احسان امجدی
کارشناس امنیت اطلاعات و ارتباطات

آموزش تغییر متغیرهای اختیاری در Exploit های متااسپلویت

در قسمت قبل به اجرای ساده یک Exploit پرداختیم اما در اواخر بحث متوجه شدیم که هر Exploit ممکن است دارای آپشن هایی باشد که در این صورت برای صحیح اجرا شدن کار، نیاز داریم تا این متغیرهای اختیاری را نیز تنظیم و اجرا کنیم. بنابراین در این بخش بر آن شدیم تا در ادامه آموزش سلسله مراتبی کالی و تست نفوذ، به بررسی متغیرهای اختیاری هر یک از Exploit ها بپردازیم. پس با ما همراه باشید:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

تنظیم متغیرهای اختیاری Exploit

قراردادن آپشن ها یا همان متغیرهای اختیاری در Metasploit بسادگی تایپ کردن فرمان "Set" و در ادامه آن قرار دادن نام متغیر و مقدار ارزش است. نگران نباشید در این باره بیشتر توضیح خواهیم داد.

وب سایت توسینسو

نکته: قبل از ادامه کار لازم است تا شما را با برخی اصطلاحات اختصاری آشنا کنیم. به شکل زیر دقت کنید:

وب سایت توسینسو

برای این که بدانیم برای یک Exploit چه متغیرهایی به عنوان آپشن میتوان استفاده کرد، از دستور "show options" استفاده میکنیم:

وب سایت توسینسو

با توجه به شکل بالا، این Exploit از دو متغیر اصلی استفاده میکند؛ RHOST و RPORT. همانطور که در بالا نیز گفته شد، Rhost سیستم راه دوری است که قصد حمله به آن را داریم و Rport متعاقبا پورت سیستم ذکر شده است.به اصل مطلب بر میگردیم. میخواهیم متغیر RHOST را با کمک دستور "Set" جاگذاری و استفاده نماییم. اگر آدرس IP سیستم هدف برابر با 192.168.0.20باشد، میتوانیم بصورت زیر از دستور "Set" استفاده کنیم:

وب سایت توسینسو

اگر ما دستور "show options" را مجددا اجرا کنیم، مشاهده میکنیم که مقدار(ارزش) متغیر به صورت زیر تغیر کرده است:

وب سایت توسینسو

این تمام آن چیزی بود که شما به آن برای کامل کردن فرآیند Exploit خود نیاز داشتید. حالا میتوانید با خیال راحت دستور "Exploit" را برای اجرای آن صادر کنید.

انواع مختلف مقصد (هدف)

بک‌دور Unreal یک Exploit ساده و منصفانه برای استفاده است. برخی Exploit ها دارای چندین متغیر هستند که شما نیاز دارید آن ها را تنظیم کنید علاوه بر این هرکدام از آن ها نیز ممکن است دارای متغیرهای اختیاری (optional) باشند که نیاز به پیکربندی و تنظیم دارند. از آنجایی که از Metasploit استفاده میکنید، متوجه خواهید شد که انواع مختلفی از هدف (مقصد) وجود دارد که هر کدام از آن ها ممکن است مورد حمله قرار بگیرد و این دقیقا همان چیزی است که نیاز دارید در مورد Exploit خود تنظیم کنید تا مطمئن باشید که بدرستی کار خود را انجام خواهد داد. برای مشاهده هدف، دستور "show target" را وارد کنید.در Exploit ای که ما در بالا مورد استفاده قرار دادیم، مقصد(هدف)، اتوماتیک است؛ بنابراین نیازی نیست که آن را تنظیم کنیم:

وب سایت توسینسو

اما در مورد Exploit های دیگر، اهداف(مقاصد)متعددی وجود دارد و نیاز داریم تا یکی از آن ها را انتخاب کنیم.خوب دوستان تا اینجا توانستیم در خصوص معرفی دستورهای مرتبط با اجرای Exploit ها مروری با هم داشته باشیم. در قسمت بعد پا را فراتر میگذاریم و در قابلیت های بیشتری را در دنیای Metasploit بشما معرفی میکنیم. پس با ما همراه باشید.سربلند و مانا باشید.


احسان امجدی
احسان امجدی

کارشناس امنیت اطلاعات و ارتباطات

احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...

14 اسفند 1393 این مطلب را ارسال کرده

نظرات