ماژول Persistence مترپرتر

منتشر شده در دسته : بلاگ, متااسپلوییت پیشرفته

ماژول Persistence مترپرتر چه کاربردی دارد؟ یکی از رایج ترین اسکریپت های مترپرتر که به منظور حفظ دسترسی پس از بکارگیری یک سیستم استفاده می شود , ماژول Persistence می باشد. به منظور استفاده از این اسکریپت کافی است تا از یک نشست فعال مترپرتر ماژول Persistence را به همراه گزینه های موجود وارد کنید. اسکریپت پس از اجرا یک فایل را بر روی سیستم هدف نصب کرده که سعی در ایجاد اتصال بازگشتی با سیستم شما خواهد داشت.

برای اجرای اسکریپت persistence شما نیاز به حساب کاربری با سطح دسترسی بالا دارید.به این منظور دستور getsystem و getprivs را وارد کنید یا در صورت نیاز دستور migrate را وارد کرده تا به فرایندی با مجوز دسترسی بالا مهاجرت کنید.

ماژول Persistence - ماژول Persistence مترپرتر - نشست های پایدار در متاسپلوییت

به منظور مشاهده راهنمای ماژول Persistence سوییچ h- را اضافه کنید.

ماژول Persistence - ماژول Persistence مترپرتر - نشست های پایدار در متاسپلوییت

همانطور که در نتایج مشاهده می کنید لیست کامل راهنمای دستور نمایش داده می شود . گزینه X- به منظور شروع خودکار عامل پس از بوت سیستم به کار می رود. گزینه i- فاصله زمانی برای هر تلاش بازگشتی به سیستم کالی از سیستم قربانی را بر حسب ثانیه تنظیم می کند. گزینه p- پورت در حال شنود بر روی متاسپلوییت را تعیین می کند. گزینه r- آدرس آیپی سیستم کالی (یا هر سیستم دیگری که متاسپلوییت بر روی آن در حال اجراست) را تعیین می کند. ما در اینجا وقفه زمانی ۲۰ ثانیه را تعیین و اسکریپت را اجرا می کنیم.

ماژول Persistence - ماژول Persistence مترپرتر - نشست های پایدار در متاسپلوییت

اکنون از کنسول مترپرتر با دستور exit خارج شوید و حتی از کنسول متاسپلوییت نیز خارج شوید و مجدد وارد شوید.

ماژول Persistence - ماژول Persistence مترپرتر - نشست های پایدار در متاسپلوییت

هر زمان که نیاز به برقراری مجدد با سیستم هدف داشته باشید تا کافی است تا یک شنونده بر روی تنظیماتی که در حین اجرای اسکریپت persistence انجام داده اید ایجاد کنید. یعنی همان پورت و آیپی و پیلود مربوطه . سپس دستور exploit را وارد کنید و ۲۰ ثانیه (مدت زمان وقفه ای که در persistence) ایجاد کردید منتظر بمانید. نشست به صورت خودکار فعال می شود.

ماژول Persistence - ماژول Persistence مترپرتر - نشست های پایدار در متاسپلوییت

نحوه حذف ماژول Persistencce را از اینجا بخوانید

تعداد پیام ها 3

  1. بسمه تعالی
    سلام
    چرا وقتی getsystem را ما اجرا می کنیم نمی توانیم دسترسی ادمین بگیریم یا ارور the enviroment is incorrect میده یا ارور access is denied . باید چکار کنیم برای دسترسی ادمین؟

    1. سلام

      در کل دستور get-system با سه تا تکنیک کار می کنه.
      get-system -h را وارد کنید :

      ۱ : (Service – Named Pipe Impersonation (In Memory/Admin
      2 : (Service – Named Pipe Impersonation (Dropper/Admin
      3 : (Service – Token Duplication (In Memory/Admin

      می تونید با گزینه -t شماره هر گزینه رو انتخاب و تست کنید.
      وقتی خود دستور get-system رو بدون هیچ گزینه ای وارد می کنید همه متدها رو انتخاب می کنه

      محیط تست شما چیه ؟
      ویندوز ۷ نسخه پچ شده و بعد از اون get-system کار نمی کنه.

      دستور getprivs رو هم امتحان کنید.
      دستور ps رو وارد کنید و با استفاده از دستور migrate به همراه شماره پروسه بدست آمده از دستور ps اگر شد به یک پروسه دیگر مهاجرت کنید.
      تو بخش Local Exploits در لینک زیر یک راه حل گفته که باید مترپرتر رو با دستور background بفرستید تو پس زمینه و از دیگر اکسپلوییت های ارایه شده استفاده کنید :
      https://www.offensive-security.com/metasploit-unleashed/privilege-escalation/

      تو انتخاب اکسپلوییت در مثال لینک بالا می تونید موارد زیر رو هم امتحان کنید

      exploit/windows/local/bypassuac
      یا
      exploit/windows/local/bypassuacinjection.

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *