انجمن تیم امنیتی ایران سایبر

اسکریپت نویسی مترپرتر

شروع موضوع توسط Reza.Black ‏9/7/19 در انجمن اسکریپت ها - نرم افزار ها و ابزارها

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

شرکت امنیتی ایران سایبر - برگزار کننده دوره های آموزشی و مسابقات فتح پرچم (CTF)
  1. Reza.Black
    عضو انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏19/11/17
    ارسال ها:
    52
    تشکر شده:
    280
    جنسیت:
    محل سکونت:
    North
    Name:
    Reza
    Main os:
    Linux
    به نام خدا
    با سلام
    زمانی که به یک سیستم نفوذ کردیم و دسترسی مترپرتر رو از هدف داریم.
    می تونیم ماژول های خودمون رو بسازیم
    این یه عبارت کلی هست که بهش post exploitation modules میگن.
    دلیل این کار این هست که ممکنه در برخی شرایط اسکریپت های پیش فرض اون کارایی لازم رو نداشته باشن.
    و خودمون می تونیم اقدام به نوشتن اسکریپت هامون کنیم.
    و به مترپرتر اضافه کنیم.
    یه مثال ساده :
    من به یه تارگت تو شبکه داخلی خودم نفوذ کردم و دسترسی مترپرتر از اون دارم.
    حالا می خوام ببینم که آیا دسترسی من ادمین هست یا نه
    البته برای این کار روش های گوناگونی هستش.
    خوب اول به این مسیر که پوشه ی اسکریپت های مترپرتر هست می رویم.
    cd /usr/share/metasploit-framework/lib/msf/scripts/meterpreter​
    این مسیر یه مسیر مطلق هست.
    حالا ویرایشگر متن nano رو باز می کنم.
    و فایلی به نام script.rb رو می سازم.
    و محتویات زیر و در داخلش قرار می دم.
    iran-cyber.net #
    ?isadd = is_admin
    (if (isadd
    ("print_line("User is Admin
    else
    ("print_line("the user is not Admin
    end
    این دستور یه دستور شرطی خیلی ساده هست که تایید می کنه که یوزر ما ادمین هست یا نه.
    و در نهایت با دستور run script در مترپرتر نتایج رو می بینیم.
    سعی کردم توضیحات مختصر و مفید باشه.
    ولی اگه درک خوبی از ساختار متا و همین طور زبان روبی داشته باشید.
    کارهای زیادی مثل دسترسی به رجیستری و یا قفل حساب کاربری و ....
    می تونید انجام بدید.
    به خاطر همین میگن که مترپرتر می تونه قدرتمندترین ابزار یک هکر باشه.
     
    آخرین ویرایش: ‏23/7/19
    JOK3R، Wikto، Nazanin Wild و 2 نفر دیگر از این ارسال تشکر کرده اند.
بارگذاری...
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .