✨ المختبر 7: تجميع الاستغلالات (Cross-Compiling Exploits)

🎯 الهدف الأساسي: تجميع أكواد الاستغلال المكتوبة بلغة C (مثل VLC Media Player أو Dirty Cow) على نظام Kali Linux لتتوافق مع أنظمة Windows أو Linux المستهدفة.

🔧 الأدوات المستخدمة:

SearchSploit
MinGW-W64 (لـ Windows)
GCC (لـ Linux)

📜 خطوات التنفيذ:

1. البحث عن كود الاستغلال: 🗣️ لو أردت تجميع استغلال معين، فسوف تبحث عنه في SearchSploit. bash searchsploit "VLC Media Player" # أو searchsploit "dirty cow" 🔗 ربط سلسلة الأدوات: بعد تحديد الاستغلال، ستحصل على معرف EDB لنسخ الكود.

2. نسخ كود الاستغلال: 🗣️ بعد العثور على كود الاستغلال (مثلاً بصيغة .c)، فسوف تقوم بنسخه إلى مجلد العمل. bash searchsploit -m [معرف EDB للاستغلال].c # مثال: searchsploit -m 40839.c

3. تجميع استغلالات Windows (باستخدام MinGW-W64): 🗣️ لتجميع كود C ليصبح ملفاً تنفيذياً لـ Windows (.exe) على Kali Linux، فسوف تحتاج إلى تثبيت MinGW-W64.

تثبيت MinGW-W64:

sudo apt-get update
sudo apt-get install mingw-w64

تجميع الاستغلال (يُفضل 32-بت ليكون متوافقاً مع 32 و 64-بت):
```
i686-w64-mingw32-gcc [exploit.c] -o exploit.exe -lws2_32
# مثال: i686-w64-mingw32-gcc 27361.c -o vlc_exploit.exe -lws2_32
```
🔑 [معلومة إضافية] استخدام -lws2_32 ضروري لبعض استغلالات Windows التي تعتمد على وظائف الشبكة . 🗣️ لو أردت تجميع نسخة 64-بت، فسوف تستخدم x86_64-w64-mingw32-gcc.
```
x86_64-w64-mingw32-gcc [exploit.c] -o exploit64.exe -lws2_32
```
🔗 ربط سلسلة الأدوات: الملف التنفيذي الناتج (exploit.exe) يمكن نقله لاحقاً إلى نظام Windows المستهدف.

4. تجميع استغلالات Linux (باستخدام GCC): 🗣️ لتجميع كود C ليصبح ملفاً تنفيذياً لـ Linux، فسوف تستخدم GCC.

تثبيت GCC (غالباً ما يكون مثبتاً بالفعل):
```
sudo apt-get install gcc
```
تجميع الاستغلال (مثال Dirty Cow):
```
gcc [exploit.c] -o exploit -pthread -lcrypt
# مثال: gcc 40839.c -o dirty_cow_exploit -pthread -lcrypt
```
🔑 [معلومة إضافية]: pthread- وlcrypt- هي مكتبات (libraries) شائعة تستخدمها استغلالات Linux وتجب تضمينها أثناء التجميع. 🔗 ربط سلسلة الأدوات: الملف التنفيذي الناتج (ELF) يمكن نقله لاحقاً إلى نظام Linux المستهدف.

✅ نقاط التحقق:

تم تحديد كود الاستغلال المطلوب ونسخه.
تم تثبيت MinGW-W64 وGCC.
تم تجميع استغلال Windows بنجاح إلى ملف .exe.
تم تجميع استغلال Linux بنجاح إلى ملف تنفيذي (ELF).
لا توجد رسائل خطأ أثناء عملية التجميع.

Previous✨ المختبر 6: استغلال HTTP File Server 2.3 يدوياً Next✨ المختبر 8: إنشاء صدفات مرتبطة (Bind Shells Lab)

Last updated 4 months ago