سلام دوستان . قسمت هفدهم از آموزش های متااسپلویت را در پیش رو داریم . در این قسمت در مورد یک Auxiliary Module با نام dir_scanner آشنا خواهیم شد . زمانی رو فرض کنید که Directory Listing بر روی وب سرور غیر فعال باشد پس طبیعتا نمی توان دیگر دایرکتوری ها را پیدا کرد و دید . برای این منظور می توان لیستی از دایرکتوری های احتمالی را تهیه کرد و آن را بر روی تارگت آزمایش کرد . عملکرد این Module هم دقیقا به همین صورت است .

توپولوژی فرضی شبکه :

OSLearn.ir_001

ابتدا این module را به شکل زیر در کنسول متااسپلویت انتخاب می کنیم :

مثل همیشه ابتدا نگاهی به option هایی که در پیش رو داریم می اندازیم :

نکته : به صورت پیش فرض فایلی داخل کالی برای این منظور در نظر گرفته شده است که یک سری از نام دایرکتوری های احتمالی را درون دارد . پس در مرحله ی بعد این فایل را set می کنیم :

پورت پیش فرض web server ها معمولا 80 است اما در صورتی که تارگتی دارید که پورت پیش فرض را تغییر داده است , لازم است آن را به شکل زیر لحاظ کنید . به عنوان مثال :

ما در این جا همان 80 را در نظر می گیریم .

نکته : مقدار THREADS به طور پیش فرض 1 در نظر گرفته شده است اما متناسب با شرایط خودتون می توان این مقدار را بیش تر کرد .

در آخر اگر تارگتی خاص را در نظر دارید , آن را به شکل زیر اضافه می کنیم :

و اگر از قبل تعدادی IP در نظر گرفته اید , آن را به شکل زیر اضافه می کنیم :

در نهایت این module را به شکل زیر اجرا می کنیم :

OSLearn.ir_002

نویسنده : ایمان همایونی
ایمیل نویسنده : info@OSLearn.ir
منبع : وب سایت او اس لرن – http://oslearn.ir
از مطالب وب سایت راضی هستید ؟ رضایت خودتون رو با دونیت به ما اعلام کنید. لطفا برای دونیت روی آیکون زیر کلیک کنید.
 حمایت مالی

درباره نویسنده :

ایمان همایونی هستم، از سال 2009 با گنو لینوکس فعالیت خودم رو در زمینه ی کامپیوتر و IT شروع کردم و تا الان موفق به گذروندن دوره هایLPIC 1 / LPIC 2 / VCP5-DCV / MCITP / CCNA / MTCNA شدم . مدتی در زمینه امنیت فعالیت هایی داشتم اما در حال حاضر تمرکز خودم رو بر روی مجازی سازی و لینوکس گذاشته ام .

تمام پست های من - وب سایت من