ماژول hta_server متاسپلوییت

منتشر شده در دسته : بلاگ, متااسپلوییت پیشرفته

ماژول hta_server در متاسپلوییت یک اپلیکیشن HTA) HTML) را میزبانی کرده که پس از بازشدن سرور یک پیلود را از طریق پاورشل اجرا می کند. زمانیکه یک فایل عادی html اجرا می شود, اجرای آن محدود به مدل امنیتی مرورگر است در صورتیکه یک فایل hta یک اپلیکیشن کاملا مطمئن است و مجوزهایی بیش از یک فایل html را دارد. در این آزمایش نحوه بکارگیری یک سیستم ویندوزی با استفاده از وب سرور hta را در ابزار متاسپلوییت آموزش می دهیم.

ابتدا کنسول متاسپلوییت را باز کنید :

ماژول hta_server - ماژول hta_server متاسپلوییت - ماژول نفوذ hta_server

به جستجوی ماژول hta_server بپردازید

ماژول hta_server - ماژول hta_server متاسپلوییت - ماژول نفوذ hta_server

ماژول اکسپلوییت را انتخاب کنید و یک پیلود برای آن انتخاب کنید. سپس گزینه های موجود را نمایش دهید :

ماژول hta_server - ماژول hta_server متاسپلوییت - ماژول نفوذ hta_server

گزینه های LHOST , SRVHOST را بر روی آیپی سیستم کالی لینوکس و یک پورت دلخواه تنظیم کنید. در نهایت دستور exploit را وارد کنید تا یک سرور hta با آدرسی تصادفی ایجاد شود.

ماژول hta_server - ماژول hta_server متاسپلوییت - ماژول نفوذ hta_server

اکنون کافی است تا این آدرس از طریق سیستم قربانی مرور شود

ماژول hta_server - ماژول hta_server متاسپلوییت - ماژول نفوذ hta_server

تا یک نشست فعال ایجاد شود

ماژول hta_server - ماژول hta_server متاسپلوییت - ماژول نفوذ hta_server

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نوشته های مرتبط

تعداد پیام ها ۷

  1. بسمه تعالی
    سلام آقای شریعتی مهر
    چند سوال داشتم :
    ۱- برای این که در خارج از شبکه داخلی خودمان بخواهیم کار کنیم باید هر دو را ای پی ولید سیستم کالی بدهیم ؟
    ۲- SRVHOST ای پی خودمان است یا قربانی ؟
    ۳- وقتی انجام می دهیم هیچ session اکتیوی به ما نمی دهد علت چیست؟

    1. بله دقیقا
      این ماژول یک سرور مخرب قابل دسترسی ایجاد می کند و مسلما اگر می خواهید به صورت عمومی قابل دسترسی باشد بایستی آدرس خارجی شبکه رو تعیین کنید.(ملاحضات قانونی را مدنظر داشته باشید)

  2. بسمه تعالی
    سلام
    جناب شریعتی آیا این موضوع فقط برای ویندوز کاربرد دارد ؟( در اندروید و ios نمی توان با این لینک نشت فعال ایجاد کرد. درست است؟ )

    1. سلام گرامی
      هر اکسپلوییتی یک پلتفورم هدف داره که می تونید به سادگی اکسپلوییت رو داخل گوگل جستجو کرده و مشخصات اون رو مشاهده کنید :
      https://www.rapid7.com/db/modules/exploit/windows/misc/hta_server
      همانطور که در لینک بالا مشاهده می کنید (با پروکسی باز کنید) پلتفورم ویندوز هست و اهداف اجرا پاورشل هستند پس خیر در اندروید و ios کار نمی کند.
      موفق باشید

نظرات غیرمرتبط با موضوع این مطلب تایید نخواهند شد. این سوالات را می توانید از بخش پشتیبانی آموزشی مطرح کنید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *