سلام دوستان . همان طور که از عنوان پیداست قصد شروع آموزش های مرحله به مرحله ی متااسپلویت را داریم . لازم به ذکر است که این آموزش ها برای افرادی است که آشنایی متوسطی از کار با این framework را دارند . هم چنین در هر پست یک سناریو مورد بررسی قرار می گیرد . سعی شده تمامی آموزش های گرد آوردی شده از این منبع باشد تا دسته بندی منظم تری داشته باشد . ضمن این که بعضی از مطالب از طرف نویسنده و منابع دیگر نوشته شده است . لازم به ذکر است که تا الان 17 سری از آموزش ها تهیه و تا 10 مرداد زمان بندی شده است . طبق زمان بندی ای که بر روی آموزش ها انجام گرفته , از امروز هر شنبه یک پست از این سری منتشر خواهد شد .

اما سناریو ای که امروز در مورد آن صحبت می کنیم اسکن کردن تعدادی یوزر و پسورد بر روی پورت 445 کلاینت های یک شبکه می باشد .

توپولوژی فرضی شبکه :

OSLearn.ir_001

ابتدا اسکنر زیر را در کنسول متااسپلویت انتخاب می کنیم :

برای مشاهده ی امکانتی که در پیش داریم دستور زیر را اجرا می کنیم :

OSLearn.ir_002

توجه داشته باشید مواردی که مقدار آن ها در زیر ستون Required برابر yes است حتما باید لحاظ شوند .

ابتدا فایل پسورد لیستی که قرار است روی تمامی کلاینت ها بررسی شود را انتخاب می کنیم :

حال username ای که قرار است در تمامی کلاینت ها بررسی شود را انتخاب می کنیم :

فرض بر آن شده است که تعدادی کلاینت در یک شبکه ی Workgroup با نام OSGroup وجود دارد . پس :

برای افزایش سرعت پویش , THREADS را بر روی 50 انتخاب می کنیم :

فرض شده است که آدرس شبکه 192.168.30.0/24 کی باشد . پس برای تست پسورد لیست بر روی کلیه ی کلاینت ها به شکل زیر عمل می کنیم :

در نهایت برای اجرای پویش به صورت زیر عمل می کنیم :

نکته : پورت پیش فرض SMB 445 می باشد اما برای تغییر آن به صورت زیر عمل می کنیم :

 

نویسنده : ایمان همایونی
ایمیل نویسنده : info@OSLearn.ir
منبع : وب سایت او اس لرن – http://oslearn.ir
از مطالب وب سایت راضی هستید ؟ رضایت خودتون رو با دونیت به ما اعلام کنید. لطفا برای دونیت روی آیکون زیر کلیک کنید.
حمایت مالی

درباره نویسنده :

ایمان همایونی هستم، از سال 2009 با گنو لینوکس فعالیت خودم رو در زمینه ی کامپیوتر و IT شروع کردم و تا الان موفق به گذروندن دوره هایLPIC 1 / LPIC 2 / VCP5-DCV / MCITP / CCNA / MTCNA شدم . مدتی در زمینه امنیت فعالیت هایی داشتم اما در حال حاضر تمرکز خودم رو بر روی مجازی سازی و لینوکس گذاشته ام .

تمام پست های من - وب سایت من