أدوات وبرامج فيديوشروحات الفيديو
فيديو: db_autopwn لاختراق الأنظمة بشكل أوتوماتيكي
تم أرشفة هذا المحتوى
شرح فيديو عن كيفية استخدام أداة db_autopwn الموجودة في مشروع Metasploit لاختراق الأنظمة بشكل أوتوماتيكي. الأداة تسهّل علينا عملية اختبار الاختراق (Penetration Testing) أثناء تجربة الثغرات الموجودة داخل جهاز أو نطاق شبكة نحدده.
شرح الفيديو:
عن الكاتب:
عبدالمهيمن الآغا, مختص بالحماية وأساليب إختبار الإختراق. أملك خبرة في إدارة الشبكات والسيرفرات, تطوير المواقع والبرمجة بلغة Ruby التي برمجت بها عدّة مشاريع وأدوات مفتوحة المصدر.
بارك الله فيك أخي على هاد الشرح الجميييييل والله
..
بس أخي اريد معرفة ما النظام الي انت طبقت عليه
backtrack او ..
ودلك لتسطيبه و تطبيق مواضيكم الجميلة
..
و كل الشكر الى فريق الموقع
همممم موضوع جميل صديقي العزيز ..طبعا لا اعرف لماذا اعشق هذة المشروع الغريب الاطوار الميتاسبلويت ..واقتدي بؤسس المشروع hd moore اعتقد هذة اسمة ..جاري التجربة والرد عليك
حقيقة موضوع رائع جدا ياخي عبده !
واداة الميتاسبلويت في تطور مستمر !
لكن اخي هل الأيبي لابد ان يكون من داخل الشبكة ام عادي اذا كان من خارجها ؟!
وجاري التطبيق
saber: التوزيعة التي أستخدمها حاليا هي Fedora مع اضافة البرامج التي أحتاجها في عملية الـ Pentest واعدادهم بشكل صحيح.. يمكنك القول أنها iExplo1t في المراحل الأولى من التطوير.
Bling&Bling: لقد ذكرت سابقا باحدى ردودي, لأكون صريح معكم لم أجرب استغلال ثغرة خارج الشبكة المحلية لكني بنفس الوقت لا أجد ما يمنع استغلال الثغرة عن طريق الانترنت اذا توفرت الشروط التالية:
1. IP حقيقي للجهاز أي أننا نستطيع الوصول للجهاز والاتصال معه بشكل مباشر.
2. عدم وجود أنظمة حماية أو IDS يمنع استغالال الثغرة بشكل صحيح فكما نعلم في الانترنت اتصالنا يمر بعدة سيرفرات.. اذا وجد نظام حماية على سيرفر واحد فقط هذا سيؤدي لعدم استغلال الثغرة.
Badry Darkoush: تأكد من اصدار مشروع ميتاسبلويت الذي تستخدمه ومن تركيب المكتبات التي يحتاجها المشروع وأداة db_autopwn في عملها ومن تنفيذ الأمر بشكل صحيح. load db_sqlite3
Srax47: أخي مازالت التوزيعة في المراحل الأولى من التطوير وتحتاج الكثير من العمل حتى ينتهي الاصدار التجريبي منها, حالما ننتهي منه سنوفره للتحميل ان شاء الله.
شكرا لك
و لدي مشكلة و هي عند تطبيق الامر load db_sqlite3 يعطي خطأ بالرغم من ان البرنامج sqlie3موجود و pluginموجودة . الخطأ هو :
Error while running command load: no such file to load — sqlite3
الحل؟؟
شكرا عالشرح والله روعة 🙂
و اخي saber: النظام هو iExplo1t وهو مشروع للاخ br4v3-h34r7
اخي br4v3-h34r7: ارجو رفع النسخة التجريبية من النظام حتى نجربها
شكراً لك أخي br4v3-h34r7
وعندي إستفسار بسيط ..
عندما انفذ أمر load db_sqlite3
يقول لي Successfully loaded plugin: db_sqlite3 .. يعني تم الاضافه بنجاح
ﻻكن عندما انفذ احد الاوامر مثل db_autopwn يقول لي Unknown command: db_autopwn.
وحتى اذا عملت فحص بواسطة db_nmap ﻻيفحص ..
وأمر db_ ﻻيعمل Unknown command: db_.
وشكرا ً مره أخرى أخي الكريم
شرح جامد جداً والله
بس انا حظى وحش أوى دايماً تطلع النتيجه No Active Sessions
بس ان شاء الله هاتيجى هاتيجى
شكراً عبد المهيمن
السلام عليكم
اخي عبد المهمين مشكلتي متل مشكلة الاخ BadEr
عندما انفذ احد الاوامر مثل db_autopwn يقول لي Unknown command: db_autopwn.
وحتى اذا عملت فحص بواسطة db_nmap ﻻيفحص ..
وأمر db_ ﻻيعمل Unknown command: db_.
تحياتي
في النسخة الجديدة Metasploit Framework 3.3.3
تم تعديل أمر
load db_sqlite3
بالأمر التالي مباشرة
db_driver
وباقي الخطوات كما هي
شكراً عبدالمهيمن على الشرح الرائع
سلام عليكم
عند تنفيذ امر load db_sqlite3 يخرج لي خطاء
load db_sqlite3
[-]
[-] The functionality previously provided by this plugin has been
[-] integrated into the core command set. Use the new ‘db_driver’
[-] command to use a database driver other than sqlite3 (which
[-] is now the default). All of the old commands are the same.
[-]
[-] Failed to load plugin from /usr/local/src/Metasploit_Framework/msf3/plugins/db_sqlite3: Deprecated plugin
ولما انفذ امر db_driver
db_driver
[*] Active Driver: sqlite3
[*] Available: sqlite3
[*] DB Support: Enable the mysql driver with the following command:
[*] $ gem install mysql
[*] This gem requires mysqlclient headers, which can be installed on Ubuntu with:
[*] $ sudo apt-get install libmysqlclient-dev
[*] DB Support: Enable the postgresql driver with the following command:
[*] $ gem install postgres-pr
مش عارف شو اعمل الرجااااااااء المساعدة
وشكرا الك
مع العلم اني اول مرة استعمل metasploit
سلام
واذا بتقدر انك تشرح نفس الثغرة ولكن مع استعمال
payload windows/vncinject/bind_tcp
على النوكس وما البرامج الخارجية الي راح نحتاجها
ارجو مساعدتي بأقرب وقت عندما أطبق هذه الآدة تظهر مشكله
msf > load db_sqlite3
[-]
[-] The functionality previously provided by this plugin has been
[-] integrated into the core command set. Use the new ‘db_driver’
[-] command to use a database driver other than sqlite3 (which
[-] is now the default). All of the old commands are the same.
[-]
[-] Failed to load plugin from /opt/metasploit3/msf3/plugins/db_sqlite3: Deprecated plugin
ويييييين الاجابة نرجو المساعدة انا نفس مشكلة عبدالمهيمن
حتى انا نفس مشكلة أرجو إيجاد حل
بالاصدار الجديد من ميتاسبلويت لا داعي لتنفيذ الأمر load db_sqlite3 ويجب استخدام الامر db_driver عوضاً عنه لتحديد نوع قاعدة البيانات وثم اكمال باقي الخطوات كما هي.
شكرا لك ، على الرد
مشكور اخوي على الشرح الجميل شفتو في موقع اجنبي بس ما كان الفيديوو واضح
وكان هناك مشكلة في امر ما وتم تعديله
مكشور مرة اخرى شروحاتك كثير حلوة
اخوي عندي مشكلة في الامر db_
ارجو الحل
مع العلم عندي نسختين ميتا في الباك تراك 4
3
2
استخدمت ثلاث
ارجو الرد
يا جماعة الحل
اخي الكريم
اخي الكريم
عند عمل سكان على نطاق معين ولنفترض 192.168.1.1/24
هل هذا يعني ان يقوم بالبحث بالاجهزه المتصله على نفس شبكتي ؟؟؟
انا لدي راوتر سبيد تتش .. وعندما اقوم بعمل سكان على نطاق ( اي كان ) لااجد احدا !!
مع العلم اني جربت طرق كثيييييره ولم اجد احد …. ولا هوست ؟؟
ممكن اعرف ماذا تقصد ب
1. IP حقيقي للجهاز أي أننا نستطيع الوصول للجهاز والاتصال معه بشكل مباشر.