سلام دوستان . قسمت نهم از آموزش های متااسپلویت را در پیش رو داریم . در این قسمت در مورد یک Auxiliary Module به نام dir_listing صحبت خواهیم کرد . به صورت پیش فرض وقتی دایرکتوری ای در زیر شاخه های یک وب سرور ایجاد می شود . محتوای آن دایرکتوری در مرورگر پیدا است یعنی اگر فایلی در آن دایرکتوری وجود داشته باشد می توان لیست فایل یا فایل ها و یا دیگر دایرکتوری ها را مشاهده کرد . طبیعتا بعضی از وب مستر ها این قابلیت را بر روی وب سرور خود ( حالا چه وب سرور لینوسی و چه ویندوز و … ) می بندند و اکثر سیستم های مدیریت محتوا هم فایلی با نام index.html در دایرکتوری ها ایجاد می کنند تا اگر وب مستر کوتاهی کرده مشکلی ایجاد نشود .

اما در این Module یاد خواهیم شد که چه طور به دنبال فعال بودن directory listing در یک یا چندین تارگت باشیم .

توپولوژی فرضی شبکه :

OSLearn.ir_001

برای این منظور ابتدا Module زیر را انتخاب می کنیم :

مثل همیشه ابتدا جزییات و مواردی که باید لحاظ شود را نگاه می کنیم :

همان طور که مشاهده می کنید به صورت پیش فرض PATH بر روی / قرار گرفته است یعنی اسکنر آی پی را به شکل زیر از نظر dir_listing بررسی می کند :

حال ممکن است سیستم مدیریت محتوای خاصی بر روی تارگت نصب باشد و یا بدانیم که دقیقا در کدام دایرکتوری می خواهیم گشت و گذار کنیم . در این صورت باید مقدار پیش فرض PATH را از / به چیزی که در نظرمون هست تغییر دهیم . به عنوان مثال :

با این روش اسکنر تارگت ها را به شکل زیر از نظر dir listing بررسی می کند :

در مرحله ی بعد مقدار threads را مشخص می کنیم . که به صورت پیش فرض بر روی 55 است که ما همان 55 را در نظر می گیریم :

پورت پیش فرض وب سرور 80 می باشد اما اگر تارگتی دارید که پورت پیش فرض را مثلا به 8080 تغییر داده است , لازم است تا آن را لحاظ کنید . به صورت زیر :

ما در این سناریو همان پورت 80 را در نظر می گیریم .

حال لازم است تا تارگت های خودمان را مشخص کنیم . طبق سناریو بالا من تارگت ها را داخل دیتابیس ذخیره کرده ام . پس به شکل زیر از آن ها استفاده می کنم :

اما در صورتی که مایل به درج دستی آدرس آی پی تارگت هستید , کافیست به شکل زیر عمل کنید :

OSLearn.ir_002

حال اگر یکی از تارگت ها را با مرورگر باز کنید , خواهید دید که directory listing بر روی آن فعال می باشد .

OSLearn.ir_003

نویسنده : ایمان همایونی
ایمیل نویسنده : info@OSLearn.ir
منبع : وب سایت او اس لرن – http://oslearn.ir
از مطالب وب سایت راضی هستید ؟ رضایت خودتون رو با دونیت به ما اعلام کنید. لطفا برای دونیت روی آیکون زیر کلیک کنید.
حمایت مالی

درباره نویسنده :

ایمان همایونی هستم، از سال 2009 با گنو لینوکس فعالیت خودم رو در زمینه ی کامپیوتر و IT شروع کردم و تا الان موفق به گذروندن دوره هایLPIC 1 / LPIC 2 / VCP5-DCV / MCITP / CCNA / MTCNA شدم . مدتی در زمینه امنیت فعالیت هایی داشتم اما در حال حاضر تمرکز خودم رو بر روی مجازی سازی و لینوکس گذاشته ام .

تمام پست های من - وب سایت من