amirhoseintangsirinet
amirhoseintangsirinet
خواندن ۱ دقیقه·۵ سال پیش

دوره SANS 580 قسمت پانزدهم

قسمت پانزدهم دوره آموزشی SANS 580

مدرس: امیرحسین تنگسیری نژاد

رزومه مدرس:

https://profile.ir/amirhoseintangsirinet/about

Enumeration With Metasploit ( Part 3 )

پروتکل Http را که قطعا همه شماها با آن اشنا دارید، ولی توضیح مختصری در رابطه با این پروتکل می دهم

نام Http مخفف Hyper Text Transfer Protocol می باشد این پروتکل وظیفه برقراری ارتباط بین کلاینت و سرور را دارد

نحوه برقراری ارتباط اولیه این پروتکل به صورت Tree-Way Handshake می باشد به این صورت که بین سرور و کلاینت گفت و گو برقرار می شود به منظور session established

متااپسلویت علاوه بر ماژول های به منظور سرشماری پروتکل Http، ماژول های دیگری به منظور بکارگیری حملات مختلف بر روی این پروتکل را دارد

ماژولی که برای بحث سرشماری و Enumeration پروتکل Http مد نظر گرفتیم http_version می باشد

به شکل زیر وارد ماژول می شویم

use auxiliary/scanner/http/http_version

دستور show options را به منظور نمایش پارامتر های موجود در این ماژول وارد می کنیم

در پارامتر RHOSTS می بایست هدف خود را قرار دهیم

پس از انتخاب هدف دستور run را وارد می کنیم تا عملیات Enumeration شروع شود

خب همانطور که مشاهده می کنید در خروجی توانست وب سرور و ورژن آن را برای ما پیدا کند

SANS 580دوره SANS 580httpHttp EnumerationSANS
شاید از این پست‌ها خوشتان بیاید