010

السلام عليكم و رحمة الله و بركاته
أخي زايد شكرا لك و شكرا لكل فريق isecur1ty على الدروس

• 
• +1
• 
• 

...
أرسلت بواسطة: Security@H4x0r في February 12, 2010

سلمت يا زيد . .

• 
• +0
• 
• 

...
أرسلت بواسطة: Zaid في February 12, 2010

منورين اخوان
بالنسبة الى الفايروول و في حالة وجود الجهاز خلف راوتر فالحل دائما يكون بالاتصال العكسي و في هذه الحالة سنحتاج الى التعديل على metsrv و metsvc و من ثم اعادة ترجمتهم
)لم اجرب اعادة ترجمتهم لكن من الناحية النظرية يجب ان يعمل(
و بعدها سنقوم باستخدام windows/metsvc_reverse_tcp كشيل كود

• 
• +0
• 
• 

...
أرسلت بواسطة: عبد الصمد في February 12, 2010

هل بإمكانكم عمل تعديل على السورس لجعله يعمل reverse ؟
إذا كان كذلك فنرجو أن ترفقوا لنا الملفات

• 
• +0
• 
• 

حلو!!
أرسلت بواسطة: paul meouchi في February 14, 2010

الشرح واضح و حلو
بس ممكن اعرف رابط اداة الي عم تستعملها لتصوير الفيديو و شكرا "

• 
• +0
• 
• 

...
أرسلت بواسطة: Zaid في February 14, 2010

عبد الصمد: ستجد الملفات هنا /opt/metasploit3/msf3/external/source/meterpreter/workspace/
paul meouchi:استخدم برنامج istanbul للتسجيل

• 
• +0
• 
• 

بارك الله فيك
أرسلت بواسطة: Mr.JOKER في February 14, 2010

تسلم اخي زيد ولكن لو كان الجهاز يقع خلف راوتر كيف الوصول إليه وبارك الله فيك : )

• 
• +0
• 
• 

Mr.JOKER
أرسلت بواسطة: Zaid في February 16, 2010

نستخدم اتصال عكسي في هذه الحالة
شوف اول رد لي في هذا الموقع

• 
• +0
• 
• 

اسف على الازعاج
أرسلت بواسطة: paul meouchi في February 16, 2010

انا بشتغل على لينكس كيف ممكن اعمل install ل istanbul-0.2.2
و شكرا" على المساعدة

• 
• -2
• 
• 

:D
أرسلت بواسطة: paul meouchi في February 16, 2010

على توزيعة باك تراك 4

• 
• -1
• 
• 

anT!-Tr0J4n
أرسلت بواسطة: anT!-Tr0J4n في February 17, 2010

تسلم شرح جميل يعطيك العافية زيد

• 
• +1
• 
• 

paul meouchi
أرسلت بواسطة: Zaid في February 17, 2010

اذهب الى add/remove و ابحث عن اسمه و من قم قم بتنصيبه

• 
• +0
• 
• 

punisher77
أرسلت بواسطة: abdelsidi في February 21, 2010

شكرا على الفيديو ولكن أفضل إستعمال run persistance لأني جربت الأولى على جهاز خارج الشبكة ولم تنجح معي ،إما بخصوص السؤال عن جهاز وراء الروتر أو الفيرول فالثغرة لا تعمل ،لا أعني إرسال بكدور reverse ولكن إستغلال ثغرة ويندوز xp2 ،من ألمتا .ومن يحب أن يجرب على جهازي وراء روتر فئن جاهز p.77@live.de

• 
• +0
• 
•