طريقة استخدام msfgui في هجمات الـ Client side Attack

السلام عليكم.

سنتكلم اليوم عن استغلال ثغرات  Client side Attack (الاختراق عن طريق المتصفح) هذه العملية التي تتطلب تدخل الضحية من خلال فتح رابط ,فتح ملف... للوصول الى جهاز الهدف وسوف نشرح درسنا هذا على الواجهة الرسومية "msfgui" إستخدام msfgui في هجمات Client side Attack

 1 – نشغل Terminal . لفتح الواجهة الرسومية "Msfgui" نكتب الأمر: msfgui  

2- نضغط على 'start new msfrpcd'

ننتظر الى حين انتهاء تحميل الاداة 

3 - تختار من الـ msfgui      ms11_033_ice_css_import < More < More < More < More < Browser < windows < Exploits     



 ستظهر لنا النافذة اسفله 

4 - نضع العلامة على Automatic كما في الصورة اسفله 

5 - من القائمة (الصورة اسفله) اضغط على meterpreter ثم reverse_tcp 

6 - في الخانة LHOST ضع رقم الايبي الخاص بك      خانة SRVHOST ضع رقم الايبي الخاص بالضحية      خانة LPORT نضع رقم البورت '4444' أو '6321'...      خانة URIPATH نضع اسم مسار الثغرة مثال askar 

 7- ثم نضغط على زر Run in Console, ثم ستضهر النافذة اسفله التي تخبرنا بنجاح العملية

8 - نقوم بنسخ رابط الاستغلال (الصورة أعلاه) ونقوم بارساله الى الضحية وبمجرد ضغط هذا الأخير على الرابط سيظهر      لك كما في الصورة اسفله

ثم ستظهر لك نافذة meterpreter1 والتييمكنك من خلالها كتابة اوامر لتحكم بجهاز الضحية. اما لم تكن لديك اي دراية بهذه الأوامر اذهب الى الخطوة التالية.

 9 - اضغط على خانة sessions في الاعلى سيظهر لك جهاز الضحية, اضغط عليه بالزر الأيمن للماوس ومبروك...