이것은 myAuxiliary.rb라는 Linux 앱으로, 최신 릴리스는 my-auxiliary.tar.gz로 다운로드할 수 있습니다. 워크스테이션용 무료 호스팅 제공업체인 OnWorks에서 온라인으로 실행할 수 있습니다.
OnWorks를 사용하여 myAuxiliary.rb라는 이 앱을 무료로 다운로드하고 온라인으로 실행하세요.
이 앱을 실행하려면 다음 지침을 따르세요.
- 1. 이 애플리케이션을 PC에 다운로드했습니다.
- 2. 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX에 원하는 사용자 이름을 입력합니다.
- 3. 이러한 파일 관리자에서 이 응용 프로그램을 업로드합니다.
- 4. 이 웹사이트에서 OnWorks Linux 온라인 또는 Windows 온라인 에뮬레이터 또는 MACOS 온라인 에뮬레이터를 시작합니다.
- 5. 방금 시작한 OnWorks Linux OS에서 원하는 사용자 이름으로 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX로 이동합니다.
- 6. 응용 프로그램을 다운로드하여 설치하고 실행합니다.
스크린샷:
myAuxiliary.rb
설명 :
이 보조 모듈에는 [metasploit] 프레임워크가 설치되어 있어야 합니다.이 모듈은 메타스플로잇 사후 공격(대상이 공격받은 후) 보조 스크립트입니다.
따라서 대상을 사용하려면 먼저 대상을 공격해야 합니다.
영향을 받는 플랫폼:
윈도우 OS
(Windows Vista 이상의 모든 버전)
자세한 내용은 내 WIKI를 읽어보세요.
https://sourceforge.net/p/myauxiliarymete/wiki/Home/
특징
- SESSION => 모듈을 실행할 세션
- CLEAR => 대상 호스트의 IDS 이벤트 로그 파일을 정리합니다.
- GETPRIVS => 미터프리터를 AUTHORITY/SYSTEM으로 승격
- APPL => 설치된 애플리케이션 열거
- LOGIN => 최근 로그인한 사용자를 열거합니다.
- HOST => taget 머신의 호스트 파일을 루트 폴더에 덤프합니다.
- HOSTFILE => 대상 호스트 파일에 항목 추가
- DELHOST => 대상 호스트 파일을 기본 설정으로 되돌립니다.
- MSG => 대상 데스크톱에 메시지 표시
- EXECUTE => 대상 호스트에서 임의의 cmd 명령을 실행합니다.
- LABEL => c: 하드 드라이브 표시 이름의 이름을 바꿉니다.
- UACSET => UAC가 활성화되어 있고 레벨 실행 중인지 확인
- UACBYPASS => regedit를 사용하여 UAC 설정 우회
- SETCH => 대상 시스템의 백도어 setch.exe
- 추가 모듈에는 다음이 포함됩니다.
- root3.rb => 대상 호스트에서 cmd 명령 목록을 실행하는 Ruby 스크립트
오디언스 (Audience)
기타 대상, 보안 전문가, 보안
사용자 인터페이스
그놈, KDE
프로그래밍 언어
루비
이는 https://sourceforge.net/projects/myauxiliarymete/에서도 가져올 수 있는 애플리케이션입니다. 무료 운영 시스템 중 하나에서 가장 쉬운 방법으로 온라인으로 실행하기 위해 OnWorks에서 호스팅되었습니다.