منبع اصلی نوشتار زیر در این لینک قرار دارد

آموزش متااسپلویت : dir_listing Auxiliary Module

سلام دوستان . قسمت نهم از آموزش های متااسپلویت را در پیش رو داریم . در این قسمت در مورد یک Auxiliary Module به نام dir_listing صحبت خواهیم کرد . به صورت پیش فرض وقتی دایرکتوری ای در زیر شاخه های یک وب سرور ایجاد می شود . محتوای آن دایرکتوری در مرورگر پیدا است یعنی اگر فایلی در آن دایرکتوری وجود داشته باشد می توان لیست فایل یا فایل ها و یا دیگر دایرکتوری ها را مشاهده کرد . طبیعتا بعضی از وب مستر ها این قابلیت را بر روی وب سرور خود ( حالا چه وب سرور لینوسی و چه ویندوز و … ) می بندند و اکثر سیستم های مدیریت محتوا هم فایلی با نام index.html در دایرکتوری ها ایجاد می کنند تا اگر وب مستر کوتاهی کرده مشکلی ایجاد نشود .

اما در این Module یاد خواهیم شد که چه طور به دنبال فعال بودن directory listing در یک یا چندین تارگت باشیم .

توپولوژی فرضی شبکه :

OSLearn.ir_001

برای این منظور ابتدا Module زیر را انتخاب می کنیم :

msf > use auxiliary/scanner/http/dir_listing

مثل همیشه ابتدا جزییات و مواردی که باید لحاظ شود را نگاه می کنیم :

msf auxiliary(dir_listing) > show options

همان طور که مشاهده می کنید به صورت پیش فرض PATH بر روی / قرار گرفته است یعنی اسکنر آی پی را به شکل زیر از نظر dir_listing بررسی می کند :

http://172.16.125.45/

حال ممکن است سیستم مدیریت محتوای خاصی بر روی تارگت نصب باشد و یا بدانیم که دقیقا در کدام دایرکتوری می خواهیم گشت و گذار کنیم . در این صورت باید مقدار پیش فرض PATH را از / به چیزی که در نظرمون هست تغییر دهیم . به عنوان مثال :

msf auxiliary(dir_listing) > set PATH /files

با این روش اسکنر تارگت ها را به شکل زیر از نظر dir listing بررسی می کند :

http://172.16.125.45/files

در مرحله ی بعد مقدار threads را مشخص می کنیم . که به صورت پیش فرض بر روی 55 است که ما همان 55 را در نظر می گیریم :

msf auxiliary(dir_listing) > set THREADS 55

پورت پیش فرض وب سرور 80 می باشد اما اگر تارگتی دارید که پورت پیش فرض را مثلا به 8080 تغییر داده است , لازم است تا آن را لحاظ کنید . به صورت زیر :

msf auxiliary(dir_listing) > set RPORT 8080

ما در این سناریو همان پورت 80 را در نظر می گیریم .

حال لازم است تا تارگت های خودمان را مشخص کنیم . طبق سناریو بالا من تارگت ها را داخل دیتابیس ذخیره کرده ام . پس به شکل زیر از آن ها استفاده می کنم :

msf auxiliary(dir_listing) > hosts -R

اما در صورتی که مایل به درج دستی آدرس آی پی تارگت هستید , کافیست به شکل زیر عمل کنید :

msf auxiliary(dir_listing) > set RHOSTS 172.16.125.15-45

OSLearn.ir_002

حال اگر یکی از تارگت ها را با مرورگر باز کنید , خواهید دید که directory listing بر روی آن فعال می باشد .

OSLearn.ir_003

 

موفق و موید باشید .

 

منبع : او اس لرن دات آی آر | http://OSLearn.ir

نویسنده : E2MA3N



برچسب ها :