در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

اجرای اسکریپت در سیستم مورد نفوذ قرار گرفته

سلام به دوستان عزیز ITPro ای و علاقه‌مندان به مباحث امنیت شبکه. آخرین بحثی که در این مرحله از آموزش کالی مورد بررسی قرار میدهیم، اجرای اسکریپت هاست. پس با ما همراه باشید:

Meterpreter بیش از 200 اسکریپت را در دل خودش جای داده است که میتوانید از آن ها برای گسترش نفوذ خود در سیستم هدف استفاده کنید.ما برای استفاده از حملات اسکریپتی صدا و وب‌کم از دستور "run" استفاده کردیم؛ در این بخش تعداد بیشتری از آن ها را مورد ارزیابی قرار میدهیم. برای مشاهده لیست کامل اسکریپت های موجود فقط کافیست دستور "run" را بصورت روبرو تایپ کنید:

"Run<tab><tab>"

اجرای اسکریپت در سیستم مورد نفوذ قرار گرفته

بعد از مشاهده لیست، دستور "run" را به همراه نام اسکریپتی که قصد استفاده از آن را دارید، اجرا نمایید. در زیر به دو اسکریپت محبوب دیگر نیز اشاره خواهیم کرد:

CHECKVM

برخی اوقات وقتی که به سیستم هدف ریموت شل دارید، مطمئن نیستید که سیستم هدف شما یک ماشین مجازی است یا یک سیستم فیزیکی. برای چک کردن این مورد از این دستور استفاده میشود:

اجرای اسکریپت در سیستم مورد نفوذ قرار گرفته

همانطور که مشاهده میکنید، این دستور دقیقا مشخص میکند که سیستم هدف ما یک ماشین مجازی است.

GETGUI

Getgui یک اسکریپت شسته رفته است که به شما اجازه میدهد قابلیت ریموت دسکتاپ را بر روی سیستم هدف فعالسازی کنید (البته به شرطی که سیستم هدف ویندوز باشد) و یک یوزر با دسترسی ریموت دسکتاپ نیز برایتان خواهد ساخت. این یوزر بطور مشترک عضو دو گروه ریموت دسکتاپ و Administrator خواهد شد. این دستور بشما این امکان را خواهد داد تا بتوانید در زمان دیگری نیز بتوانید به سیستم هدف ارتباط برقرار کنید. ابتدا عبارت "run getgui" را برای فعالسازی قابلیت ریموت دسکتاپ وارد کنید:

اجرای اسکریپت در سیستم مورد نفوذ قرار گرفته

در مرحله بعد مجددا برنامه را اجرا کرده و به آن شناسه کاربری و پسوردی که میخواهید از آن استفاده کنید، بدهید:

اجرای اسکریپت در سیستم مورد نفوذ قرار گرفته

حالا فقط نیاز دارید تا در محیط کالی یک ترمینال باز کرده و فرمان "rdesktop" را برای ارتباط برقرار کردن به ریموت دسکتاپ ویندوز، اجرا کنید:

اجرای اسکریپت در سیستم مورد نفوذ قرار گرفته

در دستور بالا سوئیچ "p-" باعث میشود که از شما پسورد خواسته شود. این روش کمی امن تر از حالتی است که بخواهید پسورد را بصورت رمز نشده (clear text) را بر روی شبکه بفرستید. پس از لاگین موفق، با محیط گرافیکی ویندوز بر روی کالی خود روبرو خواهیم شد.

اجرای اسکریپت در سیستم مورد نفوذ قرار گرفته

اسکریپت های زیادی وجود دارند که بوسیله آن ها میتوان آنتی ویروس را غیرفعال کرد، فایروال سیستم هدف را از کار انداخت و ... . فقط کافیست کمی وقت بگذارید و با همه آن ها آشنا شوید.

سربلند و مانا باشید.

پایان

نویسنده: احسان امجدی

منبع: انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#meterpreter_shell_چیست؟ #shell_گرفتن_از_سیستم_exploit_شده #اجرای_اسکریپت_در_سیستم_عامل_هک_شده #remote_shell__چیست؟ #مراحل_انجام_یک_حمله_هکری #اجرای_اسکریپت_در_سیستم_هک_شده #آموزش_exploit_کردن_سیستم_آسیب_پذیر #آموزش_گام_به_گام_هک_و_امنیت #آموزش_metasploit #shell_گرفتن_از_سیستم_هک_شده
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....