آموزش تغییر متغیرهای اختیاری در Exploit های متااسپلویت
در قسمت قبل به اجرای ساده یک Exploit پرداختیم اما در اواخر بحث متوجه شدیم که هر Exploit ممکن است دارای آپشن هایی باشد که در این صورت برای صحیح اجرا شدن کار، نیاز داریم تا این متغیرهای اختیاری را نیز تنظیم و اجرا کنیم. بنابراین در این بخش بر آن شدیم تا در ادامه آموزش سلسله مراتبی کالی و تست نفوذ، به بررسی متغیرهای اختیاری هر یک از Exploit ها بپردازیم. پس با ما همراه باشید:
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
تنظیم متغیرهای اختیاری Exploit
قراردادن آپشن ها یا همان متغیرهای اختیاری در Metasploit بسادگی تایپ کردن فرمان "Set" و در ادامه آن قرار دادن نام متغیر و مقدار ارزش است. نگران نباشید در این باره بیشتر توضیح خواهیم داد.
نکته: قبل از ادامه کار لازم است تا شما را با برخی اصطلاحات اختصاری آشنا کنیم. به شکل زیر دقت کنید:
برای این که بدانیم برای یک Exploit چه متغیرهایی به عنوان آپشن میتوان استفاده کرد، از دستور "show options" استفاده میکنیم:
با توجه به شکل بالا، این Exploit از دو متغیر اصلی استفاده میکند؛ RHOST و RPORT. همانطور که در بالا نیز گفته شد، Rhost سیستم راه دوری است که قصد حمله به آن را داریم و Rport متعاقبا پورت سیستم ذکر شده است.به اصل مطلب بر میگردیم. میخواهیم متغیر RHOST را با کمک دستور "Set" جاگذاری و استفاده نماییم. اگر آدرس IP سیستم هدف برابر با 192.168.0.20باشد، میتوانیم بصورت زیر از دستور "Set" استفاده کنیم:
اگر ما دستور "show options" را مجددا اجرا کنیم، مشاهده میکنیم که مقدار(ارزش) متغیر به صورت زیر تغیر کرده است:
این تمام آن چیزی بود که شما به آن برای کامل کردن فرآیند Exploit خود نیاز داشتید. حالا میتوانید با خیال راحت دستور "Exploit" را برای اجرای آن صادر کنید.
انواع مختلف مقصد (هدف)
بکدور Unreal یک Exploit ساده و منصفانه برای استفاده است. برخی Exploit ها دارای چندین متغیر هستند که شما نیاز دارید آن ها را تنظیم کنید علاوه بر این هرکدام از آن ها نیز ممکن است دارای متغیرهای اختیاری (optional) باشند که نیاز به پیکربندی و تنظیم دارند. از آنجایی که از Metasploit استفاده میکنید، متوجه خواهید شد که انواع مختلفی از هدف (مقصد) وجود دارد که هر کدام از آن ها ممکن است مورد حمله قرار بگیرد و این دقیقا همان چیزی است که نیاز دارید در مورد Exploit خود تنظیم کنید تا مطمئن باشید که بدرستی کار خود را انجام خواهد داد. برای مشاهده هدف، دستور "show target" را وارد کنید.در Exploit ای که ما در بالا مورد استفاده قرار دادیم، مقصد(هدف)، اتوماتیک است؛ بنابراین نیازی نیست که آن را تنظیم کنیم:
اما در مورد Exploit های دیگر، اهداف(مقاصد)متعددی وجود دارد و نیاز داریم تا یکی از آن ها را انتخاب کنیم.خوب دوستان تا اینجا توانستیم در خصوص معرفی دستورهای مرتبط با اجرای Exploit ها مروری با هم داشته باشیم. در قسمت بعد پا را فراتر میگذاریم و در قابلیت های بیشتری را در دنیای Metasploit بشما معرفی میکنیم. پس با ما همراه باشید.سربلند و مانا باشید.