R3DN4X314 ارسال شده در جولای 3 2020 گزارش اشتراک گذاری ارسال شده در جولای 3 2020 همونطور که میدونید meterpreter یکی از payload های تعاملی و قدرتمند metasploit هستش که از اهمیت مخصوصی برخورداره اینجا ما با تعدادی از دستورات پرکاربرد و عمومیش با یک توضیح مختصر اشنا میشیم و از خروجی دستورات به عنوان مثال اطلاعات کسب میکنیم : HELP این دستور همونطور که از اسمش مشخصه برای دیدن منوی help در meterpreter استفاده میشه : This is the hidden content, please ورود یا ثبت نام BACKGROUND این دستور برای ارجاع سیشن فعلی به بک گراند استفاده میشه ، و پس از اون دستورات در msf اجرا میشن برای برگشتن به سیشن کافیه دوباره باهاش تعامل برقرار کنید : This is the hidden content, please ورود یا ثبت نام CAT مثل بش شل لینوکس محتوای فایلی که به عنوان ارگمان بهش داده بشه رو نمایش میده : This is the hidden content, please ورود یا ثبت نام CD and PWD این دو دستور هم باز مثل بش شل برای تغیر مسیر و نمایش ادرس مسیر فعلی در فایل سیستم استفاده میشه : This is the hidden content, please ورود یا ثبت نام CLEAREV با استفاده از این دستور در ویندوز لاگ های امنیتی ، سیستمی و اپلیکیشن ها پاکسازی میشن : This is the hidden content, please ورود یا ثبت نام DOWNLOAD موقع استفاده از دستور دانلود باید نوع سیستم عامل تارگت در نظر گرفته بشه ، به خاطر تفاوت نوع ادرس های فایل سیستم هاشون : This is the hidden content, please ورود یا ثبت نام EDIT با این دستور میتونیم در هاست تارگت یه فایل برای نوشتن باز کنیم : This is the hidden content, please ورود یا ثبت نام EXECUTE با استفاده از این دستور میتونیم در هاست تارگت فایل و کامند اجرا کنیم : This is the hidden content, please ورود یا ثبت نام GETUID با این دستور یوزری که در هاست تارگت شل رو اجرا میکنه نمایش داده میشه : This is the hidden content, please ورود یا ثبت نام HASHDUMP با این دستور محتوای دیتابیس SAM رو میتونیم دامپ کنیم : This is the hidden content, please ورود یا ثبت نام IDLETIME این دستور ثانیه هایی که یوزر ریموت روی هاست idle شده رو نمایش میده : This is the hidden content, please ورود یا ثبت نام IPCONFIG این دستور اینترفیس و ادرس های سخت افزاری و نرم افزاری ماشین هدف رو نمایش میده : This is the hidden content, please ورود یا ثبت نام LPWD and LCD این دستورات جالب همون cd و pwd هستند با این تفاوت که لوکال اجرا میشن ، مثال زیرو ببینید : This is the hidden content, please ورود یا ثبت نام LS مثل نمونه شل برای لیست کردن فهرست استفاده میشه : This is the hidden content, please ورود یا ثبت نام PS این دستور هم مثل نمونه بش شل برای لیست کردن پروسه ها کاربرد داره : This is the hidden content, please ورود یا ثبت نام SEARCH همونطور که از اسمش مشخصه برای جستجو استفاده میشه ، مثال : This is the hidden content, please ورود یا ثبت نام SHELL با استفاده از دستور شل ، یک شل استاندارد از ماشین تارگت دریافت میکنیم : This is the hidden content, please ورود یا ثبت نام UPLOAD موقع استفاده از این دستور هم مثل دستور دانلود باید نوع سیستم عامل تارگت برای جلوگیری از بروز خطا در نظر گرفته بشه ، با توجه به تفاوت ادرس های فایل سیستم هاشون : This is the hidden content, please ورود یا ثبت نام WEBCAM_LIST با استفاده از این دستور یه لیست از وبکم های متصل به تارگت دریافت میکنیم : This is the hidden content, please ورود یا ثبت نام WEBCAM_SNAP در این دستور با انتخاب و مشخص کردن وبکمی که با دستور قبل شناسایی کردیم میتونیم با وبکم موردنظر عکس بندازیم ، که با اپشن h- میتونیم از مزایای مختلفش مطلع بشیم : This is the hidden content, please ورود یا ثبت نام واکنش ها : R3XCR4PY، Loki303، RT3N و 2 نفر دیگر 2 3 لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده