ماژول smb_delivery

ماژول smb_delivery چگونه در بکارگیری سیستم هدف به ما کمک می کند. یکی دیگر از اکسپلوییت های معرفی شده توسط متاسپلوییت ماژول smb_delivery می باشد. این ماژول پیلود خود را از طریق یک سرور SMB تحویل قربانی می دهد و دستورهایی به منظور استخراج و اجرای پیلودهای ایجاد شده فراهم می کند. در حال حاضر …

ماژول hta_server متاسپلوییت

ماژول hta_server در متاسپلوییت یک اپلیکیشن HTA) HTML) را میزبانی کرده که پس از بازشدن سرور یک پیلود را از طریق پاورشل اجرا می کند. زمانیکه یک فایل عادی html اجرا می شود, اجرای آن محدود به مدل امنیتی مرورگر است در صورتیکه یک فایل hta یک اپلیکیشن کاملا مطمئن است و مجوزهایی بیش از …

حذف اسکریپت Persistence

در آزمایش قبلی شما اقدام به اجرای اسکریپت Persistence بر روی سیستم هدف کردید. به این شیوه توانستیم یک نشست پایدار و دایمی بر روی سیستم هدف ایجاد کرده تا هر زمان که نیاز داشتیم بدون اجرای مجدد اکسپلوییت بر روی سیستم هدف دسترسی داشته باشیم. در این آزمایش اقدام به حذف این اسکریپت از …

ماژول Persistence مترپرتر

ماژول Persistence مترپرتر چه کاربردی دارد؟ یکی از رایج ترین اسکریپت های مترپرتر که به منظور حفظ دسترسی پس از بکارگیری یک سیستم استفاده می شود , ماژول Persistence می باشد. به منظور استفاده از این اسکریپت کافی است تا از یک نشست فعال مترپرتر ماژول Persistence را به همراه گزینه های موجود وارد کنید. …

نیشنگ و پاورشل

نیشنگ مجموعه ای از ابزارهای جذاب است که توسط  Nikhil SamratAshok Mittal توسعه یافته است. نیشنگ Nishang فریم ورک و مجموعه ای از اسکریپت ها و پیلودها می باشد که از پاورشل برای اهداف تست نفوذ و امنیت بهره می گیرد. نیشنگ را می توان در طول همه فازهای تست نفوذ استفاده کرد. در این …

بخش دوم از ماژول های پس از بکارگیری

ماژول های post exploitation یا همان پس از بکارگیری به منظور انجام فرایندهای بیشتر بر روی سیستم بکارگیری شده پس از فرایند نفوذ استفاده می شوند. در آموزش های قبلی به معرفی یکسری از ماژول های پس از فرایند نفوذ و بکارگیری در فریم ورک متاسپلوییت پرداختیم. در این آموزش به ادامه شرح برخی از …

تست نفوذ با شل PHP

چگونه یک حمله شل PHP را پیاده سازی کنیم؟ ابزار msfvenom برای حملات وبسایت شل php را ارایه می کند. در این آزمایش نحوه ایجاد شل php به کمک ابزار msfvenom را آموزش می دهیم. به کمک سوییچ p- نوع پیلود را php/meterpreter/reverse_tcp تعیین می کنیم و همچنین به کمک گزینه های LHOST و LPORT …

ماژول های پس از بکارگیری جمع آوری اطلاعات متاسپلوییت

ابزار قدرتمند متاسپلوییت تعداد بالایی از ماژول های پس از بکارگیری سیستم را ارایه می کند. این ماژول ها زمانی کاربرد دارند که شما به سیستم هدف نفوذ کرده اید و قصد جمع آوری اطلاعات بیشتر درباره سیستم هدف را دارید. در این آموزش به معرفی و تست ماژول های پس از بکارگیری متاسپلوییت در …

ماژول مترپرتر کیلاگر

ماژول کیلاگر در مترپرتر چگونه کار می کند؟ مترپرتر دارای ماژول های پس از بکارگیری زیادی می باشد که یکی از آنها اسکریپت keylog_recorder می باشد. این اسکریپت قادر به ثبت کلیدهای صفحه کلید فشرده شده توسط کاربر هدف می باشد. در این آزمایش به شرح نحوه کار این ماژول می پردازیم. قبل از شروع …

فراخوان های API مترپرتر

مترپرتر دارای یکسری روتین ها (API مترپرتر) یا فراخوان های API یا همان API Calls می باشد که از پیش ایجاد شده و شما می توانید از آنها در اسکریپت های خود استفاده کنید. در اینجا به یکسری از رایج ترین فراخوان های API مترپرتر برای نوشتن اسکریپت های مترپرتر می پردازیم. API در مترپرتر …

اسکریپت نویسی سفارشی مترپرتر

اسکریپت نویسی مترپرتر به صورت سفارشی در متاسپلوییت چگونه انجام می شود؟ متااسپلوییت یک فریم ورک متن باز می باشد و شما می توانید آن را بر اساس نیازهای خود سفارشی سازی کنید. در آزمایش قبلی با اسکریپت نویسی مترپرتر مقدماتی آشنا شدیم. در این آزمایش اسکریپت نویسی مترپرتر را آموزش می دهیم. اسکریپت های …

نوشتن اسکریپت های مترپرتر

متااسپلوییت دارای دهها اسکریپت مفید می باشد که می تواند در فریم ورک متااسپلوییت به شما یاری دهد. این اسکریپت ها معمولا توسط دیگر اشخاص ایجاد و نهایت درون مخازن Subversion سازگار می شوند. در این مطلب به شرح نحوه نگارش اسکریپت های مترپرتر می پردازیم. برای نوشتن اسکریپت های مترپرتر جدید یکسری نکات را باید …