چرا پیلود اجرایی ساخته شده کار نمیکنه؟

یکی از سوالاتی که این چند روزه بسیاری از دوستان می پرسند طی گفتگو آنلاین سایت یا قسمت پرسش و پاسخ سایت اینه که چرا پیلودی که می سازند کار نمی کنه. توی این مطلب می خواهیم دلایل مختلفی که ممکن payload کار نکنه با راه حل اون رو بررسی کنیم.

بهترین شرایط برای تست نفوذ با پیلود اجرایی چیست؟

برای اینکه تست نفوذ را به بهترین شکل موجود انجام دهید لطفا آزمایشگاه خودتان را به این شکل بسازید.

kali-2.0-released

سیستم عامل سرور : کالی لینوکس

کالی لینوکس سیستم عاملی شخصی سازی شده می باشد که ابزار هایی درباره تست نفوذ را جمع آوری کرده است. این سیستم عامل یکی از مناسب ترین سیستم عامل ها برای انجام آزمایش های تست نفوذ است. بدین منظور در ابتدا این سیستم عامل را نصب کنید. اگر با نصب این سیستم عامل آشنایی ندارید نگاهی به این لینک بیاندازید.

سوالی که اکنون پیش میاد این است که آیا کالی لینوکس را نصب کنیم؟

بهترین روش استفاده از کالی لینوکس چیست؟

برای سناریو ها و شرایط مختلف روش های استفاده مختلفی از سیستم عامل کالی لینوکس وجود دارند. یکی از بهترین روش های برای تست نفوذ و راه اندازی آزمایشگاه تست نفوذ روش Live هست که اگر با این روش آشنایی ندارید این ویدیو رو ببینید.

Windows XP

سیستم عامل کلاینت : ویندوز XP

خیلی از دوستان سیستم عامل اندروید رو برای تست انتخاب می کنند که به خاطر اینکه اطلاعاتی راجع به لینوکس و حتی برنامه نویسی اندروید هم ندارند دچار مشکلات فراوانی می شوند. اگر بار اول هست که از متاسپلویت استفاده میکنید کلاینت خودتون رو WIN XP انتخاب کنید که مناسب ترین گزینه است.

payload ساخته شده اجرا نمیشه ؟

اگر شما پیلودتون رو ساختید اما اجرا نمیشه می تواند به دلایل زیر باشد:

  1. دستور خروجی پیلود رو اشتباه زدید و در چنین شرایطی یک چیز معمولی که هست حجم پیلود بسیار پایین هست.
  2. encoder غیر مناسبی انتخاب کردید که خطاهایی هنگام اجرای برنامه مشاهده میکنید.
  3. در پیلود های اندروید فایل apk را Sign نکردید

ارتباط بین کلاینت سرور

payload ساخته شده اما به سرور وصل نمیشه؟

اگر کاربر فایل اجرایی رو اجرا میکنه اما به سرورتون وصل نمیشه ممکن هست دلایل زیر را داشته باشد:

ارتباط بین سرور و کلاینت

برای اینکه کلاینت / payload اتون به سرور وصل بشه باید یک ارتباط ۲ طرفه وجود داشته باشه . اگر یک طرف از این ارتباط دچار مشکل بشه ارتباط قطع میشه. اساس کار پیلود های اجرای این است که به شما وصل می شوند که اصطلاحا به آن ها Reverse Payload میگویند. یعنی اینکه جای اینکه سرور به کلاینت وصل بشه برای گرفتن دسترسی ( روشی که قدیم ها استفاده می شد ) کلاینت به سرور وصل میشه. حال اگر سرور توی راه های ارتباطیش دچار مشکل باشه ، این ارتباط وصل نمیشه که این مشکل میتونه ناشی از چیز های مختلف باشه.

firewall

فایروال / Firewall

در صورتی که شما فایروال اتان فعال باشد و rule ای مبنی بر اینکه پورت مربوطه برای ارتباط باز شود ، ننوشته باشید ؛ هر چند پورت مربوطه باز باشد به علت بودن دیواری که سدِ ارتباط می شود ، کاربر نخواهد توانست به سرور وصل شود. پس قدم اول برای بررسی مشکل ارتباط این است که شما فایروال خود را خاموش کنید.

توجه داشته باشید که اگر از payload های نوع bind استفاده کنید فایروال کلاینت هم می تواند جلوی شما را بگیرد !

port forwarding

Port Forwarding

در صورتی که مودم ADSL شما روی حالت PPOEE قرار گرفته باشند مانند firewall عمل میکنند و اجازه برقرار ارتباط را نمی دهند. برای حل این مشکل باید عملیات port forwarding رو انجام بدید .

برای اینکه متوجه بشوید که آیا مودم شما قابلیت پورت فرواردینگ را پشتیبانی می کند یا خیر می توانید مدل مودم اتون رو توی سایت portchecktool.com یا دفترچه راهنمای مودمتون رو مطالعه کنید.

در port forwarding شما باید تعیین کنید که در خواست فرستاده شده به آدرس آی پی عمومی شما به کدام یک از کلاینت های درون شبکه فرستاده شود که بدین منظور شما باید Local IP سیستمتون رو در بیارید که اگر کالی را به صورت Live اجرا کرده باشید با دستور ifconfig می تونید اینکار رو بکنید.

چه موقع باید باز بودن پورت مورد نظر را بررسی کنیم؟

خیلی از دوستان به اشتباه نمی دانند چه موقع باید چک کنند پورت اشون باز هست یا بسته به همین دلیل بعضا تعجب میکنند که ارتباط برقرار می شود اما سایت بررسی کننده پورت closed یا time out را نشان داده است. شما باید موقعی پورت را بررسی کنید که هم قسمت forwarding را انجام داده باشید و هم حالت شنود / Listening روی سرور شما فعال باشد. در این حالت باید پورت را بررسی کنید و اگر تمامی کار ها را به درستی انجام داده باشید به شما وضعیت باز بودن / Open نشان داده می شود.

 

نویسنده : احسان نورالدینی

زمان : هفتم تیرماه ۱۳۹۵

۱۰ نظر

  • سلام چرا پنجره انلاین گفتگو با پشتیبان سایت برای بنده باز نمیشه

    • سلام در صورتی که پشتیبانی آفلاین باشه این پنجره غیرفعال است.

  • سلام خسته نباشید ممنون از سایت خوبتون ،ببخشید با هات اسپات گوشی چجوری از پورت برای payloadاستاده می کنیم؟

  • فرهاد25 2 سال قبل

    باعرض سلام سه تا سوال برام پیش اومده.
    ۱٫باید گوشیه هدف روت باشه یا نیاز نیست؟
    ۲٫رو همه گوشیا جواب میده؟
    ۳٫من کالی رو VMware درکنار ویندوز نصب کردم.آیا داخل کار تداخلی ایجاد میکنه؟یا فرقی نداره؟
    ممنون بابت سایت خوبتون با ارزوی موفقیت براتو.

    • سلام فرهاد جان
      ۱. برای اجرای پیلود خیر نیازی به روت بودن دیوایس نیست اما اگر روت باشه دسترسی شما بیشتره و اگر روت هم نباشه روت اش کنید دسترسیتون خیلی بیشتر میشه !
      ۲. بستگی به سیستم عامل باید پیلودتون رو منطبق به اون بسازید و نمیتونیم بگیم همه اما می تونید با همه تطبیقش بدید.
      ۳. نه مشکلی نداره

      خواهش می کنم <۳

  • با سلام ممنون از مقاله خوبتون خیلی مفید بود!
    فقط یک سوال اینکه اینترنت ما باید حتمن ای پی استاتیک داشته باشه یا با ای پی پریوایت هم می شه کلاینت به سرور وصل شه اگه اینطوریه لطف کنین یه راهنمایی کوچیک کنین!

    • سلام
      با آی پی داینامیک هم می تونید اما آی پیتون برای دفعه بعدی که کلاینت میخ واد متصل بشه عوض میشه که راه حلش استفاده از DDNS هست.

  • سلام 1 سال قبل

    باسلام یه سوال داشتم که ماه ها ذهن منو اشغال کرده ؟ من هر بار کالی رو نصب میکنم درون متااسپلویت بعد از اجام دادن تمام مراحل و زدن اکسپلویت ظاهرا باید دو خط اون زیر پیدا مشیه که اولیش برای پورت فورواردنگ دومییش برای اجرا شدن پیلوده ولی از من فقط اولی رو نشون میده خط فرمان دوم که مال پیلوده نمایش داده نمیشه

    exploit
    [*]Started reverse TCP handler on 192.168.239.136:4444

ارسال نظر

ایمیل شما منتشر نخواهد شد. پر کردن ورودی ها الزامی است. *

*

سیزده + چهار =