اسکریپت Easy-P

منتشر شده در دسته : راهکارهای هکر

یکی از اسکرپیت های کاربردی برای تست نفوذ  اسکریپت EasyP  می باشد که حملات پاورشل را آسان تر کرده و در این بخش به توضیح آن می پردازیم.

اسکریپت EasyP

به دلیل استفاده گسترده از حملات پاورشل در تست نفوذ اسکریپت کوچکی ایجاد شده تا استفاده از پاورشل در طی تست ها کمی آسان‌تر شود . اسکریپت EasyP برخی از ابزارهای رایج پاورشل را دارد و توانایی انکودینگ اسکریپت ها را دارد .
برای هر دستور Easy-P راه‌های مختلفی برای اجرای کد به صورت لوکال و ریموت را می‌دهد . قابل ذکر است که همه نسخه های ریموت به اسکریپت های موجود لینک شده‌اند .
گفتگو کافی است و بگذارید از این ابزار استفاده کنیم . این اسکریپت را در  پوشه opt/ کلون می‌کنیم . چگونه ؟ به صورت زیر و با استفاده از git :

git clone https://github.com/cheetz/Easy-P /opt/easy-p

اسکریپت Easy-P

برای اجرا هم به صورت زیر عمل می‌کنیم :

python ./easy-p.py

اسکریپت Easy-P

یکی از رایج ترین اسکریپت هایی که در این کتاب استفاده می‌کنیم اسکریپت های مترپرترشل می‌باشد . پس از آنکه Easy-p را اجرا کردید ، یک منو به همراه شماره هایی در اختیار شما قرار می‌گیرد . برای اجرای مترپرتر پاورشل گزینه شماره ۴ را انتخاب کنید .اکنون شما می‌توانید پارامترهای Lhost برای تعیین آیپی لوکال و lport برای تعیین پورت را تعیین کنید .

اسکریپت Easy-P

پس از اینکه پارامترها را تعیین کردید خروجی زیر را دریافت خواهید کرد :

اسکریپت Easy-P

شما چهار خروجی مختلف را دریافت می‌کنید :

  • اولین خروجی یعنی Download from the Internet and execute شما را قادر می‌سازد تا اسکریپت را از اینترنت و از وبسایت دانلود کنید و اجرا کنید . این گزینه زمانی که فقط یک شل ساده دارید و توانایی دانلود فایل‌ها را ندارید بسیار مناسب است .
  • دومین گزینه یعنی Run from a local copy of the script شما را قادر می‌سازد تا از یک فایل اسکریپت از قبل دانلود شده و ذخیره شده در سیستم به صورت لوکال اسکریپت را اجرا کنید .
  • سومین گزینه یعنی Base64 encoded version of download and execute شما را قادر می‌کند تا اسکریپت را به صورت انکود شده اجرا کنید .
  • چهارمین گزینه یعنی Resource File شما را قادر می‌سازد تا یک فایل Resource متااسپلوییت ایجاد کنید . به این منظور بایستی کد موجود در صفحه را کپی کرده و درون فایلی با نام /opt/listener.rc/ ذخیره کنید .

همه این دستورها طوری پیکربندی شده‌اند تا از پالیسی های اجرای اسکریپت عبور کند (Bypass) و به صورت غیرتعاملی (NonI-) اجرا شود .

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *