بخش دوم از ماژول های پس از بکارگیری

منتشر شده در دسته : بلاگ, متااسپلوییت پیشرفته

ماژول های post exploitation یا همان پس از بکارگیری به منظور انجام فرایندهای بیشتر بر روی سیستم بکارگیری شده پس از فرایند نفوذ استفاده می شوند. در آموزش های قبلی به معرفی یکسری از ماژول های پس از فرایند نفوذ و بکارگیری در فریم ورک متاسپلوییت پرداختیم. در این آموزش به ادامه شرح برخی از این ماژول ها خواهیم پرداخت.

ماژول های post exploitation

ماژول های پس از بکارگیری متاسپلوییت در مسیر زیر قرار گرفته اند :

/usr/share/metasploit-framework/modules/post

این شاخه دارای زیر شاخه هایی می باشد که حاوی اسکریپت های حمله برای انواع پلتفورم های مختلف می باشد شامل :

Cisco
Firefox
Linux
Multi
OSx
Windows

این شاخه ها نیز به زیر شاخه هایی همچون gather و manage تقسیم شده که در این مسیرها می توانید ماژول های خود را پیدا کنید. در زیر نام هر شرکت سازنده ماژول هایی را خواهید یافت که بر اساس نام هایی کاربردی نام گذاری شده اند. شاخه ای با نام Multi وجود دارد که حاوی ترکیبی از انواع مختلف ماژول ها می باشد.

این مسیرها را مطالعه کنید در مسیرها حرکت کنید و با انواع مختلف اسکریپت های پس از بکارگیری آشنا شوید. فایل های روبی را درون ویرایشگر متنی بازکرده و تحلیل کنید تا هرچه بیشتر از نحوه کارکرد آنها مطلع شوید. برای مثال ماژول firefox_creds.rb چه کاربردی دارد ؟ این فایل به صورت فیزیکی در مسیر زیر در کالی لینوکس قرار گرفته است :

/usr/share/metasploit-framework/modules/post/multi/gather

ولی دسترسی آن در متاسپلویییت متفاوت می باشد. به منظور دسترسی آن از درون کنسول متاسپلوییت مسیر کمی خلاصه تر است :

post/multi/gather/firefox_creds

نمایش و استفاده از فایل های پس از بکارگیری

شما می توانید همه ماژول های پس از بکارگیری در متاسپلوییت را با نوشتن دستور search /post نمایش دهید. تعداد زیادی از این ماژول ها وجود دارد. ما قبلا هم درباره این موضوع صحبت کرده بودیم. در اینجا فعلا به ماژول firefox_creds دقت کنید. دستور زیر را وارد کنید :

info post/multi/gather/firefox_creds

ماژول های post exploitation - ماژول های پس از بکارگیری - ماژول post exploitation

این دستور اطلاعات ماژول مورد نظر را به شما نمایش می دهد.

به منظور اجرای ماژول های پس از بکارگیری بایستی به مترپرتر شل دسترسی پیدا کنید. پس از دسترسی با استفاده از دستور run ماژول مورد نظر را اجرا کنید :

run post/multi/gather/firefox_creds

ماژول های post exploitation - ماژول های پس از بکارگیری - ماژول post exploitation

اعتبارنامه های ذخیره شده در مرورگر فایرفاکس بر روی سیستم هدف استخراج شده و درون فایل هایی در سیستم کالی شما ذخیره می شود.

اطلاعات ذخیره شده در مسیر /msf4/loot. ذخیره می شود. می توانید دستور background را وارد کنید تا نشست مترپرتر به پس زمینه رفته و سپس دستور loot را وارد کنید تا وارد مسیر این پوشه شوید یا اینکه یک کنسول جدید باز کنید و به صورت دستی به این مسیر بروید.

ماژول های post exploitation - ماژول های پس از بکارگیری - ماژول post exploitation

راههای مختلفی به منظور نمایش فایل های loot وجود دارد . یکی از این روش ها استفاده از مرورگر گرافیکی SQLite browser می باشد.

ماژول های post exploitation - ماژول های پس از بکارگیری - ماژول post exploitation

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *