-

Wordpress Exploit Framework v1.9.2 - إطار لتطوير واستخدام الوحدات التي تساعد في اختبار الاختراق من وورد



إطار روبي لتطوير واستخدام وحدات التي تساعد في اختبار الاختراقمن ورد المواقع وأنظمة تعمل بالطاقة.

ما الذي أحتاجه لتشغيله؟
تأكد من أن لديك Ruby> = 2.4.3 مثبت على النظام الخاص بك ثم قم بتثبيت كافة التبعيات المطلوبة عن طريق فتح موجه الأوامر / الطرفية في مجلد WPXF وتشغيله bundle install.
إذا لم يكن برنامج التجميع موجودًا على نظامك ، فيمكنك تثبيته عن طريق التشغيل gem install bundler.



استكشاف الأخطاء وإصلاحها تثبيت

أنظمة Debian
إذا كانت لديك مشكلات في تثبيت تبعيات WPXF (على وجه الخصوص ، Nokogiri) ، تأكد أولاً من وجود كافة الأدوات اللازمة لتجميع ملحقات C:
sudo apt-get install build-essential patch
من المحتمل ألا يكون لديك ملفات رؤوس تطوير مهمة مثبتة على نظامك. إليك ما يجب عليك فعله إذا وجدت نفسك في هذا الموقف:
sudo apt-get install ruby-dev zlib1g-dev liblzma-dev

أنظمة Windows
إذا كنت تواجه أخطاء تشير إلى أنه libcurl.dllلا يمكن تحميلها ، فستحتاج إلى التأكد من تضمين أحدث libcurl binary في مجلد Ruby bin أو أي مجلد آخر في متغير PATH الخاص ببيئة التشغيل. 
يمكن تنزيل أحدث إصدار من http://curl.haxx.se/download.htmlاعتبارًا من 16/05/2016 ، تم وضع علامة على أحدث إصدار Win32 2000/XP zip 7.40.0 libcurl SSLبعد تنزيل الأرشيف ، قم باستخراج محتويات دليل bin إلى دليل Ruby bin الخاص بك (إذا طُلب منك عدم الكتابة فوق أي DLL موجود). 

كيف يمكنني استخدامه؟ 
افتح موجه الأوامر / الطرفية في الدليل الذي قمت بتنزيل WordPress Exploit Framework إليه ، وقم بتشغيله عن طريق التشغيل ruby wpxf.rb.
بمجرد تحميلها ، سيتم تقديمك مع موجه wpxf ، من هنا يمكنك البحث عن الوحدات باستخدام searchالأمر أو تحميل وحدة باستخدام useالأمر. 
يتيح لك تحميل وحدة نمطية في البيئة الخاصة بك إمكانية ضبط الخيارات باستخدام setالأمر وعرض معلومات حول الوحدة المستخدمة info
في ما يلي مثال على كيفية تحميل وحدة استغلال symposium_shell_upload ، وتعيين الوحدة النمطية وخيارات الحمولة وإجراء استغلال ضد الهدف.
wpxf > use exploit/shell/symposium_shell_upload
 
 [+] Loaded module: #<Wpxf::Exploit::SymposiumShellUpload:0x3916f20>
 
 wpxf [exploit/shell/symposium_shell_upload] > set host wp-sandbox
 
 [+] Set host => wp-sandbox
 
 wpxf [exploit/shell/symposium_shell_upload] > set target_uri /wordpress/
 
 [+] Set target_uri => /wordpress/
 
 wpxf [exploit/shell/symposium_shell_upload] > set payload exec
 
 [+] Loaded payload: #<Wpxf::Payloads::Exec:0x434d078>
 
 wpxf [exploit/shell/symposium_shell_upload] > set cmd echo "Hello, world!"
 
 [+] Set cmd => echo "Hello, world!"
 
 wpxf [exploit/shell/symposium_shell_upload] > run
 
 [-] Preparing payload...
 [-] Uploading the payload...
 [-] Executing the payload...
 [+] Result: Hello, world!
 [+] Execution finished successfully
للحصول على قائمة كاملة بالأوامر المدعومة ، ألقِ نظرة على صفحة Wiki هذه . 

ما هو الفرق بين الوحدات المساعدة والاستغلالية؟ 
لا تسمح لك الوحدات المساعدة بتشغيل الحمولات على الجهاز المستهدف ، بل تسمح لك بدلاً من ذلك باستخلاص المعلومات من الهدف أو تصعيد الامتيازات أو توفير وظيفة رفض الخدمة . 
تتطلب وحدات Exploit أن تحدد حمولة يتم تنفيذها لاحقًا على الجهاز المستهدف ، مما يسمح لك بتشغيل تعليمات برمجية عشوائية لاستخراج المعلومات من الجهاز ، أو إنشاء غلاف بعيد أو أي شيء آخر ترغب في القيام به في سياق خادم الويب. 

ما هي الحمولات المتوفرة؟
  • bind_php: يقوم بتحميل برنامج نصي يرتبط بمنفذ معين ويسمح لـ WPXF بإنشاء غلاف بعيد.
  • مخصص: يحمّل وينفذ برنامجًا نصيًا مخصصًا لـ PHP.
  • download_exec: التنزيلات وتشغيل ملف قابل للتنفيذ عن بعد.
  • meterpreter_bind_tcp: ل Meterpreter حمولة ربط TCP تم إنشاؤها باستخدام msfvenom.
  • meterpreter_reverse_tcp: حمولة TCPpreter عكسيّة لبروتوكول TCP تمّ إنشاؤها باستخدام msfvenom.
  • exec: تشغيل أمر shell على الملقم البعيد وإرجاع الإخراج إلى جلسة عمل WPXF.
  • reverse_tcp: يقوم بتحميل برنامج نصي ينشئ shell TCP معكوس.
كل هذه الحمولات ، باستثناء customالحمولات النافعة المترية ، ستحذف نفسها بعد أن يتم تنفيذها ، لتفادي تركها ممددة على الجهاز المستهدف بعد الاستخدام أو في حالة استخدامها في إنشاء قوقعة تفشل. 

كيف يمكنني كتابة وحداتي وحمواتي الخاصة؟ 
يمكن العثور على أدلة حول كتابة الوحدات والحمولات على موقع Wikiويمكن العثور على الوثائق الكاملة لواجهة برمجة التطبيقات علىhttp://www.getwpxf.com/ .



Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

-
Image
Dumpzilla - استخراج جميع معلومات الطب الشرعي مثيرة للاهتمام من متصفحات فايرفوكس ، Iceweasel و Seamonkey Dumpzilla الموقع الرسمي   : [www.dumpzilla.org] (   http://www.dumpzilla.org   "موزيلا متصفح   الطب الشرعي   أداة") Manual   : [Español] (   http://dumpzilla.org/Manual_dumpzilla_es.txt   "Manual en español de dumpzilla") / [إنجليزي] (   http://dumpzilla.org/Manual_dumpzilla_en.txt   "Dumpzilla english Manual") SO   : يونكس / وين لقطات الشاشة   : [Dummpzilla] (   http://dumpzilla.org/Screenshots/screenshots.html   "لقطات شاشة dumpzilla") تم تطوير تطبيق Dumpzilla في بيثون 3.x و له استخراج الغرض وجميع معلومات مثيرة للاهتمام الطب الشرعي من فايرفوكس، Iceweasel وسيمانكي   المتصفحات   لتحليلها.   نظرًا لتطويره في Python 3.x ، فقد لا يعمل بشكل صحيح في إصدارات Python القديمة ، خاصة مع بعض الأحرف.   يعمل تحت أنظمة Unix و   Windows   32/64 بت. يعمل في   واجهة   سطر الأوامر   ، بحيث يمكن إعادة توجيه عمليات تفريغ المعلوم
Lire la suite
-
Image
Ethereum Classic (ETC) تم تسجيله بواسطة هجوم مضاعف بقيمة 1.1 مليون دولار لماذا هذا الهجوم يتعلق؟  أسفرت عملية السرقة عن خسارة بقيمة 1.1 مليون دولار من عملة  Classic الرقمية.  انخفضت العملة الرقمية على الفور في السعر بعد صدور الخبر.  كشفت Coinbase يوم الاثنين أنها حددت "إعادة تنظيم سلسلة عميقة" من blockchain Ethereum الكلاسيكية (أو هجوم 51 في المئة من الشبكة) ، مما يعني أن شخص ما يسيطر على غالبية عمال المناجم على الشبكة (أكثر من 50 ٪) قد تعديل تاريخ المعاملة. بعد إعادة تنظيم blockchain Ethereum ، كان المهاجمون قادرين على ما يطلق عليه "إنفاق مزدوج" حول 219،500 ETC باستعادة العملات التي تم صرفها من قبل من المستلمين الشرعيين ونقلهم إلى كيانات جديدة اختارها المهاجمون (عادة ما تكون محفظة في سيطرتهم). "لاحظنا تكرار إعادة تنظيم عميقة من blockchain Ethereum الكلاسيكية، ومعظمها الواردة ضعف تنفق" قال المهندس الأمن Coinbase كافة نيسبيت في  بلوق وظيفة  .  "القيمة الإجمالية للإنفاق المزدوج الذي لاحظناه حتى الآن هي
Lire la suite
-
Image
Metasploit 5.0 - إطار اختبار الاختراق الأكثر استخدامًا في  العالم المعرفة قوة ، خاصة عندما تكون مشتركة. يساعد التعاون بين مجتمع المصدر المفتوح و Rapid7 ، Metasploit فرق الأمان على القيام بأكثر من مجرد التحقق من نقاط الضعف ، وإدارة تقييمات الأمان ، وتحسين الوعي الأمني ​​؛ إنه يمنح المدافعين عن الأسلحة ويبقون على الدوام خطوة واحدة (أو اثنتين) قبل المباراة. أعلنت Rapid7 عن إطلاق Metasploit 5.0 ، الإصدار الجديد يتضمن العديد من الميزات الجديدة الهامة ، وتعتقد الشركة أنه سيكون أسهل في الاستخدام وأكثر قوة. Metasploit هو إطار اختبار الاختراق الأكثر استخدامًا ولديه أكثر من 1500 وحدة تقدم وظائف تغطي كل مرحلة من مراحل اختبار الاختراق ، مما يجعل حياة اختبار الاختراق أسهل نسبيًا. تتضمن أهم التغييرات التي تم إدخالها في Metasploit 5.0 على قواعد بيانات جديدة وأوتومات واجهات برمجة التطبيقات التلقائية ، ووحدات التهرب والمكتبات ، ودعم اللغة ، وتحسين الأداء. Metasploit 5.0 متوفر حاليًا من مشروع GitHub الرسمي. يقول Rapid7 إنه في
Lire la suite