سلام دوستان . قسمت نهم از آموزش های متااسپلویت را در پیش رو داریم . در این قسمت در مورد یک Auxiliary Module به نام dir_listing صحبت خواهیم کرد . به صورت پیش فرض وقتی دایرکتوری ای در زیر شاخه های یک وب سرور ایجاد می شود . محتوای آن دایرکتوری در مرورگر پیدا است یعنی اگر فایلی در آن دایرکتوری وجود داشته باشد می توان لیست فایل یا فایل ها و یا دیگر دایرکتوری ها را مشاهده کرد . طبیعتا بعضی از وب مستر ها این قابلیت را بر روی وب سرور خود ( حالا چه وب سرور لینوسی و چه ویندوز و … ) می بندند و اکثر سیستم های مدیریت محتوا هم فایلی با نام index.html در دایرکتوری ها ایجاد می کنند تا اگر وب مستر کوتاهی کرده مشکلی ایجاد نشود .
اما در این Module یاد خواهیم شد که چه طور به دنبال فعال بودن directory listing در یک یا چندین تارگت باشیم .
توپولوژی فرضی شبکه :
برای این منظور ابتدا Module زیر را انتخاب می کنیم :
msf > use auxiliary/scanner/http/dir_listing
مثل همیشه ابتدا جزییات و مواردی که باید لحاظ شود را نگاه می کنیم :
msf auxiliary(dir_listing) > show options
همان طور که مشاهده می کنید به صورت پیش فرض PATH بر روی / قرار گرفته است یعنی اسکنر آی پی را به شکل زیر از نظر dir_listing بررسی می کند :
http://172.16.125.45/
حال ممکن است سیستم مدیریت محتوای خاصی بر روی تارگت نصب باشد و یا بدانیم که دقیقا در کدام دایرکتوری می خواهیم گشت و گذار کنیم . در این صورت باید مقدار پیش فرض PATH را از / به چیزی که در نظرمون هست تغییر دهیم . به عنوان مثال :
msf auxiliary(dir_listing) > set PATH /files
با این روش اسکنر تارگت ها را به شکل زیر از نظر dir listing بررسی می کند :
http://172.16.125.45/files
در مرحله ی بعد مقدار threads را مشخص می کنیم . که به صورت پیش فرض بر روی 55 است که ما همان 55 را در نظر می گیریم :
msf auxiliary(dir_listing) > set THREADS 55
پورت پیش فرض وب سرور 80 می باشد اما اگر تارگتی دارید که پورت پیش فرض را مثلا به 8080 تغییر داده است , لازم است تا آن را لحاظ کنید . به صورت زیر :
msf auxiliary(dir_listing) > set RPORT 8080
ما در این سناریو همان پورت 80 را در نظر می گیریم .
حال لازم است تا تارگت های خودمان را مشخص کنیم . طبق سناریو بالا من تارگت ها را داخل دیتابیس ذخیره کرده ام . پس به شکل زیر از آن ها استفاده می کنم :
msf auxiliary(dir_listing) > hosts -R
اما در صورتی که مایل به درج دستی آدرس آی پی تارگت هستید , کافیست به شکل زیر عمل کنید :
msf auxiliary(dir_listing) > set RHOSTS 172.16.125.15-45
حال اگر یکی از تارگت ها را با مرورگر باز کنید , خواهید دید که directory listing بر روی آن فعال می باشد .
موفق و موید باشید .
منبع : او اس لرن دات آی آر | http://OSLearn.ir
نویسنده : E2MA3N