سلام دوستان . قسمت هفدهم از آموزش های متااسپلویت را در پیش رو داریم . در این قسمت در مورد یک Auxiliary Module با نام dir_scanner آشنا خواهیم شد . زمانی رو فرض کنید که Directory Listing بر روی وب سرور غیر فعال باشد پس طبیعتا نمی توان دیگر دایرکتوری ها را پیدا کرد و دید . برای این منظور می توان لیستی از دایرکتوری های احتمالی را تهیه کرد و آن را بر روی تارگت آزمایش کرد . عملکرد این Module هم دقیقا به همین صورت است .
توپولوژی فرضی شبکه :
ابتدا این module را به شکل زیر در کنسول متااسپلویت انتخاب می کنیم :
msf > use auxiliary/scanner/http/dir_scanner
مثل همیشه ابتدا نگاهی به option هایی که در پیش رو داریم می اندازیم :
msf auxiliary(dir_scanner) > show options
نکته : به صورت پیش فرض فایلی داخل کالی برای این منظور در نظر گرفته شده است که یک سری از نام دایرکتوری های احتمالی را درون دارد . پس در مرحله ی بعد این فایل را set می کنیم :
msf auxiliary(dir_scanner) > set DICTIONARY /usr/share/metasploit-framework/data/wmapwmap_dirs.txt
پورت پیش فرض web server ها معمولا 80 است اما در صورتی که تارگتی دارید که پورت پیش فرض را تغییر داده است , لازم است آن را به شکل زیر لحاظ کنید . به عنوان مثال :
msf auxiliary(dir_scanner) > set RPORT 8080
ما در این جا همان 80 را در نظر می گیریم .
نکته : مقدار THREADS به طور پیش فرض 1 در نظر گرفته شده است اما متناسب با شرایط خودتون می توان این مقدار را بیش تر کرد .
در آخر اگر تارگتی خاص را در نظر دارید , آن را به شکل زیر اضافه می کنیم :
msf auxiliary(dir_scanner) > set RHOSTS 172.16.125.45
و اگر از قبل تعدادی IP در نظر گرفته اید , آن را به شکل زیر اضافه می کنیم :
msf auxiliary(dir_scanner) > hosts -R
در نهایت این module را به شکل زیر اجرا می کنیم :
msf auxiliary(dir_scanner) > run
موفق و موید باشید .
منبع : او اس لرن دات آی آر | http://OSLearn.ir
نویسنده : E2MA3N
از این مطلب راضی هستید ؟ می خواهید به سایت کمک کنید ؟ رضایت خودتون رو با دونیت به ما اعلام کنید . برای دونیت روی خرید کلیک کنید . با تشکر