سلام دوستان . قسمت سوم آموزش های متااسپلویت را در پیش رو داریم . در این قسمت در مورد نوشتن اسکریپت های meterpreter صحبت خواهیم کرد و در آخر با استفاده از bash یک اسکریپت کوچیک آماده می کنیم . یکی دیگر از قابلیت های متااسپلویت این است که می توان اسکریپتی تهیه کرد و تمامی مراحل و کار هایی را که در ذهن داریم را به صورت خودکار پشت سر هم انجام دهیم .

یعنی دقیقا دستور هایی که قرار است در کنسول متااسپلویت زده شود را در یک فایل می نویسیم و سپس آن را اجرا می کنیم . نتیجه این خواهد شد که دستورات و کار هایی که در ذهن داشتیم پشت سر هم اجرا می شود و دیگر نیاز به تایپ مجدد نیست .

لازم به ذکر است که با این روش می توان اسکریپت های زیادی را بوجود آورد .

برای مثال فرض کنید که فایلی باینری و آلوده ساخته ایم و ( با هر روشی ) آن را در سطح شبکه پخش کرده ایم . حال لازم است سیستم خودمون رو روی حالت listening قرار دهیم و منتظر متصل شدن قربانی ها باشیم . با استفاده از اسکریپت نویسی کار خود را به شکل زیر پیش می بریم :

1. ابتدا یک فایل با نام meterpreter.rc در دایرکتوری جاری ایجاد می کنیم :

2. سپس exploit مورد نظر خودمون رو داخل این فایل اضافه می کنیم :

3. و همین طور payload ای که فایل باینری را با آن ایجاد کردیم را اضافه می کنیم :

4. در مرحله ی بعد باید آدرس آی پی سیستم خودمون رو اضافه کنیم :

5. و برای این که session ایجاد شده از بین نرود به صورت زیر عمل خواهیم کرد :

6. و در نهایت مراحل را با دو سویچ j- و z- تکمیل می کنیم :

 

در آخر برای اجرای این اسکریپت کافیست آن را به شکل زیر اجرا کنیم :

 

نکته : سویچ j و z باعث شد تا session ایجاد شده بین قربانی و مهاجم در background باز شود تا دیگر قربانی ها هم بتوانند متصل شوند .

در آخر برای مشاهده ی session های ایجاد شده کافیست از دستور زیر استفاده کنیم :

 

می توان از این هم جلوتر رفت و با استفاده از bash یک اسکریپت کوچیک آماده کرد که هر بار لازم نباشد مرحله ی شماره ی 4 را دستی ویرایش و set کنیم . یعنی اسکریپتی آماده کنیم پس اجرا آدرس سیستم را از ما سوال کند !

برای این منظور به شکل زیر عمل می کنیم :

حال همانند دیگر اسکریپت ها پرمیشن اجرا به این اسکریپت می دهیم :

و در نهایت آن را به شکل زیر اجرا می کنیم :

OSLearn.ir_001

نویسنده : ایمان همایونی
ایمیل نویسنده : info@OSLearn.ir
منبع : وب سایت او اس لرن – http://oslearn.ir
از مطالب وب سایت راضی هستید ؟ رضایت خودتون رو با دونیت به ما اعلام کنید. لطفا برای دونیت روی آیکون زیر کلیک کنید.
حمایت مالی

درباره نویسنده :

ایمان همایونی هستم، از سال 2009 با گنو لینوکس فعالیت خودم رو در زمینه ی کامپیوتر و IT شروع کردم و تا الان موفق به گذروندن دوره هایLPIC 1 / LPIC 2 / VCP5-DCV / MCITP / CCNA / MTCNA شدم . مدتی در زمینه امنیت فعالیت هایی داشتم اما در حال حاضر تمرکز خودم رو بر روی مجازی سازی و لینوکس گذاشته ام .

تمام پست های من - وب سایت من