‫الـمـدرسـة‪ 

‬المـنـيـة‬
‫‪No­exploit.CoM‬‬
‫‪2010‬‬

‫السلم عليكم ورحمة الله تعالى وبركاته‪.‬‬

‫مقدمة ‪:‬‬
‫سنتناول في هدا الكتاب شرح كيفية فحص جهاز بمشروع ‪ Metasploit‬العتماد على‬
‫‪ , autopwn‬او فحص شبكة على حسب ما تريد‪.‬‬

‫‪: autopwn‬‬
‫هي خاصية تعتمد على قواعد البيانات من نوع )‪ mysql‬و ‪ sqlite3‬و ‪ ( ,,,‬على حسب‬
‫الختيار‪,‬وتمكننا من الفحص الوتوماتيكي للجهاز أو الشبكة التي تم تحديدها‪ ,‬وتجريب عليها‬
‫العديد من الثغرات بشكل ذاتي )أوتوماتيكي(‪ ,‬واستغللها محاولة التصال بالجهاز‪.‬‬

‫‪Jiko – No­exploit.Com‬‬
 ‫اول نقوم بتشغيل برنامج ‪metasploit‬‬

‫في الول سنلحظ عدم وجود العديد من الوامر الخاصة بقواعد البيانات‬
‫نكتب المر التالي من اجل انشاء قاعدة بينات جديدة‪.‬‬
‫‪Db_creat db‬‬

‫بعدها سنلحظ زيادة اوامر قواعد البيانات‪.‬‬

‫‪Jiko – No­exploit.Com‬‬
 ‫نقوم باستعمال المرالتالي من اجل فحص الجهاز المراد ودلك عن طريق تحديده باليبي‬
‫وسنستعمل الفحص ‪ nmap‬هنا من اجل فحص البورتات المفتوحة‪.‬‬
‫‪Db_nmap @ip‬‬

‫بعدها سنستعمل ‪ db_autopwn‬و الدي معه العديد من الخيارات متل ما في الصورة‬

‫‪ P‬من الجل العتماد على البورتات المفتوحة و دلك لننا استخدمنا ‪ nmap‬في الفحص‪.‬‬
‫‪ E‬من اجل تشغيل التغرة‪.‬‬
‫‪ B‬من اجل التصال‪.‬‬

‫تم ننتظر الى ان يقوم بتجريب جميع التغرات واستغللها‪.‬‬

‫‪Jiko – No­exploit.Com‬‬
 ‫بعد النتهاء‬
‫نضع المر‬
‫‪Sessions‬‬

‫للطلع على ‪ session‬التي فتحت من اجل التصال وتعريفها بالترتيب من اجل التصال‬

‫‪Jiko – No­exploit.Com‬‬
 ‫من اجل التصال نستخدم المر التالي ‪,‬و ‪ id‬الجلسة من اجل التصال‬
‫}‪Sessions –i {id‬‬

‫يمكنك تطبيق الوامر او استعمال امر لتطبيق الوامر مباشرة في ‪msdos‬‬

‫كانك على الجهاز‬
‫‪Execute –f cmd.exe –i‬‬

‫للخروج نستعمل المر ‪exit‬‬

‫ويمكن التصال من الجلسة التانية‪.‬‬

‫‪Jiko – No­exploit.Com‬‬