شروحات الفيديو
فيديو: استخدام اضافة persistent لتركيب backdoor على جهاز مخترق
تم أرشفة هذا المحتوى
شرح فيديو لكيفية استخدام اضافة persistent في metasploit meterpreter من أجل تنصيب backdoor في جهاز مخترق ليعمل كخدمة (service) مما يساعدنا على ضمان اتصالنا بالجهاز الهدف حتى لو تم ترقيع الثغرة التي تم اختراق الجهاز من خلالها.
لقد قمنا سابقا بشرح اضافة metsvc و التي تمكننا من القيام بالامر نفسه و لكن اضافة persistent أفضل لانها تتيح لنا التعديل على الكثير من الخيارات مثلا نوع Payload المستخدم و كيفية تشغيل الباكدوور , فمثلا بامكاننا اختيار تشغيل الباكدور عند بدء تشغيل الجهاز أو عندما يقوم مستخدم معين بتسجيل دخوله !
الفيديو:
عن الكاتب:
زيد القريشي, Ethical Hacker مهتم في مجال الحماية والـ Penetration Testing. يملك خبرة في اختراق شبكات الوايرلس والبرمجة بلغة Python.
شرح جميل !
لاحظت في الشرح قولك أن الإختلاف هو أن ال persistent يشتغل كخدمة… حتى metsvc يشتغل ك service عند كل boot لأن هذا هو أساس الباكدور.
الإختلاف بينهم هو أن الpersistent يستخدم سكريبت vbs به شل كود الخاص بالبايلود و يتم وضعه في ملف تنفيذي بإسم svchosts.exe لتجنب شكوك الضحية ثم يتم تشغيله.
هناك مشكلة أن لو تفقد الضحية البروسيس سيجد cscript.exe و يلاحظ الarg مسار ملف vbs
لو يتم مثلا إستخدام DLL Hijacking عوض سكريبت vbs سيقلل من فرصة كشف الباكدور.
المشكل الثاني هو أن الأنتي فايرس يستطيع كشف الملف التنفيذي قبل تشغيله لكن يمكننا تخطي ذلك بالتشفير.
شكرا على الشرح مرة أخرى
شرح جميل جداً ,, يعطيك العافيه اخوي زيد
شكرا على الشرح
عندي سؤال
في احد جرب الاضافة على الفيستا و وندوز سفن ؟؟ شغاله عليهم تمام ؟؟ وونودز سفن بالاخص
السلام عليكم
شكرا لك أخي زيد القريشي على الشرح
مشكورين اخوان على المرور و المشاركة
أحمد العنتري: صحيح و هذه فائدة اخرى للـpersistent و حتى بامكاناننا دمج البايلود بتيمليت لبرنامج اخر للمساعدة في تخطي برامج الحماية.
عبد الصمد: كلامك صحيح فسيتم تشغيل بروسس باسم wscript.exe. ولكن بالنسبة لاكتشاف البايلود فبامكاننا تشفيره و دمجه مع تيمبلت و بهذا سيتم تخطي معظم برامج الحماية.
hackroon: نعم شغالة.
فعلا اضافة جميله للميتاسبلويت وهى افضل من ال metsvc بمراحل
لان ال anti-virus ممكن يمسك ال metsvc بس احتمال ضعيف انه يمسك ال payload
الله يعطيك العافية اخي …
هل يمكن وضع الـ Ip بحساب نو اي بي ؟؟
نعم ممكن 🙂
اضافة قويه بكل المعاني
تشكر آخوي على التدوينه المميزه
الله يعطيك العافية اخي
How could i use this addons in Android payload?
thanks