سلام دوستان . قسمت هفدهم از آموزش های متااسپلویت را در پیش رو داریم . در این قسمت در مورد یک Auxiliary Module با نام dir_scanner آشنا خواهیم شد . زمانی رو فرض کنید که Directory Listing بر روی وب سرور غیر فعال باشد پس طبیعتا نمی توان دیگر دایرکتوری ها را پیدا کرد و دید . برای این منظور می توان لیستی از دایرکتوری های احتمالی را تهیه کرد و آن را بر روی تارگت آزمایش کرد . عملکرد این Module هم دقیقا به همین صورت است .

توپولوژی فرضی شبکه :

ابتدا این module را به شکل زیر در کنسول متااسپلویت انتخاب می کنیم :

msf > use auxiliary/scanner/http/dir_scanner

مثل همیشه ابتدا نگاهی به option هایی که در پیش رو داریم می اندازیم :

msf auxiliary(dir_scanner) > show options

نکته : به صورت پیش فرض فایلی داخل کالی برای این منظور در نظر گرفته شده است که یک سری از نام دایرکتوری های احتمالی را درون دارد . پس در مرحله ی بعد این فایل را set می کنیم :

msf auxiliary(dir_scanner) > set DICTIONARY /usr/share/metasploit-framework/data/wmapwmap_dirs.txt

پورت پیش فرض web server ها معمولا 80 است اما در صورتی که تارگتی دارید که پورت پیش فرض را تغییر داده است , لازم است آن را به شکل زیر لحاظ کنید . به عنوان مثال :

msf auxiliary(dir_scanner) > set RPORT 8080

ما در این جا همان 80 را در نظر می گیریم .

نکته : مقدار THREADS به طور پیش فرض 1 در نظر گرفته شده است اما متناسب با شرایط خودتون می توان این مقدار را بیش تر کرد .

در آخر اگر تارگتی خاص را در نظر دارید , آن را به شکل زیر اضافه می کنیم :

msf auxiliary(dir_scanner) > set RHOSTS 172.16.125.45

و اگر از قبل تعدادی IP در نظر گرفته اید , آن را به شکل زیر اضافه می کنیم :

msf auxiliary(dir_scanner) > hosts -R

در نهایت این module را به شکل زیر اجرا می کنیم :

msf auxiliary(dir_scanner) > run

موفق و موید باشید .