با سلام خدمت کاربران گرامی . جلسه ی هفتم از آموزش های متااسپلویت را در پیش رو داریم . همان طور که از عنوان مشخص است امروز در مورد ساخت پیلودی باینری صحبت خواهیم کرد و در آخر نحوه ی دسترسی گرفتن از سیستم قربانی را با استفاده از همین فایل بررسی خواهیم کرد .

لازم به ذکر است که در اکثر آموزش ها فایلی باینتری و با پسوند exe ساخته می شود اما این به این معنا نیست که فقط پیلود ما از جنس باینری می تواند باشد ! برای درک بیش تر این موضوع و هم چنین دیدن بقیه ی فرمت های موجود به شکل زیر عمل می کنیم :

اما برای مشاهده ی جزییات و option های موجود بر روی پیلود خود ابتدا به شکل زیر عمل می کنیم :

نکته : همانند msfcli از حرف بزرگ O برای نمایش option های این payload استفاده کرده ایم .

OSLearn.ir_01

همان طور که مشاهده می کنید هر سه مقدار lport و lhost و exitfunc باید تعیین شود که دو مقدار lport و exitfunc مقادیری پیش فرض دارند . پس لازم است هر کدام از این مقدار را متناسب با شرایط خودمون تعیین کنیم . به عنوان مثال :

OSLearn.ir_02

حال کافیست این تنظیمات را در قالب یک فایل باینری با پسوند exe تهیه کنیم . به شکل زیر :

فایل مخرب ساخته شد ! در مرحله ی بعد باید روی پورت 2323 اصطلاحا روی حالت listen قرار بگیریم تا قربانی ها بعد از اجرای این فایل به سیستم ما متصل شوند .

برای این منظور با استفاده از msfcli که در قسمت های قبلی یادگرفتیم , به شکل زیر عمل می کنیم :

OSLearn.ir_03موفق و موید باشید .

 

نویسنده : ایمان همایونی
ایمیل نویسنده : info@OSLearn.ir
منبع : وب سایت او اس لرن – http://oslearn.ir
از مطالب وب سایت راضی هستید ؟ رضایت خودتون رو با دونیت به ما اعلام کنید. لطفا برای دونیت روی آیکون زیر کلیک کنید.
حمایت مالی

درباره نویسنده :

ایمان همایونی هستم، از سال 2009 با گنو لینوکس فعالیت خودم رو در زمینه ی کامپیوتر و IT شروع کردم و تا الان موفق به گذروندن دوره هایLPIC 1 / LPIC 2 / VCP5-DCV / MCITP / CCNA / MTCNA شدم . مدتی در زمینه امنیت فعالیت هایی داشتم اما در حال حاضر تمرکز خودم رو بر روی مجازی سازی و لینوکس گذاشته ام .

تمام پست های من - وب سایت من