سلام دوستان
در واقع Ri0t3r متشکل از 4 بخش است که به شرح زیر می باشد :
1. قسمت اول : به زبانی bash نوشته شده و یک exploit ریموت رو بر روی تعداد زیادی تارگت امتحان می کند و در آخر تارگت هایی که اکسپلویت شدند رو برای ما لیست می کند .
2. قسمت دوم : به زبانی ruby نوشته شده و در واقع یک Script برای meterpreter متااسپلویت می باشد . مکانیزم کاری این اسکریپت و این قسمت به این صورت است که :
الف : RDP را در صورت غیر فعال بودن , فعال می کند .
ب : پورت 3389 که مربوط به پروتکل ریموت دسکتاپ می باشد را در داخل فایروال add می کند .
پ : 2 فایل exe و دو فایل bat را در مسیری خاص و از پیش تعیین شده آپلود می کند . فایل exe اول net cat و فایل exe دوم شل کد ما در قالب یک فایل exe است که جهت بک دور از آن استفاده می شود .
ج : دو فایل bat جهت فعال کردن net cat می باشد . یکی برای خط فرمان و روی پورت 23230 و یکی روی پورت 23231 برای فایل exe که شل کد درون آن ریخته شده است .
د : در آخر دو پورت 23230 و 23231 در داخل فایروال add می شود .
3. قسمت سوم : به زبان bash نوشته شده است و تمامی تارگت ها را گرفته و روی پورت 23231 اسکن می کند و در آخر لیستی از فعال یا فعال نبودن تارگت به ما نشان می دهد . در مرحله ی بعد از ما یکی از آدرس های فعال را می خواهد تا دسترسی در بالا ترین سطح با استفاده از متا اسپلویت گرفته شود .
4. قسمت چهارم : به زبان bash نوشته شده است و تمامی تارگت ها را گرفته و روی پورت 23230 اسکن می کند و در آخر لیستی از فعال یا فعال نبودن تارگت به ما نشان می دهد . در مرحله ی بعد از ما یکی از آدرس های فعال را می خواهد تا دسترسی از خط فرمان گرفته شود .
نقاط قوت برنامه :
1. زمانی را فرض کنید که 400 یا 900 یا ... تارگت داریم و می خواهیم یک exploit خاص را روی هر کدام امتحان کنیم . این جاست که قسمت اول برنامه جوابگو خواهد بود .
2. زمانی را فرض کنید که 100 یا 500 یا ... دسترسی گرفته شده داریم و می خواهیم که یک سری کار تکراری را بر روی هر کدام انجام دهیم . طبیعتا به صورت دستی نمی توانیم همه ی این کار ها را انجام دهیم . این جاست که قسمت دوم برنامه که به زبانی روبی نوشته شده است کاربرد دارد .
3. روشی برای دسترسی گرفتن مجدد با استفاده از متااسپلویت ( حتی با بر طرف شدن آسیب پذیری بر روی تارگت ) در نظر گرفته شده است .
4. لحاظ شدن روشی برای بایپس آنتی ویروس ها برای حفظ دسترسی در مدت طولانی .
4. شناسایی رفتار ویندوز سرور 2003 و XP جهت اجرای دستورات و حفظ دسترسی .
در آخر فیلمی از نحوه ی کارکرد و استفاده ی برنامه آماده شده است که می توانید از لینک زیر دانلود کنید .
لازم به ذکر است که در داخل فیلم از سرور های واقعی ( ترکیه ) جهت تست و آزمایش به عنوان تارگت استفاده شده است .
سازنده : E2MA3N
صدا : دارد
کیفیت : عالی
مدت : 8 دقیقه و 24 ثانیه
حجم : 17 MB
منبع : پژوهشی دات آی آر
لینک دانلود فیلم :
این نسخه ی اول برنامه هست , طبیعتا دارای ضعف و مشکلاتی هست . پس برای برطرف نمودن هر گونه مشکل و یا اضافه کردن آپشن های دیگر با ایمیل زیر در تماس باشید :
[email protected]
ممنون . با تشکر
تصاویری از محیط برنامه :
در واقع Ri0t3r متشکل از 4 بخش است که به شرح زیر می باشد :
1. قسمت اول : به زبانی bash نوشته شده و یک exploit ریموت رو بر روی تعداد زیادی تارگت امتحان می کند و در آخر تارگت هایی که اکسپلویت شدند رو برای ما لیست می کند .
2. قسمت دوم : به زبانی ruby نوشته شده و در واقع یک Script برای meterpreter متااسپلویت می باشد . مکانیزم کاری این اسکریپت و این قسمت به این صورت است که :
الف : RDP را در صورت غیر فعال بودن , فعال می کند .
ب : پورت 3389 که مربوط به پروتکل ریموت دسکتاپ می باشد را در داخل فایروال add می کند .
پ : 2 فایل exe و دو فایل bat را در مسیری خاص و از پیش تعیین شده آپلود می کند . فایل exe اول net cat و فایل exe دوم شل کد ما در قالب یک فایل exe است که جهت بک دور از آن استفاده می شود .
ج : دو فایل bat جهت فعال کردن net cat می باشد . یکی برای خط فرمان و روی پورت 23230 و یکی روی پورت 23231 برای فایل exe که شل کد درون آن ریخته شده است .
د : در آخر دو پورت 23230 و 23231 در داخل فایروال add می شود .
3. قسمت سوم : به زبان bash نوشته شده است و تمامی تارگت ها را گرفته و روی پورت 23231 اسکن می کند و در آخر لیستی از فعال یا فعال نبودن تارگت به ما نشان می دهد . در مرحله ی بعد از ما یکی از آدرس های فعال را می خواهد تا دسترسی در بالا ترین سطح با استفاده از متا اسپلویت گرفته شود .
4. قسمت چهارم : به زبان bash نوشته شده است و تمامی تارگت ها را گرفته و روی پورت 23230 اسکن می کند و در آخر لیستی از فعال یا فعال نبودن تارگت به ما نشان می دهد . در مرحله ی بعد از ما یکی از آدرس های فعال را می خواهد تا دسترسی از خط فرمان گرفته شود .
نقاط قوت برنامه :
1. زمانی را فرض کنید که 400 یا 900 یا ... تارگت داریم و می خواهیم یک exploit خاص را روی هر کدام امتحان کنیم . این جاست که قسمت اول برنامه جوابگو خواهد بود .
2. زمانی را فرض کنید که 100 یا 500 یا ... دسترسی گرفته شده داریم و می خواهیم که یک سری کار تکراری را بر روی هر کدام انجام دهیم . طبیعتا به صورت دستی نمی توانیم همه ی این کار ها را انجام دهیم . این جاست که قسمت دوم برنامه که به زبانی روبی نوشته شده است کاربرد دارد .
3. روشی برای دسترسی گرفتن مجدد با استفاده از متااسپلویت ( حتی با بر طرف شدن آسیب پذیری بر روی تارگت ) در نظر گرفته شده است .
4. لحاظ شدن روشی برای بایپس آنتی ویروس ها برای حفظ دسترسی در مدت طولانی .
4. شناسایی رفتار ویندوز سرور 2003 و XP جهت اجرای دستورات و حفظ دسترسی .
در آخر فیلمی از نحوه ی کارکرد و استفاده ی برنامه آماده شده است که می توانید از لینک زیر دانلود کنید .
لازم به ذکر است که در داخل فیلم از سرور های واقعی ( ترکیه ) جهت تست و آزمایش به عنوان تارگت استفاده شده است .
سازنده : E2MA3N
صدا : دارد
کیفیت : عالی
مدت : 8 دقیقه و 24 ثانیه
حجم : 17 MB
منبع : پژوهشی دات آی آر
لینک دانلود فیلم :
کد:
http://www.mediafire.com/download/uzhbug8clm6ri28/Ri0t3r.rar
[email protected]
ممنون . با تشکر
تصاویری از محیط برنامه :