Библиотека сайта rus-linux.net
Назад | Введение в Armitage | Вперед |
6. После применения эксплоитов
6.1 Управление сессиями
Когда вы успешно применили эксплоит к хосту-жертве, Armitage снова может помочь вам в дальнейших шагах этого трудного дела. На этот раз - управлять агентом Windows Meterpreter
. Хосты, на которых был запущен Meterpreter payload
, в панели Metasploit имеют меню Meterpreter N для каждой сессии этого агента.
Меню запущенной сессии Meterpreter
Если же у вас есть доступ к командной оболочке удаленного хоста, то в контекстном меню вы увидите в этом случае подпункты Shell N для каждой из сессий запущенной командной оболочки. Чтобы перейти в них, выделите правой кнопкой мыши нужный хост и перейдите по появившемуся контекстному меню. Если у вас имеется сессия командной оболочки OS Windows, то вы можете перейти в меню Shell N - Meterpreter..., чтобы обновить ее до сессии Meterpreter. Если же у вас есть сессия командной оболочки OS Unix, перейдите Shell N - Upload, чтобы скопировать на удаленную машину файл, используя команду prinf
.
6.2 Доступ
После того, как вы получили доступ к удаленному хосту, используя эксплоит, первоочередной задачей для вас является закрепление результата и создание дублирующего доступа к системе. Команда Meterpreter N - Access - Duplicate сделает все за вас: сгенерирует исполняемый файл meterpreter
, загрузит его на удаленный хост и запустит его там. Это обезопасит вас от потери оригинальной сессии - тогда у вас останется запасной вариант.
Некоторые из эксплоитов предоставляют доступ к системе уже с правами администратора. А другие этого не могут сделать, поэтому вам придется самим выполнять шаги по повышению привилегий на машине. Чтобы выполнить их, воспользуйтесь опцией меню Meterpreter N - Access - Escalate Privileges. Вам будут доступны несколько способов повышения прав в Windows системах.
6.3 Предоставление общего доступа к сессиям
Если у вас есть друзья, у которых также имеется запущенный фреймворк Metasploit, вы можете поделиться с ними своей открытой сессией, перейдя по пути Meterpreter N - Access - Pass Session, чтобы передать им сессию meterpreter
. Для этого вам нужно указать своим друзьям настроить обработчик событий Metasploit multi/handler
для работы с payload
'ом meterpreter/payload/reverse_tcp
. Armitage спросит у вас адрес хоста и номер порта (хост:порт) для обработчика handler агента meterpreter
.
Если ваши друзья используют Armitage, им необходимо набрать в панели консолей команду set
и попросить у вас значения параметров LHOST и LPORT. Они будут использоваться Armitage при создании программы-listener.
6.4 Просмотр файлов
Агент Meterpreter предоставляет вам, как одну из нескольких, возможность исследовать содержимое файловой системы удаленного хоста, на который вы получили доступ. Другими словами - просмотр файлов системы (файловый браузер). С помощью этого инструмента вы можете скачивать (download) или закачивать (upload) файлы с/на удаленную машину, а также удалять их.
Правый щелчок мыши на файле скачивает или удаляет его. Если вам нужно удалить целую директорию, сначала убедитесь, что она является пустой.
Если ваша учетная запись имеет привилегии администратора, то вам доступно изменение временных меток любого файла в этой системе, используя файловый браузер (File Browser). Выделите нужный файл или директорию правым щелчком мыши и перейдите в контекстном меню в пункт Timestamp. Эта функция работает также, как буфер обмена. Чтобы сделать копию временных меток существующего файла, воспользуйтесь Get MACE Values. Теперь, чтобы установить эту метку для другого файла, выделите его правым щелчком мыши и используйте Set MACE Values.
А как же попасть в сам файловый браузер (File Browser)? Для этого перейдите по пунктам меню Meterpreter N - Explore - Browse Files.
6.5 Командная оболочка
Для того, чтобы попасть в командную оболочку на удаленном хосте, в контекстном меню перейдите Meterpreter N - Interact - Command Shell. Оболочка Meterpreter также доступна из соответствующего родительского меню.
Однако, переход к меню Meterpreter N достаточно долго выполнять. Чтобы воспользоваться более быстрым способом, щелкните правой кнопкой мыши на окне оболочки Meterpreter, чтобы сразу открыть Meterpreter N.
Закрытие вкладки командной оболочки останавливает все процессы, связанные с ней.
6.6 Модули, применяемые после внедрения в систему
В составе Metasploit конечно же, имеются несколько подобных модулей. В панели модулей вам необходимо отыскать ветку post
. Двойным щелчком запустите модуль и Armitage откроет диалоговое окно. Если до этого момента необходимый хост был уже выделен в целевой панели, то Armitage сам проставит значение переменной SESSION, соответствующее этому хосту.
Если вы не знаете, какой модуль применить, выполните следующее. Выделите правой кнопкой мыши хост, к которому получен доступ и перейдите в контекстном меню Meterpreter N - Explore - Post Modules или Shell N - Post Modules. Выбор пункта в обоих случаях покажет список всех доступных для этого хоста модулей в модульной панели.
Результаты работы пост-эксплуатационных модулей записываются фреймворком Metasploit в базу данных Loot. Если хотите просмотреть ее, перейдите View - Loot.
Назад | Оглавление | Вперед |