نیشنگ و پاورشل

منتشر شده در دسته : بلاگ, متااسپلوییت پیشرفته

نیشنگ مجموعه ای از ابزارهای جذاب است که توسط  Nikhil SamratAshok Mittal توسعه یافته است. نیشنگ Nishang فریم ورک و مجموعه ای از اسکریپت ها و پیلودها می باشد که از پاورشل برای اهداف تست نفوذ و امنیت بهره می گیرد. نیشنگ را می توان در طول همه فازهای تست نفوذ استفاده کرد. در این آموزش به معرفی و نحوه استفاده یکی از اسکریپت های نیشنگ خواهیم پرداخت.

این مجموعه ابزارها را می توانید از آدرس زیر دریافت کنید :

https://github.com/samratashok/nishang

هرچند نیازی به این کار نیست چرا که می توانید به سادگی به این مجموعه ابزار از درون کالی لینوکس دسترسی پیدا کنید. این مجموعه ابزار در مسیر /etc/share/nishang/ در کالی لینوکس ارایه شده است.

نیشنگ مجموعه جذابی از ابزارها می باشد که قبلا از بسیاری از آنها استفاده کرده ایم. ما در اینجا می خواهیم اسکریپت Get-Information را که در مسیر زیر قرار گرفته معرفی کنیم :

/usr/share/nishang/Gather/Get-Information.ps1

به منظور استفاده فایل اسکریپت را به مسیر وب سرور آپاچی در کالی لینوکس کپی کنید. این ماژول بر روی سیستم هدف ویندوز 7 با موفقیت تست شده است.

نیشنگ - نیشنگ و پاورشل - ابزارهای nishang - مجموعه ابزارهای نیشنگ

کنسول متاسپلوییت را باز کنید :

نیشنگ - نیشنگ و پاورشل - ابزارهای nishang - مجموعه ابزارهای نیشنگ

اکسپلوییت web delivery برای پاورشل را مطابق تصویر زیر انتخاب وگزینه های مورد نیاز را تنظیم کنید. دقت داشته باشید که آدرس آیپی را مطابق سیستم کالی خودتان تنظیم کنید.

نیشنگ - نیشنگ و پاورشل - ابزارهای nishang - مجموعه ابزارهای نیشنگ

در پایان دستور exploit را وارد کنید تا یک دستور کامل پاورشل برای اجرا ایجاد گردد.

نیشنگ - نیشنگ و پاورشل - ابزارهای nishang - مجموعه ابزارهای نیشنگ

این دستور بایستی بر روی خط فرمان سیستم قربانی اجرا شود.

نیشنگ - نیشنگ و پاورشل - ابزارهای nishang - مجموعه ابزارهای نیشنگ

پس از اجرا نشست در پس زمینه ایجاد می گردد. برای نمایش نشست ها دستور sessions و به منظور برقراری ارتباط با نشست دستور sessions -i به همراه شماره نشست را وارد کنید تا به شل بازگشتی پاورشل بر روی سیستم هدف دسترسی پیدا کنید.

نیشنگ - نیشنگ و پاورشل - ابزارهای nishang - مجموعه ابزارهای نیشنگ

دستور Get-Information را وارد کنید. این ماژول اطلاعات کاملی درباره سیستم هدف در اختیار شما قرار می دهد :

نیشنگ - نیشنگ و پاورشل - ابزارهای nishang - مجموعه ابزارهای نیشنگ

نیشنگ چندین اسکریپت ارایه می کند . کمی وقت بگذارید و اسکریپت های موجود را بررسی کنید.

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *