احسان امجدی
کارشناس امنیت اطلاعات و ارتباطات

آموزش اجرای اسکریپت در سیستم هک شده با کالی لینوکس

آخرین بحثی که در این مرحله از آموزش کالی مورد بررسی قرار میدهیم، اجرای اسکریپت هاست. پس با ما همراه باشید : Meterpreter بیش از 200 اسکریپت را در دل خودش جای داده است که میتوانید از آن ها برای گسترش نفوذ خود در سیستم هدف استفاده کنید.ما برای استفاده از حملات اسکریپتی صدا و وب‌کم از دستور "run" استفاده کردیم؛ در این بخش تعداد بیشتری از آن ها را مورد ارزیابی قرار میدهیم. برای مشاهده لیست کامل اسکریپت های موجود فقط کافیست دستور "run" را بصورت روبرو تایپ کنید:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. CHECKVM
  2. GETGUI
"Run<tab><tab>"
وب سایت توسینسو

بعد از مشاهده لیست، دستور "run" را به همراه نام اسکریپتی که قصد استفاده از آن را دارید، اجرا نمایید. در زیر به دو اسکریپت محبوب دیگر نیز اشاره خواهیم کرد:

CHECKVM

برخی اوقات وقتی که به سیستم هدف ریموت شل دارید، مطمئن نیستید که سیستم هدف شما یک ماشین مجازی است یا یک سیستم فیزیکی. برای چک کردن این مورد از این دستور استفاده میشود:

وب سایت توسینسو

همانطور که مشاهده میکنید، این دستور دقیقا مشخص میکند که سیستم هدف ما یک ماشین مجازی است.

GETGUI

Getgui یک اسکریپت شسته رفته است که به شما اجازه میدهد قابلیت ریموت دسکتاپ را بر روی سیستم هدف فعالسازی کنید (البته به شرطی که سیستم هدف ویندوز باشد) و یک یوزر با دسترسی ریموت دسکتاپ نیز برایتان خواهد ساخت. این یوزر بطور مشترک عضو دو گروه ریموت دسکتاپ و Administrator خواهد شد. این دستور بشما این امکان را خواهد داد تا بتوانید در زمان دیگری نیز بتوانید به سیستم هدف ارتباط برقرار کنید. ابتدا عبارت "run getgui" را برای فعالسازی قابلیت ریموت دسکتاپ وارد کنید:

وب سایت توسینسو

در مرحله بعد مجددا برنامه را اجرا کرده و به آن شناسه کاربری و پسوردی که میخواهید از آن استفاده کنید، بدهید:

وب سایت توسینسو

حالا فقط نیاز دارید تا در محیط کالی یک ترمینال باز کرده و فرمان "rdesktop" را برای ارتباط برقرار کردن به ریموت دسکتاپ ویندوز، اجرا کنید:

وب سایت توسینسو

در دستور بالا سوئیچ "p-" باعث میشود که از شما پسورد خواسته شود. این روش کمی امن تر از حالتی است که بخواهید پسورد را بصورت رمز نشده (clear text) را بر روی شبکه بفرستید. پس از لاگین موفق، با محیط گرافیکی ویندوز بر روی کالی خود روبرو خواهیم شد.

وب سایت توسینسو

اسکریپت های زیادی وجود دارند که بوسیله آن ها میتوان آنتی ویروس را غیرفعال کرد، فایروال سیستم هدف را از کار انداخت و ... . فقط کافیست کمی وقت بگذارید و با همه آن ها آشنا شوید.

سربلند و مانا باشید.

پایان

نویسنده: احسان امجدی

منبع: انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.


احسان امجدی
احسان امجدی

کارشناس امنیت اطلاعات و ارتباطات

احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...

نظرات