در بخش پنجم از این دوره آموزشی که به صورت فیلم آموزشی در اختیار شما دوستان گرامی قرار می گیرد، به ادامه معرفی دستورات محیط کنسول در متاسپلویت پرداخته شده است.
محیط کنسول در متاسپلویت
یکی از محیط های بسیار جذاب و کاربردی در متاسپلویت، محیط کنسول آن می باشد. برای ورود به این محیط شما باید از دستور msfconsole استفاده نمایید. پس از وارد نمودن این دستور و بارگذاری متاسپلویت، شما با عبارت msf مواجه می شوید که در این بخش می توانید دستورات محیط کنسول را وارد نمایید.
دستور route
با تنظیم دستور route، تمامی ترافیک های محیط کنسول از طریق ارتباط Meterpreter آدرس وارد شده در این دستور هدایت می شوند. (Pivoting)
هنگامی که شما از یک سیستم با هر روشی دسترسی Meterpreter می گیرید، ممکن است این سیستم دارای کارت شبکه های مختلفی باشید که بوسیله آن ها به شبکه های دیگری متصل باشد که شما به صورت عادی نمی توانید به آن شبکه ها دسترسی داشته باشید.
آشنایی با دستورات مرتبط با SMB در متاسپلویت
با استفاده از دستور route شما می توانید ترافیک مورد نظر خود را از طریق سیستمی که به آن دسترسی دارید، منتقل نمایید و بدین صورت می توانید به سیستم های دیگر نیز از طریق این سیستم دسرتسی داشته باشید. به این روش در اصطلاح Pivoting گفته می شود.
تنظیمات ثبت Log در متاسپلویت
کنسول متاسپلویت دارای ویژگی های ثبت لاگ می باشد که برای ثبت فعالیت های تست نفوذ، بسیار مفید می باشد.
برای اضافه نمودن Timestamp برای تمام خروجی های مرتبط با Deliver شدن اکسپلویت از اهداف، از دستور زیر استفاده می شود:
msf> set TimestampOutput true
علاوه بر این متاسپلویت قادر به ثبت تمامی اطلاعات مربوط به Session ها می باشد:
msf> set SessionLogging true
با دستور بالا متاسپلویت یک فایل به ازای هر Session در مسیر /.msf4/logs/ ایجاد می شود.
همجنین متاسپلویت قادر به ثبت تمامی اطلاعات مربوط به msfconsole را نیز دارد:
msf> set ConsoleLogging true
با دستور بالا متاسپلویت یک فایل در مسیر /.msf4/logs/console.log ایجاد می شود.
دستور connect
محیط کنسول در متاسپلویت امکان اتصال به یک آدرس خاص با یک پورت مشخص را برای شما فراهم می کند. دستوری که در این بخش از آن استفاده می شود، دستور connect است. این دستور مشابه ابزار Netcat عمل می کند و اغلب ویژگی هایی که ابزار Netcat برای شما فراهم می کند، با استفاده از این دستور قابل پیاده سازی می باشد.
Resource File در متاسپلویت
شما می توانید به جای وارد نمودن دستورات در محیط کنسول، آن ها را در یک فایل rc. ذخیره نموده و اجرا نمایید. با اجرای این فایل، دستورات به صورت خودکار اجرا می شود. بدین منظور کافی است تا دستوراتی که مد نظر دارید را داخل یک فایل قرار داده و آن را با پسوند rc. ذخیره نمایید.
توجه داشته باشید که هر دستور باید در یک خط قرار داده شود.
برای اجرای دستورات، در صورتی که هنوز وارد محیط کنسول متاسپلویت نشده اید می توانید از دستور msfconsole -r command.rc استفاده نمایید و اگر در محیط کنسول متاسپلویت هستند از دستور resource command.rc استفاده نمایید.
IRB شل تعاملی روبی
دستور دیگری که در این بخش به آن اشاره شده است، دستور irb می باشد. با استفاده از این دستور شما به یک شل تعاملی روبی دسترسی خواهید داشت. پس از اجرای دستور irb، شما می توانید دستورات روبی را اجرا نمایید.
دوره آموزشی SEC580 از موسسه SANS به آموزش ابزار قدرتمند متاسپلویت می پردازد. امیدوارم این فیلم آموزشی مورد توجه شما قرار گرفته باشد. منتظر بخش های بعدی از دوره آموزشی SEC580 باشید.
