یکی از اسکرپیت های کاربردی برای تست نفوذ اسکریپت EasyP می باشد که حملات پاورشل را آسان تر کرده و در این بخش به توضیح آن می پردازیم.
اسکریپت EasyP
به دلیل استفاده گسترده از حملات پاورشل در تست نفوذ اسکریپت کوچکی ایجاد شده تا استفاده از پاورشل در طی تست ها کمی آسانتر شود . اسکریپت EasyP برخی از ابزارهای رایج پاورشل را دارد و توانایی انکودینگ اسکریپت ها را دارد .
برای هر دستور Easy-P راههای مختلفی برای اجرای کد به صورت لوکال و ریموت را میدهد . قابل ذکر است که همه نسخه های ریموت به اسکریپت های موجود لینک شدهاند .
گفتگو کافی است و بگذارید از این ابزار استفاده کنیم . این اسکریپت را در پوشه opt/ کلون میکنیم . چگونه ؟ به صورت زیر و با استفاده از git :
git clone https://github.com/cheetz/Easy-P /opt/easy-p
برای اجرا هم به صورت زیر عمل میکنیم :
python ./easy-p.py
یکی از رایج ترین اسکریپت هایی که در این کتاب استفاده میکنیم اسکریپت های مترپرترشل میباشد . پس از آنکه Easy-p را اجرا کردید ، یک منو به همراه شماره هایی در اختیار شما قرار میگیرد . برای اجرای مترپرتر پاورشل گزینه شماره ۴ را انتخاب کنید .اکنون شما میتوانید پارامترهای Lhost برای تعیین آیپی لوکال و lport برای تعیین پورت را تعیین کنید .
پس از اینکه پارامترها را تعیین کردید خروجی زیر را دریافت خواهید کرد :
شما چهار خروجی مختلف را دریافت میکنید :
- اولین خروجی یعنی Download from the Internet and execute شما را قادر میسازد تا اسکریپت را از اینترنت و از وبسایت دانلود کنید و اجرا کنید . این گزینه زمانی که فقط یک شل ساده دارید و توانایی دانلود فایلها را ندارید بسیار مناسب است .
- دومین گزینه یعنی Run from a local copy of the script شما را قادر میسازد تا از یک فایل اسکریپت از قبل دانلود شده و ذخیره شده در سیستم به صورت لوکال اسکریپت را اجرا کنید .
- سومین گزینه یعنی Base64 encoded version of download and execute شما را قادر میکند تا اسکریپت را به صورت انکود شده اجرا کنید .
- چهارمین گزینه یعنی Resource File شما را قادر میسازد تا یک فایل Resource متااسپلوییت ایجاد کنید . به این منظور بایستی کد موجود در صفحه را کپی کرده و درون فایلی با نام /opt/listener.rc/ ذخیره کنید .
همه این دستورها طوری پیکربندی شدهاند تا از پالیسی های اجرای اسکریپت عبور کند (Bypass) و به صورت غیرتعاملی (NonI-) اجرا شود .
خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد