شرح فيديو عن ميتاسبلويت يوضّح كيفية استخدام metsvc لزرع باك دوور Meterpreter يعمل كخدمة (Service) مع بدء تشغيل النظام. هذا سيمكّن المهاجم من اختراق النظام مرّة أخرى حتى لو تم ترقيع الثغرة أو أعيد تشغيل النظام وسيمكّنه أيضاً من الحصول على صلاحيات SYSTEM في نظام Windows.

 

الفيديو:

 

شرح بسيط يوضّح كيفية استخدام metsvc من سطر أوامر Meterpreter لزرع باك دوور يعمل كخدمة في نظام ويندوز. حيث سيقوم الأمر السابق برفع ملفين الى الجهاز المخترق هما metsvc.exe و metsvc-server.exe واضافتهم كخدمة تعمل مع بدء تشغيل النظام ثم باستخدام Metasploit Multi Handler سنتمكّن من الاتصال مع الجهاز المخترق عن طريق المنفذ 31337 والحصول على صلاحيات SYSTEM.

عن الكاتب:


‫زيد القريشي, Ethical Hacker مهتم في مجال الحماية والـ Penetration Testing. يملك خبرة في اختراق شبكات الوايرلس والبرمجة بلغة Python.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn