كيفية إكمال TryHackMe: [Metasploit] (https://tryhackme.com/room/rpmetasploit) !


في هذا المنشور ، سأقدم لك جميع الإجابات التي تحتاجها للحصول على غرفتك الثانية (السهلة) المكتملة حول Metasploit . يرجى ملاحظة أنني قد تخطيت عمدا الأسئلة التي لا تتطلب إجابات.

يجب استخدام الإجابات المنشورة هنا إذا كنت ** عالقًا حقًا ** في مهمة و ** تحتاج إلى مساعدة **.

** ملاحظة: ** لا أتحمل أي مسؤولية عما يدور في ذهنك بشأن هذه الأسئلة / الإجابات. أنا ببساطة أنشرهم لأغراض التعلم. يرجى التفكير مليًا قبل أن تحاول أن تصبح جميعًا “متسللًا مجهولاً” وابدأ في مسح التطبيقات التجارية / الإنتاجية.

المهمة 1: مقدمة

لا توجد إجابة مطلوبة هنا ، ما عليك سوى النقر فوق “تم السؤال” بعد نشر جهازك.

المهمة 2: التهيئة …

ما هو التبديل الذي نضيفه إلى msfconsole لبدء تشغيله دون إظهار هذه المعلومات؟

-q

رائع! لقد اتصلنا بقاعدة البيانات ، ما نوع قاعدة البيانات التي يستخدمها Metasploit 5؟

postgresql

المهمة 3: Rock ’em to the Core \[Commands\]

قائمة المساعدة لها اسم مستعار قصير للغاية من حرف واحد ، ما هو؟

?

ما هو الأمر الأساسي الذي نستخدمه للبحث؟

search

بمجرد العثور على الوحدة التي نريد الاستفادة منها ، ما الأمر الذي نستخدمه لتحديدها كوحدة نشطة؟

use

ماذا لو أردنا عرض معلومات حول وحدة معينة أو واحدة نشطة فقط اخترناها؟

info

تحتوي Metasploit على وظيفة تشبه netcat حيث يمكننا إجراء اتصال سريع مع مضيف لمجرد التحقق من أنه يمكننا “التحدث” إليه. ما هو هذا الأمر؟

connect

أحد الأوامر المستخدمة فقط للمتعة ، ما هو الأمر الذي يعرض فن motd / ascii الذي نراه عند بدء تشغيل msfconsole (بدون علامة -q)؟

banner

سنعيد النظر في هذين الأمرين التاليين قريبًا ، ومع ذلك ، فهما من أكثر الأوامر استخدامًا في Metasploit. أولاً ، ما هو الأمر الذي نستخدمه لتغيير قيمة متغير؟

set

يدعم Metasploit استخدام المتغيرات العامة ، وهو أمر مفيد للغاية عندما تركز بشكل خاص على مربع واحد. ما هو الأمر الذي يغير قيمة المتغير بشكل عام؟

setg

الآن وقد تعلمنا كيفية تغيير قيمة المتغيرات ، كيف نراها؟ هناك العديد من الإجابات على هذا السؤال تقنيًا ، ومع ذلك ، فأنا أبحث عن أمر محدد مكون من ثلاثة أحرف يتم استخدامه لعرض قيمة المتغيرات الفردية.

get

ماذا عن تغيير قيمة المتغير إلى قيمة خالية / لا قيمة؟

unset

ما الأمر الذي يمكننا استخدامه لتعيين إخراج وحدة التحكم الخاصة بنا للحفظ في ملف؟

spool

ما الأمر الذي يمكننا استخدامه لتخزين الإعدادات / مخازن البيانات النشطة من Metasploit إلى ملف الإعدادات؟

save

المهمة 4: وحدات لكل مناسبة!

الوحدة الأكثر شيوعًا المستخدمة بسهولة ، ما هي الوحدة التي تحتوي على كل كود الاستغلال الذي سنستخدمه؟

exploit

تُستخدم جنبًا إلى جنب مع الثغرات ، ما الوحدة التي تحتوي على أجزاء مختلفة من كود القشرة التي نرسلها لتنفيذه بعد الاستغلال؟

payload

ما هي الوحدة الأكثر استخدامًا في أجهزة المسح والتحقق القابلة للاستغلال؟

auxiliary

من أكثر الأنشطة شيوعًا بعد الاستغلال النهب والتمحور. ما هي الوحدة التي توفر هذه القدرات؟

post

تُستخدم بشكل شائع في تشويش الحمولة النافعة ، ما هي الوحدة التي تسمح لنا بتعديل “مظهر” استغلالنا بحيث يمكننا تجنب اكتشاف التوقيع؟

encoder

أخيرًا وليس آخرًا ، ما الوحدة المستخدمة مع تجاوز سعة المخزن المؤقت وهجمات شرطة عمان السلطانية؟

NOP

لا يتم تحميل كل وحدة بشكل افتراضي ، ما الأمر الذي يمكننا استخدامه لتحميل وحدات مختلفة؟

load

المهمة 5: حرك تلك القشرة!

ما الخدمة التي يحددها nmap وهي تعمل على ** المنفذ 135؟ **

msrpc

ما هو المسار الكامل لاستغلالنا الذي يظهر الآن في موجه msfconsole؟

exploit/windows/http/icecast_header

ما اسم العمود في أقصى الجانب الأيسر من وحدة التحكم والذي يظهر بجوار “الاسم”؟

#

المهمة 6: نحن في ، ماذا نفعل الآن؟

ما هو اسم خدمة التخزين المؤقت؟

spoolsv.exe

ما هو الأمر الذي نستخدمه لنقل أنفسنا إلى العملية؟

migrate

ما هو الأمر الذي يمكننا تشغيله لمعرفة المزيد من المعلومات المتعلقة بالمستخدم الحالي الذي يقوم بتشغيل العملية التي نحن فيها؟

getuid

ماذا عن العثور على مزيد من المعلومات حول النظام نفسه؟

sysinfo

قد يستغرق هذا القليل من البحث على Google ، فما الذي نقوم بتشغيله لتحميل mimikatz (بشكل أكثر تحديدًا الإصدار الجديد من mimikatz) حتى نتمكن من استخدامه؟

load kiwi

دعونا نمضي قدمًا ونكتشف امتيازات مستخدمنا الحالي ، ما هو الأمر الذي نقوم بتشغيله؟

getprivs

ما هو الأمر الذي نقوم بتشغيله لنقل الملفات إلى جهاز الكمبيوتر الخاص بنا الضحية؟

upload

ماذا لو أردنا تشغيل وحدة Metasploit؟

run

سؤال بسيط ولكنه لا يزال ضروريًا تمامًا ، ما هو الأمر الذي نجريه لمعرفة معلومات الشبكات والواجهات على ضحيتنا؟

ipconfig

سؤال إضافي سريع واحد ، ما هو الأمر الذي يمكننا تشغيله في جلسة meterpreter لإنتاج غلاف نظام عادي؟

shell

المهمة 7: ماكين سيسكو فخور

ما الأمر الذي نقوم بتشغيله لإضافة مسار إلى الشبكة الفرعية التالية: 172.18.1.0/24؟ استخدم علامة “-n” في إجابتك.

run autoroute -s 172.18.1.0 -n 255.255.255.0

ما هو المسار الكامل إلى الوحدة الإضافية socks5؟

auxiliary/server/socks4a

ما الأمر الذي نبدأ به أوامرنا (خارج Metasploit) لتشغيلها من خلال خادم socks5 الخاص بنا باستخدام سلاسل بروكسي؟

proxychains

تهانينا

لقد أكملت الغرفة!