چرا پیلود اجرایی ساخته شده کار نمیکنه؟

   
نام نویسنده:
|
دسته بندی:
|
یکی از سوالاتی که این چند روزه بسیاری از دوستان می پرسند طی گفتگو آنلاین سایت یا قسمت پرسش و پاسخ سایت اینه که چرا پیلودی که می سازند کار نمی کنه. توی این مطلب می خواهیم دلایل مختلفی که ممکن payload کار نکنه با راه حل اون رو بررسی کنیم.

بهترین شرایط برای تست نفوذ با پیلود اجرایی چیست؟

برای اینکه تست نفوذ را به بهترین شکل موجود انجام دهید لطفا آزمایشگاه خودتان را به این شکل بسازید.
 

سیستم عامل سرور : کالی لینوکس

کالی لینوکس سیستم عاملی شخصی سازی شده می باشد که ابزار هایی درباره تست نفوذ را جمع آوری کرده است. این سیستم عامل یکی از مناسب ترین سیستم عامل ها برای انجام آزمایش های تست نفوذ است. بدین منظور در ابتدا این سیستم عامل را نصب کنید.

سوالی که اکنون پیش میاد این است که آیا کالی لینوکس را نصب کنیم؟
بهترین روش استفاده از کالی لینوکس چیست؟

برای سناریو ها و شرایط مختلف روش های استفاده مختلفی از سیستم عامل کالی لینوکس وجود دارند. یکی از بهترین روش های برای تست نفوذ و راه اندازی آزمایشگاه تست نفوذ روش Live هست.

 


سیستم عامل کلاینت : ویندوز XP

خیلی از دوستان سیستم عامل اندروید رو برای تست انتخاب می کنند که به خاطر اینکه اطلاعاتی راجع به لینوکس و حتی برنامه نویسی اندروید هم ندارند دچار مشکلات فراوانی می شوند. اگر بار اول هست که از متاسپلویت استفاده میکنید کلاینت خودتون رو WIN XP انتخاب کنید که مناسب ترین گزینه است.
payload ساخته شده اجرا نمیشه ؟

اگر شما پیلودتون رو ساختید اما اجرا نمیشه می تواند به دلایل زیر باشد:
دستور خروجی پیلود رو اشتباه زدید و در چنین شرایطی یک چیز معمولی که هست حجم پیلود بسیار پایین هست.
encoder غیر مناسبی انتخاب کردید که خطاهایی هنگام اجرای برنامه مشاهده میکنید.

 


payload ساخته شده اما به سرور وصل نمیشه؟

اگر کاربر فایل اجرایی رو اجرا میکنه اما به سرورتون وصل نمیشه ممکن هست دلایل زیر را داشته باشد:
ارتباط بین سرور و کلاینت

برای اینکه کلاینت / payload اتون به سرور وصل بشه باید یک ارتباط ۲ طرفه وجود داشته باشه . اگر یک طرف از این ارتباط دچار مشکل بشه ارتباط قطع میشه. اساس کار پیلود های اجرای این است که به شما وصل می شوند که اصطلاحا به آن ها Reverse Payload میگویند. یعنی اینکه جای اینکه سرور به کلاینت وصل بشه برای گرفتن دسترسی ( روشی که قدیم ها استفاده می شد ) کلاینت به سرور وصل میشه. حال اگر سرور توی راه های ارتباطیش دچار مشکل باشه ، این ارتباط وصل نمیشه که این مشکل میتونه ناشی از چیز های مختلف باشه.

 

در صورتی که شما فایروال اتان فعال باشد و rule ای مبنی بر اینکه پورت مربوطه برای ارتباط باز شود ، ننوشته باشید ؛ هر چند پورت مربوطه باز باشد به علت بودن دیواری که سدِ ارتباط می شود ، کاربر نخواهد توانست به سرور وصل شود. پس قدم اول برای بررسی مشکل ارتباط این است که شما فایروال خود را خاموش کنید.

توجه داشته باشید که اگر از payload های نوع bind استفاده کنید فایروال کلاینت هم می تواند جلوی شما را بگیرد !

 

 

در صورتی که مودم ADSL شما روی حالت PPOEE قرار گرفته باشند مانند firewall عمل میکنند و اجازه برقرار ارتباط را نمی دهند. برای حل این مشکل باید عملیات port forwarding رو انجام بدید .

برای اینکه متوجه بشوید که آیا مودم شما قابلیت پورت فرواردینگ را پشتیبانی می کند یا خیر می توانید مدل مودم اتون رو توی سایت portchecktool.com یا دفترچه راهنمای مودمتون رو مطالعه کنید.

در port forwarding شما باید تعیین کنید که در خواست فرستاده شده به آدرس آی پی عمومی شما به کدام یک از کلاینت های درون شبکه فرستاده شود که بدین منظور شما باید Local IP سیستمتون رو در بیارید که اگر کالی را به صورت Live اجرا کرده باشید با دستور ifconfig می تونید اینکار رو بکنید.
چه موقع باید باز بودن پورت مورد نظر را بررسی کنیم؟

خیلی از دوستان به اشتباه نمی دانند چه موقع باید چک کنند پورت اشون باز هست یا بسته به همین دلیل بعضا تعجب میکنند که ارتباط برقرار می شود اما سایت بررسی کننده پورت closed یا time out را نشان داده است. شما باید موقعی پورت را بررسی کنید که هم قسمت forwarding را انجام داده باشید و هم حالت شنود / Listening روی سرور شما فعال باشد. در این حالت باید پورت را بررسی کنید و اگر تمامی کار ها را به درستی انجام داده باشید به شما وضعیت باز بودن / Open نشان داده می شود.

منبع: pentester school

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


  • Mehdi
    2016-07-14 12:49:29

    با سلام payload اندروید رو ساختم رو تارگت نصب کردم ولی یه مشکلی هست فقط وقتی تارگت رو به مودمی که به کامپیوتر وصله وصل کنم جواب میده واگه تارگت از طریق داده تلفن به اینترنت وصل شه جواب نمیده چطور این مشکل رو رفع کنم؟

    پاسخ دادن
    • فاطمه بهزادی
      2016-07-14 20:43:22

      سلام.شاید این مشکل به این خاطره که سوکت باید بتونه در حین خوندن timeout کنه، برای این کار از لینک زیر کمک بگیرید: https://github.com/rapid7/metasploit-payloads/commit/d62085658934eb90bdc2d420a84dde0ac522648e این لینک رو هم حتما یه نگاه بکنید: https://github.com/rapid7/metasploit-framework/commit/88ef307

      پاسخ دادن
شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید