كيفية إكمال TryHackMe: [Metasploit] (https://tryhackme.com/room/rpmetasploit) !
في هذا المنشور ، سأقدم لك جميع الإجابات التي تحتاجها للحصول على غرفتك الثانية (السهلة) المكتملة حول Metasploit . يرجى ملاحظة أنني قد تخطيت عمدا الأسئلة التي لا تتطلب إجابات.
يجب استخدام الإجابات المنشورة هنا إذا كنت ** عالقًا حقًا ** في مهمة و ** تحتاج إلى مساعدة **.
** ملاحظة: ** لا أتحمل أي مسؤولية عما يدور في ذهنك بشأن هذه الأسئلة / الإجابات. أنا ببساطة أنشرهم لأغراض التعلم. يرجى التفكير مليًا قبل أن تحاول أن تصبح جميعًا “متسللًا مجهولاً” وابدأ في مسح التطبيقات التجارية / الإنتاجية.
المهمة 1: مقدمة
لا توجد إجابة مطلوبة هنا ، ما عليك سوى النقر فوق “تم السؤال” بعد نشر جهازك.
المهمة 2: التهيئة …
ما هو التبديل الذي نضيفه إلى msfconsole لبدء تشغيله دون إظهار هذه المعلومات؟
-q
رائع! لقد اتصلنا بقاعدة البيانات ، ما نوع قاعدة البيانات التي يستخدمها Metasploit 5؟
postgresql
المهمة 3: Rock ’em to the Core \[Commands\]
قائمة المساعدة لها اسم مستعار قصير للغاية من حرف واحد ، ما هو؟
?
ما هو الأمر الأساسي الذي نستخدمه للبحث؟
search
بمجرد العثور على الوحدة التي نريد الاستفادة منها ، ما الأمر الذي نستخدمه لتحديدها كوحدة نشطة؟
use
ماذا لو أردنا عرض معلومات حول وحدة معينة أو واحدة نشطة فقط اخترناها؟
info
تحتوي Metasploit على وظيفة تشبه netcat حيث يمكننا إجراء اتصال سريع مع مضيف لمجرد التحقق من أنه يمكننا “التحدث” إليه. ما هو هذا الأمر؟
connect
أحد الأوامر المستخدمة فقط للمتعة ، ما هو الأمر الذي يعرض فن motd / ascii الذي نراه عند بدء تشغيل msfconsole (بدون علامة -q)؟
banner
سنعيد النظر في هذين الأمرين التاليين قريبًا ، ومع ذلك ، فهما من أكثر الأوامر استخدامًا في Metasploit. أولاً ، ما هو الأمر الذي نستخدمه لتغيير قيمة متغير؟
set
يدعم Metasploit استخدام المتغيرات العامة ، وهو أمر مفيد للغاية عندما تركز بشكل خاص على مربع واحد. ما هو الأمر الذي يغير قيمة المتغير بشكل عام؟
setg
الآن وقد تعلمنا كيفية تغيير قيمة المتغيرات ، كيف نراها؟ هناك العديد من الإجابات على هذا السؤال تقنيًا ، ومع ذلك ، فأنا أبحث عن أمر محدد مكون من ثلاثة أحرف يتم استخدامه لعرض قيمة المتغيرات الفردية.
get
ماذا عن تغيير قيمة المتغير إلى قيمة خالية / لا قيمة؟
unset
ما الأمر الذي يمكننا استخدامه لتعيين إخراج وحدة التحكم الخاصة بنا للحفظ في ملف؟
spool
ما الأمر الذي يمكننا استخدامه لتخزين الإعدادات / مخازن البيانات النشطة من Metasploit إلى ملف الإعدادات؟
save
المهمة 4: وحدات لكل مناسبة!
الوحدة الأكثر شيوعًا المستخدمة بسهولة ، ما هي الوحدة التي تحتوي على كل كود الاستغلال الذي سنستخدمه؟
exploit
تُستخدم جنبًا إلى جنب مع الثغرات ، ما الوحدة التي تحتوي على أجزاء مختلفة من كود القشرة التي نرسلها لتنفيذه بعد الاستغلال؟
payload
ما هي الوحدة الأكثر استخدامًا في أجهزة المسح والتحقق القابلة للاستغلال؟
auxiliary
من أكثر الأنشطة شيوعًا بعد الاستغلال النهب والتمحور. ما هي الوحدة التي توفر هذه القدرات؟
post
تُستخدم بشكل شائع في تشويش الحمولة النافعة ، ما هي الوحدة التي تسمح لنا بتعديل “مظهر” استغلالنا بحيث يمكننا تجنب اكتشاف التوقيع؟
encoder
أخيرًا وليس آخرًا ، ما الوحدة المستخدمة مع تجاوز سعة المخزن المؤقت وهجمات شرطة عمان السلطانية؟
NOP
لا يتم تحميل كل وحدة بشكل افتراضي ، ما الأمر الذي يمكننا استخدامه لتحميل وحدات مختلفة؟
load
المهمة 5: حرك تلك القشرة!
ما الخدمة التي يحددها nmap وهي تعمل على ** المنفذ 135؟ **
msrpc
ما هو المسار الكامل لاستغلالنا الذي يظهر الآن في موجه msfconsole؟
exploit/windows/http/icecast_header
ما اسم العمود في أقصى الجانب الأيسر من وحدة التحكم والذي يظهر بجوار “الاسم”؟
#
المهمة 6: نحن في ، ماذا نفعل الآن؟
ما هو اسم خدمة التخزين المؤقت؟
spoolsv.exe
ما هو الأمر الذي نستخدمه لنقل أنفسنا إلى العملية؟
migrate
ما هو الأمر الذي يمكننا تشغيله لمعرفة المزيد من المعلومات المتعلقة بالمستخدم الحالي الذي يقوم بتشغيل العملية التي نحن فيها؟
getuid
ماذا عن العثور على مزيد من المعلومات حول النظام نفسه؟
sysinfo
قد يستغرق هذا القليل من البحث على Google ، فما الذي نقوم بتشغيله لتحميل mimikatz (بشكل أكثر تحديدًا الإصدار الجديد من mimikatz) حتى نتمكن من استخدامه؟
load kiwi
دعونا نمضي قدمًا ونكتشف امتيازات مستخدمنا الحالي ، ما هو الأمر الذي نقوم بتشغيله؟
getprivs
ما هو الأمر الذي نقوم بتشغيله لنقل الملفات إلى جهاز الكمبيوتر الخاص بنا الضحية؟
upload
ماذا لو أردنا تشغيل وحدة Metasploit؟
run
سؤال بسيط ولكنه لا يزال ضروريًا تمامًا ، ما هو الأمر الذي نجريه لمعرفة معلومات الشبكات والواجهات على ضحيتنا؟
ipconfig
سؤال إضافي سريع واحد ، ما هو الأمر الذي يمكننا تشغيله في جلسة meterpreter لإنتاج غلاف نظام عادي؟
shell
المهمة 7: ماكين سيسكو فخور
ما الأمر الذي نقوم بتشغيله لإضافة مسار إلى الشبكة الفرعية التالية: 172.18.1.0/24؟ استخدم علامة “-n” في إجابتك.
run autoroute -s 172.18.1.0 -n 255.255.255.0
ما هو المسار الكامل إلى الوحدة الإضافية socks5؟
auxiliary/server/socks4a
ما الأمر الذي نبدأ به أوامرنا (خارج Metasploit) لتشغيلها من خلال خادم socks5 الخاص بنا باستخدام سلاسل بروكسي؟
proxychains
تهانينا
لقد أكملت الغرفة!
التعليقات