ماژول http_basic

ماژول http_basic به منظور ضبط منابع http به کار می رود. با استفاده از این ماژول می توانید یک سرور http ایجاد کنید. زمانیکه قربانی این سرور را بر روی سیستم خود مشاهده می کند به منظور دسترسی از وی نام کاربری و رمزعبور دسترسی ویندوز از وی درخواست می شود. به این شیوه کاربر …

ماژول smb_delivery

ماژول smb_delivery چگونه در بکارگیری سیستم هدف به ما کمک می کند. یکی دیگر از اکسپلوییت های معرفی شده توسط متاسپلوییت ماژول smb_delivery می باشد. این ماژول پیلود خود را از طریق یک سرور SMB تحویل قربانی می دهد و دستورهایی به منظور استخراج و اجرای پیلودهای ایجاد شده فراهم می کند. در حال حاضر ماژول smb_delivery از پاورشل و DLL پشتیبانی می کند. در این آزمایش نحوه بکارگیری سیستم هدف در یک محیط تست را آموزش می دهیم.

ماژول hta_server متاسپلوییت

ماژول hta_server در متاسپلوییت یک اپلیکیشن HTA) HTML) را میزبانی کرده که پس از بازشدن سرور یک پیلود را از طریق پاورشل اجرا می کند. زمانیکه یک فایل عادی html اجرا می شود, اجرای آن محدود به مدل امنیتی مرورگر است در صورتیکه یک فایل hta یک اپلیکیشن کاملا مطمئن است و مجوزهایی بیش از …

ماژول Persistence مترپرتر

ماژول Persistence مترپرتر چه کاربردی دارد؟ یکی از رایج ترین اسکریپت های مترپرتر که به منظور حفظ دسترسی پس از بکارگیری یک سیستم استفاده می شود , ماژول Persistence می باشد. به منظور استفاده از این اسکریپت کافی است تا از یک نشست فعال مترپرتر ماژول Persistence را به همراه گزینه های موجود وارد کنید. اسکریپت پس از اجرا یک فایل را بر روی سیستم هدف نصب کرده که سعی در ایجاد اتصال بازگشتی با سیستم شما خواهد داشت.

بخش دوم از ماژول های پس از بکارگیری

ماژول های post exploitation یا همان پس از بکارگیری به منظور انجام فرایندهای بیشتر بر روی سیستم بکارگیری شده پس از فرایند نفوذ استفاده می شوند. در آموزش های قبلی به معرفی یکسری از ماژول های پس از فرایند نفوذ و بکارگیری در فریم ورک متاسپلوییت پرداختیم. در این آموزش به ادامه شرح برخی از این ماژول ها خواهیم پرداخت.

ایجاد شلکد در کنسول متاسپلوییت

چگونه درون کنسول متاسپلوییت اقدام به ایجاد شلکد کنیم؟ تا اینجای کار نحوه ایجاد شلکد با استفاده از ابزار msfvenom را آموزش دادیم. جدای از این قابلیت کلیدی شما می توانید در کنسول متاسپلوییت نیز شلکد مورد نظر خود را ایجاد کنید. در این آزمایش نحوه ایجاد شلکد به صورت مستقیم از درون کنسول متاسپلوییت آموزش می دهیم.

ماژول مترپرتر کیلاگر

ماژول کیلاگر در مترپرتر چگونه کار می کند؟ مترپرتر دارای ماژول های پس از بکارگیری زیادی می باشد که یکی از آنها اسکریپت keylog_recorder می باشد. این اسکریپت قادر به ثبت کلیدهای صفحه کلید فشرده شده توسط کاربر هدف می باشد. در این آزمایش به شرح نحوه کار این ماژول می پردازیم. قبل از شروع شما نیاز به دسترسی به مترپرتر دارید پس با استفاده از یکی از روش های گفته شده به شل مترپرتر بر روی سیستم هدف دسترسی پیدا کنید.