قسمت پانزدهم دوره آموزشی SANS 580
مدرس: امیرحسین تنگسیری نژاد
رزومه مدرس:
https://profile.ir/amirhoseintangsirinet/about
Enumeration With Metasploit ( Part 3 )
پروتکل Http را که قطعا همه شماها با آن اشنا دارید، ولی توضیح مختصری در رابطه با این پروتکل می دهم
نام Http مخفف Hyper Text Transfer Protocol می باشد این پروتکل وظیفه برقراری ارتباط بین کلاینت و سرور را دارد
نحوه برقراری ارتباط اولیه این پروتکل به صورت Tree-Way Handshake می باشد به این صورت که بین سرور و کلاینت گفت و گو برقرار می شود به منظور session established
متااپسلویت علاوه بر ماژول های به منظور سرشماری پروتکل Http، ماژول های دیگری به منظور بکارگیری حملات مختلف بر روی این پروتکل را دارد
ماژولی که برای بحث سرشماری و Enumeration پروتکل Http مد نظر گرفتیم http_version می باشد
به شکل زیر وارد ماژول می شویم
use auxiliary/scanner/http/http_version
دستور show options را به منظور نمایش پارامتر های موجود در این ماژول وارد می کنیم
در پارامتر RHOSTS می بایست هدف خود را قرار دهیم
پس از انتخاب هدف دستور run را وارد می کنیم تا عملیات Enumeration شروع شود
خب همانطور که مشاهده می کنید در خروجی توانست وب سرور و ورژن آن را برای ما پیدا کند