مقدمة
قمنا بتغطية Meterpreter كأداة ما بعد الاستغلال من Metasploit. يغطي هذا الفيديو الأوامر الأكثر شيوعًا واستخدامها. كان هذا جزءًا من حاولHackMe مسار اختبار الاختراق المبتدئين.
Meterpreter عبارة عن حمولة Metasploit تدعم عملية اختبار الاختراق بالعديد من المكونات القيمة. سيتم تشغيل Meterpreter على النظام المستهدف وسيكون بمثابة وكيل ضمن بنية الأوامر والتحكم. سوف تتفاعل مع نظام التشغيل والملفات المستهدفة وتستخدم أوامر Meterpreter المتخصصة.
لدى Meterpreter العديد من الإصدارات التي ستوفر وظائف مختلفة بناءً على النظام المستهدف.
استكمال دورة الميتاسبلويت العملية
كيف يعمل المترجم؟
يعمل جهاز القياس على النظام المستهدف ولكنه غير مثبت عليه. يتم تشغيله في الذاكرة ولا يكتب نفسه على القرص الموجود على الهدف. تهدف هذه الميزة إلى تجنب اكتشافك أثناء عمليات فحص مكافحة الفيروسات. بشكل افتراضي، تقوم معظم برامج مكافحة الفيروسات بفحص الملفات الجديدة الموجودة على القرص (على سبيل المثال، عند تنزيل ملف من الإنترنت). يعمل Meterpreter في الذاكرة (RAM - ذاكرة الوصول العشوائي) لتجنب وجود ملف يجب كتابته على القرص الموجود على القرص. النظام المستهدف (على سبيل المثال،meterpreter.exe). بهذه الطريقة، سيتم النظر إلى Meterpreter كعملية وليس لها ملف على النظام المستهدف.
يهدف Meterpreter أيضًا إلى تجنب اكتشافه بواسطة حلول IPS (نظام منع التطفل) وIDS (نظام كشف التطفل) المستندة إلى الشبكة باستخدام الاتصال المشفر مع الخادم الذي يعمل عليه Metasploit (عادةً جهاز الهجوم الخاص بك). إذا لم تقم المؤسسة المستهدفة بفك تشفير وفحص حركة المرور المشفرة (مثل HTTPS) الواردة إلى الشبكة المحلية والخروج منها، فلن تتمكن حلول IPS وIDS من اكتشاف أنشطتها.
على الرغم من أن برنامج Meterpreter معروف من قبل برامج مكافحة الفيروسات الرئيسية، إلا أن هذه الميزة توفر درجة معينة من التخفي.
أسئلة وأجوبة التحدي
ما هو المجال المستهدف؟
ما هو اسم المشاركة التي من المحتمل أن يقوم المستخدم بإنشائها؟
ما هو تجزئة NTLM لمستخدم jchambers؟
ما هي كلمة المرور ذات النص الواضح لمستخدم jchambers؟
أين يوجد ملف "secrets.txt"؟
ما هي كلمة مرور تويتر التي تم الكشف عنها في ملف "secrets.txt"؟
أين يوجد ملف "realsecret.txt"؟
ما هو السر الحقيقي؟
جولة بالفيديو
