ماژول Persistence مترپرتر چه کاربردی دارد؟ یکی از رایج ترین اسکریپت های مترپرتر که به منظور حفظ دسترسی پس از بکارگیری یک سیستم استفاده می شود , ماژول Persistence می باشد. به منظور استفاده از این اسکریپت کافی است تا از یک نشست فعال مترپرتر ماژول Persistence را به همراه گزینه های موجود وارد کنید. اسکریپت پس از اجرا یک فایل را بر روی سیستم هدف نصب کرده که سعی در ایجاد اتصال بازگشتی با سیستم شما خواهد داشت.
برای اجرای اسکریپت persistence شما نیاز به حساب کاربری با سطح دسترسی بالا دارید.به این منظور دستور getsystem و getprivs را وارد کنید یا در صورت نیاز دستور migrate را وارد کرده تا به فرایندی با مجوز دسترسی بالا مهاجرت کنید.
به منظور مشاهده راهنمای ماژول Persistence سوییچ h- را اضافه کنید.
همانطور که در نتایج مشاهده می کنید لیست کامل راهنمای دستور نمایش داده می شود . گزینه X- به منظور شروع خودکار عامل پس از بوت سیستم به کار می رود. گزینه i- فاصله زمانی برای هر تلاش بازگشتی به سیستم کالی از سیستم قربانی را بر حسب ثانیه تنظیم می کند. گزینه p- پورت در حال شنود بر روی متاسپلوییت را تعیین می کند. گزینه r- آدرس آیپی سیستم کالی (یا هر سیستم دیگری که متاسپلوییت بر روی آن در حال اجراست) را تعیین می کند. ما در اینجا وقفه زمانی ۲۰ ثانیه را تعیین و اسکریپت را اجرا می کنیم.
اکنون از کنسول مترپرتر با دستور exit خارج شوید و حتی از کنسول متاسپلوییت نیز خارج شوید و مجدد وارد شوید.
هر زمان که نیاز به برقراری مجدد با سیستم هدف داشته باشید تا کافی است تا یک شنونده بر روی تنظیماتی که در حین اجرای اسکریپت persistence انجام داده اید ایجاد کنید. یعنی همان پورت و آیپی و پیلود مربوطه . سپس دستور exploit را وارد کنید و ۲۰ ثانیه (مدت زمان وقفه ای که در persistence) ایجاد کردید منتظر بمانید. نشست به صورت خودکار فعال می شود.
سلام
ممنون بسیار جالب بود
بسمه تعالی
سلام
چرا وقتی getsystem را ما اجرا می کنیم نمی توانیم دسترسی ادمین بگیریم یا ارور the enviroment is incorrect میده یا ارور access is denied . باید چکار کنیم برای دسترسی ادمین؟
سلام
در کل دستور get-system با سه تا تکنیک کار می کنه.
get-system -h را وارد کنید :
۱ : (Service – Named Pipe Impersonation (In Memory/Admin
2 : (Service – Named Pipe Impersonation (Dropper/Admin
3 : (Service – Token Duplication (In Memory/Admin
می تونید با گزینه -t شماره هر گزینه رو انتخاب و تست کنید.
وقتی خود دستور get-system رو بدون هیچ گزینه ای وارد می کنید همه متدها رو انتخاب می کنه
محیط تست شما چیه ؟
ویندوز ۷ نسخه پچ شده و بعد از اون get-system کار نمی کنه.
دستور getprivs رو هم امتحان کنید.
دستور ps رو وارد کنید و با استفاده از دستور migrate به همراه شماره پروسه بدست آمده از دستور ps اگر شد به یک پروسه دیگر مهاجرت کنید.
تو بخش Local Exploits در لینک زیر یک راه حل گفته که باید مترپرتر رو با دستور background بفرستید تو پس زمینه و از دیگر اکسپلوییت های ارایه شده استفاده کنید :
https://www.offensive-security.com/metasploit-unleashed/privilege-escalation/
تو انتخاب اکسپلوییت در مثال لینک بالا می تونید موارد زیر رو هم امتحان کنید
exploit/windows/local/bypassuac
یا
exploit/windows/local/bypassuacinjection.
با سلام
منم همین مشکل رو دارم دسترسی ادمین نمیگیره همه ی کار هایی که شما گفتید انجام دادم اما نشد چیکار باید کنم ؟