در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

Meterpreter Shell چیست و چه کاربردی دارد؟ - بخش اول

سلام به دوستان عزیز ITPro ای و علاقه‌مندان به مباحث امنیت شبکه. اگر قسمت قبل را دنبال کرده باشید، پس از بدست آوردن ارتباط shell با سیستم هدف، به منظور دستکاری بیشتر و استفاده بهینه تر از نفوذ انجام شده، گفتیم که باید بجای ارتباط remote shell عادی از Meterpreter shell استفاده کنیم. پس در این قسمت با معرفی Meterpreter با ما همراه باشید:

معرفی


پس از یک exploit موفق که در قسمت پیشین بشما آموزش داده شد، Meterpreter Shell به شما این امکان را خواهد داد تا بتوانید تحت remote shell کاملی که به سیستم هدف زده اید، کارهای مختلفی را انجام دهید. Meterpreter Shell برای دستکاری کردن سیستمی که به آن ارتباط ریموت دارید، عالی است بنابراین بسته به نوع هدفی که دارید معمولا Meterpreter Shell نسبت به یک remote terminal shell مستقیم ترجیح داده میشود.

Meterpreter مجموعه ای از دستورات و مولفه ای هایی را در اختیار میگذارد که با اجرایشان میتوانند کمک بزرگی را در تست های امنیتی بما بکنند. برای مثال دستوراتی وجود دارند که هش های پسورد را بدست آورده و داده و تنظیمات مرتبط را از سیستم جمع آوری میکنند. همچنین در کنار این دستورات به ظاهر جدی و خشن! برخی ابزارهای سرگرمی نیز وجود دارند که خود را در مجموعه Meterpreter گنجانده اند. برای مثال شما میتوانید وب‌کم کاربر را روشن کنید و بوسیله آن عکس بگیرید، میتوانید میکروفن را روشن کنید و یا حتی از با اسکرین شات گرفتن از دسکتاب کاربر از فعالیت های او آگاه شوید. در این بخش سعی داریم تا مروری بر Meterpreter shell و برخی از قبلیت های آن داشته باشیم.

دستورات اصلی در Meterpreter


برای شروع کار از سیستمی شروع خواهیم کرد که قبلا در آن برنامه بک‌دور را اجرا کرده ایم ( ایجاد یک بک‌دور در قسمت های بعدی آموزش خواهد داده شد). هنگامی که برنامه بک دور اجرا میشود، با سیستم کالی ارتباط برقرار کرده و session ایجاد میشود. بعد از آن به نحوی که در زیر خواهید دید، به طور خودکار به درون session فعال شده، هدایت میشویم:

Meterpreter Shell چیست و چه کاربردی دارد؟ - بخش اول

وقتی که به session فعال شده وارد شدیم، میتوانیم از محیط فرمان Meterpreter shell استفاده کنیم:

Meterpreter Shell چیست و چه کاربردی دارد؟ - بخش اول

بسیار خوب؛ حال وقت ان است که ببینیم که Meterpreter shell چه کاری میتواند برایمان انجام دهد. بنابراین کار با با دستور help آغاز میکنیم تا ببینیم که چه دستوراتی را در اختیار داریم:

Meterpreter Shell چیست و چه کاربردی دارد؟ - بخش اول

بعد از آن مجموعه دستوراتی را خواهید دید که به بخش های کوچگتری تقسیم شده اند. این دستورات شامل موارد زیر هستند:

• Core commands

• File System commands

• Networking commands

• System Commands

• User Interface Commands

• Webcam Commands

• And three Priv Commands

در این بخش قصد نداریم تا تمامی مجموعه دستورات گفته شده را توضیح دهیم اما کمی ریزبینانه تر به آن ها مروری خواهیم داشت.

Core Commands


Meterpreter Shell چیست و چه کاربردی دارد؟ - بخش اول

به عنوان یک کاربر مبتدی، به احتمال زیاد بیشتر دستورات background، help، load، migrate، run و exit از این لیست به کار شما میآید!

• Background: این دستور این امکان را میدهد تا مسیر طی شده در session را به عقب برگردیم؛ بنابراین میتوانیم به محیط دستوری msf برگردیم و یا به session های دیگر دسترسی پیدا کنیم.

Meterpreter Shell چیست و چه کاربردی دارد؟ - بخش اول

همچنین با استفاده از قالب دستوری "<# session –i <session " میتوانیم به session مورد نظرمان برگردیم.

• Load and Run: این دستورات به شما اجازه میدهند تا در کنار Meterprete، ماژول ها و دستورات بیشتری را داشته باشید.

• Exit: از محیط Meterpreter خارج میشود.

File System Commands


وقتی که شما ارتباط meterprete shell دارید، با دو نوع فایل سیستمی سر و کار خواهید داشت؛ فایل های سیستمی محلی(لوکال) و ریموت. دستورات File System بشما این امکان را میدهند تا با هردوی آن ها تعامل و ارتباط داشته باشید.

Meterpreter Shell چیست و چه کاربردی دارد؟ - بخش اول

اساسا شما میتوانید از دستورات استاندارد لینوکس برای جستجو و استفاده از فایل سیستمی استفاده کنید. اما چگونه میتوان بین سیستم محلی و سیستم ریموت برای پیوست کردن فایل ها تفاوت قائل شد؟

تمام دستورات در سیستم ریموت استفاده میشوند. برای مثال برای دریافت لیست دایرکتوری سیستم ریموت، فقط کافیست دستور "ls" را تایپ کنید:

Meterpreter Shell چیست و چه کاربردی دارد؟ - بخش اول

اگر بتوانید یک دایرکتوری با نام "test" در سیستم هدف (ریموت)درست کنید، میتوانیم به درون آن برویم و لیست محتویات داخل آن را ببینیم:

Meterpreter Shell چیست و چه کاربردی دارد؟ - بخش اول

وقتی که شما نیاز به استفاده از فایل های سیستمی لوکال (سیستم کالی) دارید، دو دستور وجود دارند که بشما کمک خواهند کرد:

• Getlwd & lpwd: به شما دایرکتوری موجود در سیستم لوکال را نشان خواهد داد.

• Lcd: مسیر دایرکتوری لوکال را تغییر میدهد.

در بخش بعد سعی خواهیم کرد تا ضمن ادامه آموزش کار با Meterpreter shell، ابزارهای بیشتری را نیز در این محیط بشما معرفی کنیم. پس با ما همراه باشید.

سربلند و مانا باشید.

پایان بخش اول

نویسنده: احسان امجدی

منبع: انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#meterpreter_shell_چیست؟ #remote_shell_چیست؟ #ریموت_شل_چیست؟ #لینوکس_کالی_چیست؟ #دبیان_چیست؟ #metasploit_چیست؟
عنوان
1 Meterpreter Shell چیست و چه کاربردی دارد؟ - بخش اول رایگان
2 Meterpreter Shell چیست و چه کاربردی دارد؟ - بخش دوم رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....